Cybercrime: Organisiertes Verbrechen im Netz

Wir alle kennen das Klischee eines Cyberkriminellen: Eine einsame Gestalt, die Tag und Nacht vor dem Bildschirm sitzt – und vom Schlafzimmer aus die Welt zu Fall bringt. Was für einzelne Hackerattacken stimmen mag, entspricht längst nicht der Realität. Cybercrime ist hochorganisiert, und es steckt sehr viel Geld dahinter: «Cyberkriminelle agieren heute mit Budgets in der Höhe von fünf bis zehn Prozent der globalen Wirtschaftsleistung», erklärt John Winter, Verantwortlicher für Cybersecurity von Green.

Je digitaler, desto angreifbarer

Die zunehmende Digitalisierung hat viele Vorteile für Unternehmen – aber schafft auch neue Bedrohungen. Wenn Daten nur noch digital gespeichert sind, wirkt sich eine entsprechende Attacke tiefgreifend aus. Versicherer, Finanzinstitute oder Gesundheitsdienstleister wie Arztpraxen oder Spitäler sind beliebte Ziele von Cyberkriminellen, denn ihre Daten sind besonders sensibel. Aber auch kleinere Produktionsbetriebe, Handwerker und die Gastronomie geraten immer häufiger ins Visier der Internetkriminalität.

«Jedes Unternehmen, das schützenswerte Daten wie Zahlungsinformationen und andere Kundendaten erfasst, ist besonders interessant», so John Winter, Verantwortlicher für Cybersecurity-Lösungen bei Green. «Es gibt kaum einen Bereich mehr, der nicht potenziell von Cybercrime betroffen ist.» Dabei gilt: Nur wer die Gefahren kennt, kann sie wirksam bekämpfen.

Phishing, Malware und Ransomware

Die digitale Unterwelt ist für die meisten von uns eine unbekannte Grösse. Doch auch wer sich nicht regelmässig im sogenannten Darknet tummelt, sollte die wichtigsten Maschen und ihre Abwehrmechanismen kennen. Grundsätzlich unterscheidet man drei Cybercrime-Typen:

• Phishing
  Hier «fischen» Cyberkriminelle per SMS, E-Mail oder Telefon nach vertraulichen Daten wie Passwörtern, mit denen sie Zugriff erhalten auf interne Systeme wie Rechnungswesen oder digital betriebene Produktionsmaschinen. Entsprechende Schulungen und Tools können Phishing-Attacken rechtzeitig abfangen.
• Malware/Viren
  Ein einfacher Klick auf einen infizierten E-Mail-Anhang, und eine Schadsoftware nimmt das ganze IT-System in Beschlag. Welchen Schaden sie anrichtet, hängt von der Art der Software ab. Moderne Antivirus-Programme erkennen schädliche Muster mithilfe künstlicher Intelligenz automatisch.
• Ransomware
  In der digitalen Form der Erpressung nehmen Cyberkriminelle Daten eines Unternehmens in Besitz, verschlüsseln sie und fordern Lösegeld. Regelmässige, sichere und umfassende Backups können teure Lösegeldzahlungen ersparen.

Cyberkriminelle wählen nicht nur gezielt Unternehmen aus, sondern arbeiten heute bereits mit Automatismen, welche Datensicherheitslecks im Netz entdecken und dann gezielt angreifen.

Ganzheitliche Cybersecurity-Lösungen

Vom E-Mail-Verkehr bis zum Buchhaltungssystem: Ein guter Schutz nimmt alle Bereiche eines Unternehmens in den Blick. Eine ganzheitliche Cybersecurity-Lösung wie diejenige von Green ist verzahnt und hat die verschiedenen Bedrohungen immer im Blick. Dazu braucht es Expertinnen und Experten, die die aktuelle Bedrohungslage verstehen und ständig überwachen. Intelligente Algorithmen prüfen und erkennen Muster innert Sekunden und reagieren sofort auf mögliche Attacken.

«Zudem ist es wichtig, die Daten physisch zu schützen», so John Winter. «Auch das Rechenzentrum, in dem die Backups gesichert werden, muss vor Einbrüchen, Naturgewalten und Attacken geschützt sein.» Hier bieten die mehrfach geschützten Schweizer Hochsicherheits-Rechenzentren von Green klare Vorteile und schaffen zusätzliche Gewissheit, weil Green das Thema Datensicherheit ganzheitlich lebt.

Sind Sie interessiert an weiteren Themen?
Wie trifft Cybercrime Schweizer KMU?
Cyberattacken 2022: Das kommt auf uns zu