Wie kann man Cyberkriminalität bekämpfen?

Jeder Täter hinterlässt in irgendeiner Form Spuren im Netz. Daher ist es besonders wichtig, die Polizei so schnell wie möglich zu informieren und die nötigen Informationen zur Verfügung zu stellen. So ist die Wahrscheinlichkeit am höchsten, die Täter ausfindig machen zu können.

Im Juni letzten Jahres haben wir eine Sonderkommission gegründet, die sich mit Ransomware und der digitalen Erpressung im Allgemeinen auseinandersetzt. Denn die teilweise hochspezialisierten Tätergruppierungen sind nur mithilfe von Teams aus professionellen IT-Spezialisten und Ermittlern bekämpfbar.

Welche Präventionsmaßnahmen gibt es gezielt für Unternehmen?

Vor allem durch Informationen über PC-Sicherheit, Passwortsicherheit und sicheres Internetsurfen kann Schaden vermieden werden. Als Unternehmen kann man eine Reihe von Verhaltensregeln beachten. Fertigen Sie in regelmäßigen Zeitintervallen Sicherungskopien Ihrer Daten an und bewahren diese physisch getrennt von ihrer Datenbank auf.

Zudem ist etwa unvorsichtiges und unbedachtes Öffnen und Herunterladen von E-Mails, Anhängen und Daten ebenso gefährlich wie das Anklicken von fraglichen Internetlinks. Vorsicht ist etwa geboten bei nicht korrekten E-Mail-Adressen oder bei nicht korrekter Schreibweise im Inhalt – was aber nicht bedeutet, dass gefährliche E-Mails nicht auch in bester Grammatik verfasst sein können.

Außerdem sollte man sich vergewissern, dass der sichtbare Link auch auf die angeführte Adresse verweist. Als Schutzmöglichkeiten kann man des Weiteren empfehlen, Betriebssysteme und Virenschutz auf aktuellem Stand zu halten sowie auf die Herkunft von Software beziehungsweise Zusatzprogrammen zu achten.

Wie sieht es mit mobilen Devices aus?

Heute sind ja nicht nur Computer gefährdet, sondern natürlich auch mobile Geräte, wie Handys oder Tablets. Hier sollte man darauf achten, dass nur Apps von vertrauenswürdigen App-Stores heruntergeladen werden. Außerdem kann man Virenschutz- und Backuplösungen einsetzen und sollte nicht zuletzt auch ein Bewusstsein bei den Mitarbeitern dafür bilden.

Wie sollte Cybersecurity in Unternehmen gestaltet sein?

In Bezug auf Cyberangriffe und Cybersicherheit sollten Unternehmen und deren Mitarbeiter besondere Awareness an den Tag legen. Das Bundeskriminalamt warnt im Bedarfsfall vor aktuellen Angriffsformen, die zumeist in Wellen auftreten: via Newsletter, Printmedien, Social Media etc. Dieses Konzept der präventiven Warnung hat sich gut bewährt und darauf sind wir auch stolz.

Wichtig ist, dass die Führungsebene Cybersicherheit nicht mehr nur als Kostenfaktor sieht, sondern sich der Gefahren bewusst ist und die erforderlichen Sicherheitsmaßnahmen ermöglicht. Obwohl CEO-Betrug zwar kein Cybercrime im engeren Sinne ist, schafft etwa das Vier-Augen-Prinzip, Nachfragen und Hinterfragen – etwa bei dringlichen finanziellen Transaktionen – Abhilfe.

Sollten bei verdächtig erscheinenden Transaktionen Rückfragen an den Absender notwendig sein, wechseln Sie den Kommunikationskanal.

Welche Punkte gilt es hinsichtlich Cybersecurity noch zu beachten?

Sehr wichtig ist zudem, technisch gut abgesichert zu sein. Es empfiehlt sich eine entsprechende Organisationsstruktur zu installieren, die darauf ausgerichtet ist, Systeme aktuell zu halten. Unternehmen sollten auch ein Krisenmanagement ausarbeiten, damit im Notfall schnell die richtigen Handlungen gesetzt werden können. Darin sind etwa Workflows, Notfallnummern von Sachverständigen und IT-Support sowie die Verständigung der Polizei enthalten.

Bestehen in Punkto IT- und Datensicherheit Unterschiede zwischen Konzernen, KMU oder EPU?

Nein, nur der Aufwand ist ein anderer. Die Investitionen für Aufwendungen sollten in Relation zur Infrastruktur mitwachsen. Es gibt auch im Wesentlichen keine Unterschiede zwischen Privatpersonen und Unternehmen. Aber große Firmen verfügen natürlich über große IT-Stellen, die intensiver Wartung bedürfen.

Neben Hardware und Software – wie entscheidend ist auch die Sensibilisierung der MitarbeiterInnen zum Thema Cybercrime/Cybersecurity?

Awareness bei MitarbeiterInnen zu schaffen ist das Wichtigste! Denn wenn sie bereits im Vorfeld geschult werden und achtsam sind, werden sie es sich zweimal überlegen, ob z.B. eine mit Malware infizierte Nachricht geöffnet wird oder nicht. Durch Unachtsamkeit und Routine kann schließlich ein großer Schaden für Unternehmen entstehen.

Nicht nur die Technik unterliegt einer ständigen Weiterentwicklung, sondern auch die Cyberkriminalität. Wie kann man damit in Zukunft umgehen?

Man muss sich der Gefahren bewusst sein! Informieren Sie sich und Ihre MitarbeiterInnen und fördern sie ein gehöriges Maß an Misstrauen. Im Internet ist nicht immer alles so, wie es scheint. Neue und/oder zusätzliche Technologien bieten neue Angriffsflächen. Nicht alles, was technisch machbar und praktisch ist, ist auch notwendig.