Digitalisierung

Cyberkriminalität: Mitarbeiter:innen sind die beste Firewall

17. Oktober 2022
Jedes 4. Hamburger Unternehmen wurde bereits Cybercrime-Opfer. Commerzbank-Studie mit Zahlen und Hinweisen für den Umgang mit Angriffen

Was tun, wenn der oder die Chef:in in der Buchhaltung anruft und eine geheime, sofort auszuführende Überweisung anordnet? Natürlich müssten in einer solchen Situation alle Alarmglocken läuten. „Doch der sogenannte CEO-Fraud funktioniert leider nur allzu oft“, weiß Christian Möckelmann von der Commerzbank beim Pressegespräch zur Vorstellung einer Studie zu Cyberkriminalität. Diese Form von Identifikationsdiebstahl, bei dem Cyberkriminelle in die Rolle der Unternehmerin bzw. des Unternehmers schlüpfen, steht immerhin an dritter Stelle der möglichen Angriffsformen bei Hamburger Unternehmen. An erster Stelle, mit 58 Prozent, stehen Phishing-Mails (betrügerische E-Mails, in denen die Empfänger aufgefordert werden, persönliche Daten sowie PINs oder TANs anzugeben), gefolgt von Datendiebstahl durch Schadsoftware (27 Prozent). Im Auftrag der Commerzbank hat das Meinungsforschungsinstitut Ipsos vom 18. Juli bis 10. August für die Unternehmerkunden-Studie 2022 deutschlandweit rund 2.500 Interviews geführt, davon 100 in Hamburg. Befragt wurden Unternehmen mit einem Jahresumsatz von bis zu 15 Millionen Euro. Dazu zählten Freiberufler:innen, Selbständige, Handwerker:innen sowie kleinere und mittelständische Unternehmen (KMU).

Cyberkriminelle werden immer cleverer

Die Relevanz des Themas Cyberkriminalität erlebt Möckelmann, verantwortlich für das Unternehmerkundengeschäft der Commerzbank in Hamburg und Schleswig-Holstein, im täglichen Umgang mit seinen Kunden. „Im Zentrum der Gespräche stehen aktuell die Auswirkungen des Kriegs in der Ukraine, der Inflation und der Lieferkettenproblematik, aber schon an vierter Stelle steht die Cybersicherheit.“ Die Studie habe diese Erfahrung bestätigt: 86 Prozent halten Cybersicherheit für „sehr wichtig“, in 50 Prozent der befragten Unternehmen sei das Thema Chefsache. Allerdings fühlen sich auch knapp 60 Prozent der Unternehmen bereits sehr gut aufgestellt, um potenzielle Angriffe abzuwehren. Ein Wert, der Möckelmann Sorgen bereitet. „Cyberkriminelle werden immer cleverer und die Zahl der Angriffe nimmt kontinuierlich zu.“ 

Cybercrime: Gut vorbereitet und hoch manipulativ 

Als Beispiel nennt er nochmals den CEO-Fraud. „Solche Angriffe sind ausgesprochen gut vorbereitet, die Strukturen und die Unternehmensorganisation werden gründlich ausgespäht.“ So würden etwa öffentlich zugängliche Informationen beispielsweise bei Facebook gesammelt und weitere Fakten, wie Namen, durch harmlos klingende Telefonanrufe zusammengetragen. „Und dann übt der vermeintliche Chef ganz gezielt Druck aus“, weiß Möckelmann. „Er ruft beispielsweise Freitagnachmittag in der Buchhaltung bei Frau Meyer an und erklärt ihr, sie als einzige ins Vertrauen ziehen zu können, da Müller, Schulze und Schneider nicht das nötige Wissen bezüglich der ausgesprochen angespannten Situation hätten, in der das Unternehmen aktuell stecke. Doch durch eine sofortige Überweisung von 100.000 Euro sei das Unternehmen – und die Arbeitsplätze aller Kollegen – in letzter Minute zu retten.“

Mitarbeiter:innen sind die beste Firewall

Seien Mitarbeiter auf Situationen wie diese vorbereitet, sinken die Chancen der Cyberkriminellen rapide, weiß Möckelmann. „Gut geschulte und sensibilisierte Mitarbeiter:innen bieten die beste Firewall.“ Speziell für einen CEO-Fraud-Angriff ließen sich zudem bestimmte Sicherheitsschleifen einrichten, die ein schnelles Reagieren in ungewöhnlichen Situationen durchaus ermöglichen, jedoch auf einer sicheren Basis. Die könnte sich tatsächlich lohnen, immerhin wurde laut Studie bereits jedes vierte Unternehmen in Hamburg Opfer eines Cyberangriffs. Deutschlandweit waren es sogar 43 Prozent. Als mögliche Erklärung für die starke Abweichung vom Bundestrend, nennt Möckelmann die Unternehmensstruktur in der Hansestadt mit ihren vielen KMU. „Cyberkriminelle nehmen gern große Unternehmen ins Visier, wo besonders viel zu holen ist.“ Oder aber Hamburger sind schlicht gelassener. „Den Erhalt einer Phishing-Mail nehmen Hamburger Unternehmer vielleicht schlicht nicht als Cyberangriff wahr.“
ys/sb

Quellen und weitere Informationen

Ähnliche Artikel

Hamburg, deine (Mut)-Macher*innen: Hacker im Dienst der IT-Sicherheit

Cyberkriminelle setzen in Zeiten der Pandemie auf ihre ganz eigenen Viren. Philipp Kalweit tritt ihnen als White Hat Hacker entgegen. Serie Teil 2

Hamburg verteidigt Titel als smarteste Stadt Deutschlands

Mobilität, Gesellschaft, Strategie – Gleich zwei Studien küren Hansestadt zur bundesweit führenden Smart City

Softwareroboter optimieren Arbeitsprozesse in Hamburger Verwaltung

Robotic Process Automation digitalisiert die Verwaltung der Stadt Hamburg. Wie die Technologie zur Prozessautomatisierung verwendet wird

Studie: Hamburg löst Berlin an der Spitze der Digitalisierung ab

Fraunhofer „Deutschland-Index der Digitalisierung 2021“ zeigt: So digital ist Hamburg – vom Homeoffice bis zur digitalen Verwaltung
Die von uns eingesetzte Consent Management Plattform (https://app.usercentrics.eu/) konnte nicht geladen werden. Dies kann passieren, wenn AdBlocker diese URL fälschlicherweise blockieren. Einige Funktionen, wie z.B. Kartendarstellungen, Umkreissuchen oder Formulare, können so nicht verwendet werden. Um diese Funktionen benutzen zu können, deaktivieren Sie bitte Ihren AdBlocker oder erlauben Sie den Zugriff auf *.usercentrics.eu.