Das Zukunftszentrum NRW wirft einen Blick auf Cyberkriminalität und Maßnahmen dagegen

Ein Thema, das im Zuge der Digitalisierung auch immer relevanter wird, ist die Cybersecurity. 58 % der Unternehmen in Deutschland wurden 2023 Opfer eines Cyberangriffs – eine alarmierende Zahl! Besonders kleine und mittlere Unternehmen (KMUs) stehen im Visier von Cyberkriminellen, denn oft fehlt es an ausreichenden Schutzmaßnahmen. Doch wie können sich KMUs effektiv absichern? 

Cyberattacken selbst kann man sich als Überfälle auf Unternehmen vorstellen. Doch anders als kaum ein paar Jahre zuvor können diese nun auch digital und aus einer „sicheren“ Entfernung stattfinden. Im Visier stehen sensible Daten oder das bestehende System selbst und Attacken können dieses dabei vollständig lahmlegen. Das Beispiel der Südwestfalen IT (kurz: SIT), die knapp ein dreiviertel Jahr mit den Folgen einer solchen Attacke zu kämpfen hatten, zeigt eindrücklich, wie wichtig ein entsprechendes Verteidigungssystem ist. Der Zweck solcher Attacken ist in den meisten Fällen Lösegeld, indem entweder Daten gestohlen oder „gefangen gehalten“ werden, bspw. durch sogenannte Ransomware. Dabei werden die Unternehmensdaten verschlüsselt und für das Unternehmen nicht mehr nutzbar bis dieses den (Geld-)Forderungen der Erpresser:innen nachgibt oder die Schadsoftware anderweitig entfernt bekommt – z.B. durch einen forcierten Stillstand des Unternehmens, indem es vom Netz genommen wird. Die Methoden der Angreifenden sind dabei vielfältig und müssen nicht zwangsläufig nur durch Hacking– oder Phishing-Attacken geschehen. Sie können auch den Menschen selbst in Form von so genanntem Social Engineering dafür anvisieren. Dabei versuchen die Angreifer:innen das Vertrauen der Arbeitenden zu erlangen, um somit Zugriff auf die Daten zu erhalten. Damit ist auch das Thema der Cybersecurity nicht zwangsläufig nur als eine digitale Angelegenheit zu verstehen, sondern bezieht auch den Menschen selbst mit ein! 

Was können Unternehmen tun? 

Mitarbeitende sensibilisieren & schulen 

80 % der Cyberangriffe beginnen mit menschlichen Fehlern. Regelmäßige Schulungen zu Phishing und Social Engineering erhöhen das Sicherheitsbewusstsein. Unternehmen sollten Workshops, E-Learnings und interaktive Trainings anbieten, um ihre Mitarbeitenden gezielt auf Cyberbedrohungen vorzubereiten. 

Multi-Faktor-Authentifizierung (MFA) aktivieren 

Schützt den Zugang zu sensiblen Daten und erschwert unbefugten Zugriff erheblich. KMUs sollten sicherstellen, dass alle relevanten Systeme, insbesondere E-Mails und Cloud-Dienste, mit MFA geschützt sind. Diese erschwert die Attacken, da die Angreifenden nicht mehr nur ein Passwort benötigen, um sich Zugang zu den Daten zu verschaffen, sondern ebenfalls Zugriff auf weitere Geräte, bevor sie ihrem Ziel näherkommen. 

Penetrationstests & regelmäßige Sicherheitschecks durchführen 

Simulierte Angriffe helfen, Schwachstellen frühzeitig zu erkennen und zu schließen. IT-Teams oder externe Sicherheitsdienstleister können gezielte Tests durchführen, um Sicherheitslücken systematisch aufzudecken und zu beheben. 

Die 3-2-1-Backup-Regel befolgen 

3 Kopien Ihrer Daten an 2 verschiedenen Speicherorten, davon 1 externe Sicherung (z. B. in der Cloud oder offline). Unternehmen sollten Backup-Prozesse automatisieren und regelmäßig testen, um sicherzustellen, dass Daten im Ernstfall schnell wiederhergestellt werden können. 

Zero-Trust-Prinzip umsetzen 

Kein Benutzer oder System wird automatisch vertraut. Zugriff wird nur nach Prüfung erteilt. Unternehmen sollten strikte Zugriffsrichtlinien definieren und regelmäßige Kontrollen durchführen, um sicherzustellen, dass nur autorisierte Personen auf kritische Systeme zugreifen. 

Endpoint-Security & Firewalls nutzen 

Moderne Sicherheitslösungen verhindern unautorisierte Zugriffe und schützen Endgeräte vor Malware. KMUs sollten Antivirenprogramme, Firewalls und Endpoint Detection & Response (EDR) Lösungen implementieren, um sich vor Angriffen zu schützen. 

Eine Instanz, die sich mit dem Thema Cybersecurity befasst und mit Rat und Tat zur Seite stehen kann, ist das darauf spezialisierte Cybercrime-Kompetenzzentrum beim LKA NRW. Gemeinsam mit weiteren Partner:innen bilden sie die Kooperation gegen Cybercrime. Es bleibt festzuhalten, dass das Thema eine nicht zu unterschätzende Wichtigkeit besitzt und auch das alte Sprichwort in Zeiten der Digitalisierung aktueller ist denn je: Das Verbrechen schläft nie.