Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen

| Technologie Technologie

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus. 

Gefälschte Mail vom Chef - Täter manipulieren Angestellte 

«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software («Ransomware») bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko. 

Dazu trägt «Social Engineering» bei: «Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen», sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten. 

Zahlungsmittelbetrug nimmt zu 

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe. 

Auf Erpressung eingehen lohnt sich nicht 

«Ransomware ist immer noch eine der Top-Bedrohungen», sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle. 

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten. (dpa)

Zurück

Vielleicht auch interessant

Eine aktuelle Umfrage zeigt, dass mehr als die Hälfte der Gäste digitale Treueprogramme nutzen oder nutzen würden, um für ihre Restaurantbesuche belohnt zu werden. Fünf Tipps, wie Gastronomen diese einsetzen können.

Weiterlesen

Vor zehn Jahren hatten drei junge Schwaben aus dem Raum Esslingen eine Idee: Sie wollten Bestellungen und Bezahlvorgänge in der Gastronomie mit Hilfe der Smartphones der Gäste revolutionieren. Zehn Jahre später ist das Unternehmen nach wie vor am Markt, allerdings als einer der führenden Anbieter im Bereich der digitalen Gästereise in Hotels.

Weiterlesen

Zimmerreinigung abwählen: cleverer Umweltschutz oder Mehraufwand? Immer mehr Hotels lassen ihre Gäste entscheiden, doch die Folgen sind umstritten! Wer profitiert wirklich – Hotel, Gast, Umwelt? Oder doch zusätzliche Arbeit fürs Housekeeping? Lesen Sie jetzt, warum dieses Thema die Branche spaltet und welche Lösungen wirklich funktionieren!

Weiterlesen

Keine Straftat ohne Täter - doch was, wenn ein vermeintlicher Mensch nicht existiert? Cyberkriminelle nutzen zunehmend «synthetische» Identitäten.

Weiterlesen

Lighthouse, eine führende Technologie-Plattform für die Reise- und Hotelbranche mit Sitz in London, hat die Übernahme von The Hotels Network mit Sitz in Barcelona verkündet. Wieviel Geld Lighthouse für The Hotels Network auf den Tisch legt, wurde nicht bekannt.

Weiterlesen

Gelungenes Produktdesign umfasst weit mehr als nur eine ästhetisch ansprechende Optik – gleichermaßen geht es auch um Funktionalität, Flexibilität und Sicherheit. Smarte Zutrittslösungen müssen all diese Punkte berücksichtigen, wenn sie im anspruchsvollen Anwendungsgebiet Hotellerie bestehen wollen.

Weiterlesen

Seit der Einführung von KI-generierten Übersichten in den Google-Suchergebnissen, beklagen Website-Betreiber dramatische Verluste beim Web-Traffic – in manchen Fällen um bis zu 70 Prozent. Besonders betroffen sind kleine und mittelgroße Seiten aus den Bereichen Reisen, DIY, Kochen und Lifestyle. Das offenbart ein Bericht der US-Nachrichtenagentur Bloomberg.

Weiterlesen
Pressemitteilung

Die jüngste Produktneuheit von Salto kombiniert neueste Zutritts- und Identifikationstechnologien mit modernstem Code-Management. Dadurch bietet der elektronische Beschlag vielseitige Optionen für den Online- und Offline-Zutritt.

Weiterlesen

Die KI-gestützte Suchmaschine Perplexity hat in Zusammenarbeit mit Selfbook und Tripadvisor eine neue Funktion eingeführt, die es Nutzern ermöglicht, Hotels direkt über Perplexity zu buchen. Diese Innovation ist Teil der neuen "Answer Modes", die spezialisierte Suchergebnisse für Bereiche wie Reisen, Shopping und Karten bieten.

Weiterlesen

Google hat neue KI-gestützte Funktionen vorgestellt, die die Planung und Organisation von Reisen vereinfachen sollen. Die Updates betreffen vor allem die Google-Suche, Google Maps und Google Lens und bieten Nutzern personalisierte Empfehlungen sowie Tools für die Reisevorbereitung.

Weiterlesen