Cyberangriffe auf Unternehmen

Cyberangriffe auf Unternehmen – wer steckt dahinter?

Kriminelle, Hobby-Hacker – und (ehemalige) Mitarbeiter. Es wird tatsächlich massiv unterschätzt, von wem die meiste Gefahr ausgeht, denn

•  neun von zehn Unternehmen wurden 2020/21 Opfer von Cyberattacken. Als Verursacher stehen professionelle Kriminelle dabei nur auf Platz 3, nach Hobby-Hackern (Platz 2) und Mitarbeitern (Platz 1).
• Mitarbeiter werden meist unbeabsichtigt zu Mit-Verantwortlichen solcher Angriffe. Denn Hacker tricksen sie aus. Dennoch gehen 28 Prozent der Betriebe auch von vorsätzlichen Taten (ehemaliger) Mitarbeiter aus.

Ob unabsichtlich oder vorsätzlich: (Ehemalige) Mitarbeiter sind besonders häufig für Cyberattacken auf Unternehmen (mit-) verantwortlich.

Verantwortlich machen die meisten Befragten der Bitkom-Studie, unter anderem die organisierte Kriminalität, deren Anteil an Angriffen binnen zwei Jahren von 21 auf 29 Prozent gestiegen ist, und auch Hobby-Hacker.

Doch mindestens mitverantwortlich für die meisten Angriffe sind Mitarbeiter und ehemalige Arbeitnehmer. Überwiegend würden Mitarbeiter externen Angreifern solche Attacken zwar nicht beabsichtigt ermöglichen, gaben 42 Prozent der Befragten an. Allerdings gehen 28 Prozent auch von vorsätzlichen Taten aus, um den (ehemaligen) Arbeitgeber zu schädigen.

Zudem sind Mitarbeiter zunehmend auch zahlreichen Manipulationsversuchen ausgesetzt. Die Kriminellen nutzten den „Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus“, um zum Beispiel sensible Daten wie Passwörter zu erhalten. In 41 Prozent der befragten Unternehmen habe es 2021 solche Versuche gegeben. Dabei hätten die Täter unter anderem Kontakt per Telefon (27 Prozent) oder per E-Mail (24 Prozent) aufgenommen.

Unzureichend geschulte oder unaufmerksame Mitarbeiter und „Innentäter“ bleiben damit nach Einschätzung der Bitkom „ein zentrales Problem“. Daher gehört es zu jeder Cyber Security Strategie, die Mitarbeiter regelmäßig zu schulen und die Awareness (Bewusstsein) für potentielle Attacken zu erhöhen.

5 Tipps: So erschweren Sie ehemaligen Mitarbeitern Cyberangriffe auf Unternehmen

Häufig machen Arbeitgeber ausscheidenden Mitarbeitern vorsätzliche Cyberangriffe sehr leicht. 5 Tipps für die Erste Hilfe:

1. Individuelle Accounts sperren: Haben Ihre Mitarbeiter Zugriff auf Server- oder Cloud-Dienste. Dafür müssen Sie nach deren Ausscheiden die Zugriffsrechte entziehen. Nicht erst Wochen oder Monate später, sondern sofort.
2. Passwortwechsel bei Firmen-Accounts: Nicht selten teilen sich Mitarbeiter einen Account. Grundsätzlich sollte man das nach Möglichkeit  vermeiden. Doch wenn es so ist, ändern Sie die Passwörter für solche Accounts umgehend nach der Freistellung / dem Ausscheiden von Mitarbeitern.
3. Endgeräte einziehen: Auch firmeneigene Endgeräte wie Smartphones, Tablets und Laptops sollten Sie sofort einkassieren. Sie bieten den einfachsten Zugang zu Firmendaten, bis Sie alle Accounts gesperrt haben.
4. Digitale Tools sperren: Denken Sie auch an die vielen kleinen Online-Tools, die in Ihrem Unternehmen im Einsatz sind.
   Z.B. im Google Drive geteilte Tabellen, kostenlose Projekt-Management-Tools oder Messenger-Dienste wie Slack? Wo immer Unternehmensinformationen fließen, können Ehemalige weiter mitlesen, wenn Sie die Zugänge nicht sperren.
5. Dokumentation aller Zugänge: Erfassen und aktualisieren Sie in einer Liste alle Zugänge zu Software und Apps, die in Ihrem Betrieb im Einsatz sind, und alle Nutzer-Accounts, die damit verbunden sind. Das erlaubt Ihnen schnelle und umfassende Maßnahmen, wenn Mitarbeiter Ihren Betrieb verlassen.

Diese Schritte sind auch Teil der so genannten IT-Hygiene. Weitere Infos dazu hier.