Alles, was wertvoll ist, zieht Kriminelle an. Die Tatsache, dass Kriminelle von bestimmten Branchen angezogen werden, zeigt, wie begehrt diese Geschäftstätigkeiten sind. Kriminelle versuchen nämlich immer, an etwas Wertvolles zu gelangen, ohne selbst einen Beitrag geleistet zu haben.  

Dazu brechen sie in einen mitunter sehr komplexen wirtschaftlichen Prozess ein und unterbrechen ihn. Sie versuchen, so nah wie möglich an die Quelle des begehrten Werts heranzukommen, um davon zu profitieren. Sollte es jemals noch notwendig sein, den Wert von Daten und ihre Bedeutung in der digitalisierten Wirtschaft zu unterstreichen, dann spricht die steigende Kriminalitätsrate im Internet wohl für sich. 

Cybersicherheit ist daher für die Sicherung der Geschäftstätigkeit von zentraler Bedeutung. Genauso, wie ein Hirte seine Herde vor Raubtieren schützen möchte, müssen wir unsere Daten, Netzwerke und Kommunikationskanäle vor Cyberkriminellen schützen. 

Für das Cyber-Risikomanagement ist ein globaler, proaktiver und präventiver Ansatz erforderlich. Das bedeutet, dass alle Mitarbeitenden sowie das gesamte Partnernetzwerk eines Unternehmens in den Kampf gegen Cyberangriffe einbezogen werden müssen. 

So schützen Sie Ihr Unternehmen im Alltag und sichern seine Zukunft. Denn die durch Cyberkriminalität verursachten Schäden sind beträchtlich. Wenn man sich vor Augen hält, dass weltweit alle elf Sekunden ein Cyberangriff stattfindet, wird der Druck deutlich. Die Auswirkungen von Cyberkriminalität auf Unternehmen können verheerend sein und sogar zum Verlust von Kunden führen. Tatsächlich können Datenschutzverstöße das Vertrauen der Kunden untergraben. Wie kann man jemandem vertrauen, der sich selbst nicht schützen kann? 

Angreifer und Beschützer

In einem unerbittlichen Duell zwischen Räuber und Gendarm, zwischen Gut und Böse, liefern sich Hacker und „Beschützer” ein Kopf-an-Kopf-Rennen. Diese unerbittliche Dynamik, bei der unklar ist, wer wen verfolgt, spielt sich auch im Cyberspace ab. Denn beide verwenden genau dieselben Waffen: Codezeilen, Anwendungen und Netzwerkprotokolle. Doch sie bedienen sich auch der Psychologie und nutzen die Schwächen der Nutzer aus, um sie verschiedenen Social-Engineering-Techniken auszusetzen.  In diesem fortwährenden Wettrüsten schrecken Diebe nicht davor zurück, Innovationen zu nutzen, um ihre Ziele zu erreichen. So wurde kürzlich beispielsweise ein Banker dazu gebracht, zu glauben, er spreche mit einem seiner Kunden. Dazu setzten die Hacker anstelle der zeitaufwändigeren und ressourcenintensiveren Deepfake-Technologie eine KI-gestützte Technologie ein, um die Stimme des Kunden zu imitieren. Der Banker sprach jedoch nicht mit einem Geschäftsmann, den er zu erkennen glaubte, sondern mit einer Maschine. 

Indem sie Barrieren für Innovationen niederreißen und diese nicht zum Wohle aller, sondern zu ihrem eigenen Vorteil missbrauchen, ziehen Cyberkriminelle die Cyberabwehr auf ein völlig neues Spielfeld, dessen Grenzen noch unbekannt sind. Der Einsatz von KI für Phishing-Kampagnen, automatisierte Schwachstellenscans usw. geht weit über die Deepfake-Technologie hinaus.

Soll die Tür offen oder geschlossen bleiben?

Wer sich mit Cybersicherheit befasst oder in diesem Bereich tätig ist, sollte bedenken, dass 85 % aller Datenschutzverstöße auf mangelnde Cyberhygiene zurückzuführen sind.  

Die meisten Vorfälle werden durch Mitarbeiter verursacht, die unsichere Websites besuchen oder ihre Arbeitscomputer für private Zwecke nutzen. Hacker greifen in der Regel Mitarbeiter am Arbeitsplatz an, da dort die Schwachstellen am größten sind und sie sehr leicht in ein System eindringen können. Dabei haben sie nicht nur festangestellte Mitarbeiter, sondern auch Teilzeitkräfte, Subunternehmer und Partner im Visier. Sicherheitsverletzungen sind somit auf Schwächen in Technologie und Psychologie zurückzuführen. Ohne die besten Cybersicherheitstools zur Abwehr von Cyberangriffen gäbe es keine nennenswerte Sicherheit. Doch auch eine umfassende Kampagne, die Nutzer über Cyberhygiene und Best Practices aufklärt und sensibilisiert, ist entscheidend.  

Cybersicherheit basiert auf zwei Säulen: Technologie und dem Faktor Mensch. 

Es ist also an der Zeit, dass wir lernen, wie man sich richtig verhält!