Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen

| Technologie Technologie

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus. 

Gefälschte Mail vom Chef - Täter manipulieren Angestellte 

«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software («Ransomware») bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko. 

Dazu trägt «Social Engineering» bei: «Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen», sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten. 

Zahlungsmittelbetrug nimmt zu 

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe. 

Auf Erpressung eingehen lohnt sich nicht 

«Ransomware ist immer noch eine der Top-Bedrohungen», sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle. 

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten. (dpa)

Zurück

Vielleicht auch interessant

Pressemitteilung

Die jüngste Produktneuheit von Salto kombiniert neueste Zutritts- und Identifikationstechnologien mit modernstem Code-Management. Dadurch bietet der elektronische Beschlag vielseitige Optionen für den Online- und Offline-Zutritt.

Weiterlesen

Die KI-gestützte Suchmaschine Perplexity hat in Zusammenarbeit mit Selfbook und Tripadvisor eine neue Funktion eingeführt, die es Nutzern ermöglicht, Hotels direkt über Perplexity zu buchen. Diese Innovation ist Teil der neuen "Answer Modes", die spezialisierte Suchergebnisse für Bereiche wie Reisen, Shopping und Karten bieten.

Weiterlesen

Google hat neue KI-gestützte Funktionen vorgestellt, die die Planung und Organisation von Reisen vereinfachen sollen. Die Updates betreffen vor allem die Google-Suche, Google Maps und Google Lens und bieten Nutzern personalisierte Empfehlungen sowie Tools für die Reisevorbereitung.

Weiterlesen
Pressemitteilung

Salto wurde mit dem PLUS X AWARD als „Beste Marke des Jahres 2025“ in der Kategorie Schließsysteme ausgezeichnet. Die Jury verweist dabei auf ein klares Alleinstellungsmerkmal der Produkte gegenüber dem direkten Wettbewerb.

Weiterlesen

Die große Mehrheit der Unternehmen in Deutschland hat inzwischen eine Digitalstrategie, allerdings geht jedes zehnte Unternehmen die Digitalisierung eher planlos oder gar nicht an.

Weiterlesen

Viele Unternehmen setzen in Künstliche Intelligenz große Hoffnungen. Eine Studie des Instituts der deutschen Wirtschaft dämpft die Erwartungen. Politik und Unternehmen müssen mehr tun.

Weiterlesen
Pressemitteilung

Zeppelin Hotel Tech, ein Unternehmen in der Digitalisierung der Hotellerie, kündigt ihr Börsenlisting für Dezember 2025 an. Das Unternehmen wurde 1999 in Meran von Michael Mitterhofer, Stefan Plattner und Denis Pellegrini gegründet. Von einer Internet-Marketing-Agentur zu einem innovativen Softwareunternehmen, das sich auf die Erstellung von Hotel-Websites und KI-gestützte Online-Marketing-Kampagnen spezialisiert hat.

Weiterlesen

In einer aktuellen Phishing-Kampagne zielen laut Microsoft Cyberkriminelle auf die Reise- und Hotelbranche ab, indem sie sich als Booking.com ausgeben. Die Betrüger nutzen dabei eine Methode namens "ClickFix", um ihre Opfer zu täuschen

Weiterlesen
Pressemitteilung

Bargeldlos Bezahlen ist bequem. Eine Umfrage von YouGov hat ermittelt, dass 55 % der deutschen Restaurantbesucher im Restaurant kontaktlose Zahlung per Karte, Mobile oder QR-Code bevorzugen; bei den unter 45-Jährigen sind es 73 %. Wer Gästen oder Kundschaft unkompliziert die Zahlung per Karte oder Smartphone anbieten will, kann dies nun mit DISH Pay Now. 

Weiterlesen

Das auf Hoteltechnologie spezialisierte Unternehmen Mews​​​​​​​ hat eine Investition in Höhe von 75 Millionen US-Dollar erhalten. Damit soll das Wachstum insbesondere in den USA und der DACH-Region vorangetrieben werden.

Weiterlesen