Datenkrake Darknet: Unternehmensdaten in falschen Händen

Kleine und mittelständische Unternehmen befinden sich im Kampf gegen Cyber-Kriminalität. Viele von ihnen verfügen jedoch nicht über die richtigen Werkzeuge. Und die größte Gefahr ist ausgerechnet der eigene Mitarbeiter.

5,2 Billionen Dollar Verlust

Welche Auswirkungen Angriffe aus dem Internet auf die Wirtschaft haben können, zeigt zum Beispiel die Studie „Securing the Digital Economy: Reinventing the Internet for Trust“ von Accenture. Diese prognostizierte einen Umsatzverlust der Unternehmen weltweit von 5,2 Billionen US-Dollar durch Cyber-Attacken. Ein Großteil davon sollte auf die Hightech-Branche entfallen (753 Milliarden US-Dollar), für die Banking-Branche sehen die Analysten Verluste in Höhe von 347 Milliarden US-Dollar voraus. Auch die Versicherungsbranche sei stark betroffen, hier geht die Studie von 305 Milliarden US-Dollar Verlust aus.

Quelle: Statista

Cybercrime in der EU

Dem Computersicherheitsunternehmen McAfee zufolge erleidet Deutschland jährlich einen Schaden von 64 Milliarden US-Dollar. Damit habe die Bundesrepublik den am weitesten entwickelten Cyber-Crime-Untergrund der Europäischen Union. Drei von vier Unternehmen wurden im Jahr 2019 Opfer von Sabotage, Datendiebstahl oder Spionage (wir berichteten). Kleine und mittlere Unternehmen sind dabei ebenfalls gefährdet. Zu diesem Schluss kam eine neue Untersuchung im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Diese nahm rund 1.000 Unternehmen mit dem Analyse-Tool Cysmo unter die Lupe. Ein Ergebnis: Die Mehrheit der Unternehmen ist im Umgang mit Cybersicherheit noch zu fahrlässig.

Darknet saugt Daten ab

Dem GDV zufolge fanden sich von 543 der untersuchten Firmen Daten im Darknet wieder, also von mehr als der Hälfte. Unter diesen Daten befanden sich etwa 6.500 E-Mail-Adressen von Mitarbeitern – mitsamt ihrer Passwörter. Der Untersuchung zufolge kamen die Daten beispielsweise über gehackte Seiten ins Darknet. Mitarbeiter hätten sich dort nicht zu dienstlichen, sondern zu privaten Zwecken dort angemeldet, etwa um online zu shoppen, für einen Social Media-Zugang oder für die Anmeldung auf Gaming-Webseiten. Sobald diese Seiten dann gehackt werden, haben die Angreifer freien Zugriff auf diese Daten. Sollten die Mitarbeiter dann auch noch dasselbe Passwort für den dienstlichen und privaten Gebrauch nutzen, kann es sein, dass Cyberkriminelle leichten Zugang zum beruflichen E-Mail-Postfach oder anderen Diensten haben. „Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, erklärt Peter Graß, Cyber-Experte beim GDV.

Risiko Mitarbeiter

Die Untersuchung deckte weiterhin auf, dass manche Mitarbeiter ihre berufliche Mail-Adresse auch für die Anmeldung auf Pornoseiten oder Dating-Portalen. Der GDV warnt: Mit solchen Informationen sei es Kriminellen unter Umständen möglich, die Mitarbeiter zu erpressen. Eigentlich ein Grund genug, die Nutzung der beruflichen E-Mail-Adresse aufs berufliche Umfeld zu beschränken, doch dem GDV zufolge handeln deutsche Unternehmen hier noch zu zaghaft. Weniger als ein Drittel der deutschen Unternehmen (29 Prozent) haben hier entsprechende Maßnahmen ergriffen. Das größte Risiko sind Phishing-Angriffe, die per Mail erfolgen. Zu oft klicken unachtsame Mitarbeiter verseuchte E-Mail-Anhänge oder schädliche Links an.

Absichern gegen Cybercrime

Das Bewusstsein für Cyber-Angriffe ist allerdings grundlegend vorhanden. Im „Global Risks Report 2020“ gaben deutsche Unternehmen die Betriebsunterbrechung durch Cyberkriminalität als eine der größten Gefahren an (wir berichteten). KMU sind besonders gefährdet, da Angreifer hier schwächere Abwehrmechanismen vermuten und darum eher angreifen. Aus diesem Grund hat die Bayerische gemeinsam mit dem Spezialversicherer Markel® einen passenden Versicherungsschutz entwickelt. Weitere Informationen dazu finden Interessierte auf unserem Blog.

Titelbild: ©banepetkovic /stock.adobe.com

Sie haben einen Fehler gefunden? Unsere Redaktion freut sich über einen Hinweis.

Autor

NewFinance Redaktion
NewFinance Redaktionhttps://www.newfinance.de
Hier bloggt die Redaktion von NewFinance.today zu allgemeinen und speziellen Themen rund um Versicherung, Finanzen und Vorsorge aber auch zu Unternehmensthemen der Bayerischen. Wir wünschen eine spannende und interessante Lektüre!

Ähnliche Artikel

Kommentare

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Über unseren Blog

Die Bayerische – „die Versicherung mit dem Reinheitsgebot“ – zählt mit ihrer mehr als 160-jährigen Geschichte zu den traditionsreichsten deutschen Versicherern. Wir freuen uns, Sie auf unserem Blog „umdenken“ begrüßen zu dürfen.

Zukunftsmacher Bootcamp 2024

Das Unternehmer-Bootcamp vom 16.07 - 18.07. in Leogang, präsentiert von die Bayerische und DELA, setzt auch diesen Sommer neue Maßstäbe. 2einhalb Tage, die Euch als Unternehmer und Entscheider herausfordern! Habt Ihr das Zeug zum Zukunftsmacher? Dann sichert Euch eines von 25 exklusiven Tickets.

Biometrie 2 go

Berufsunfähigkeit, Dienstunfähigkeit, Grundfähigkeiten oder Unfallversicherung: Biometrie 2 go ist das akustische Nachschlagewerk rund um die große Welt der biometrischen Absicherung.

Marktausblick mit Maximilian Buddecke

Maximilian Buddecke, Leiter persönlicher Vertrieb, nimmt Euch mit auf eine Reise durch die aktuelle Welt der Versicherungsbranche.

AKS Kompetenz-Center

Die Arbeitskraftsicherung ist keine Existenzsicherung. Obwohl sie immer wieder fälschlicherweise dafür gehalten wird. Die Produkte schützen, was sich der Versicherte im Laufe seiner Karriere hart erarbeitet hat: seinen Lebensstandard.

Beiträge nach Themen