Cyberkriminelle sind immer besser organisiert, das Risiko und die Folgen eines Cybersicherheitsvorfalls unterschätzen viele, erläutert Chris Lichtenthäler, Senior Manager der Wirtschaftsprüfungsgesellschaft Deloitte, im Interview:
Sie sprechen von „Crime as a Service“ – wie gut sind Cyberkriminelle organisiert?
Das hängt sehr von der Tätergruppierung ab. Diese reichen von unorganisierten kleinen Gruppierungen und Einzelpersonen bis hin zu hochprofessionellen Organisationen, die teilweise auch mit staatlicher Unterstützung arbeiten. Innerhalb Letzterer gibt es mittlerweile auch unterschiedliche Abteilungen wie beispielsweise Entwicklungsabteilung, Testabteilung (zum Testen neuer Schadsoftware) und Vertrieb bzw. Sales. In diesem Bereich werden die Services an andere kriminelle Organisationen oder Akteure vermittelt und anschließend vermietet. So lässt sich teilweise auch nicht mehr erkennen, wer genau hinter einem Angriff steckt, sondern häufig nur noch, welche „Plattform“ genutzt wird.
Welche Auswirkungen hat das auf die Cybersicherheit mittelständischer Unternehmen in Deutschland?
Organisierte Cybercrime-Angriffe haben vielschichtige Auswirkungen auf die Cybersicherheit mittelständischer Unternehmen. Zu den klassischen Folgen zählen die Kompromittierung von Daten und Systemen, Betriebsunterbrechungsschäden und nachfolgende IT-Wiederherstellungskosten. Einen zunehmenden Trend stellen Data Leakages dar, deren Eintrittswahrscheinlichkeiten und mögliche Folgen (z.B. datenschutzrechtliche Thematiken, potenzielle Strafzahlungen) von Unternehmen nach wie vor häufig unterschätzt werden und daher besondere Beachtung finden sollten.
Mit welchen konkreten Maßnahmen können Firmen die Cyberrisiken minimieren?
Ganz grundsätzlich empfehlen wir die schrittweise Einführung gängiger Branchen- und Industriestandards. Insbesondere ein funktionsfähiges Backup, Multifaktorauthentifizierung und Threat-Intelligence-Systeme sind ein Must-have. Darüber hinaus müssen Unternehmen und Organisationen weit mehr in Aufklärung und Sensibilisierung investieren, um ihr Schutzniveau wirksam zu erhöhen. Eine gute Vorbereitung für einen möglichen Eintritt eines Cybercrime-Vorfalls kann zusätzlich die Ausfallzeiten verkürzen und den Schaden erheblich minimieren.
