21.11.2016 von

Gegen diese acht Cyber-Gefahren sollten Sie sich wappnen

Wer bei Cyber-Gefahren nur an Hacker denkt, irrt. Die größeren Gefahren lauern nämlich im eigenen Haus: Sabotage oder Dummheit von Mitarbeitern, Probleme bei Hard- und Software oder der Ausfall von Dienstleistern treffen Unternehmen oft viel schmerzlicher. Ein Überblick.


Cyber-Gefahr 1: Industriespionage

Jedes Unternehmen verfügt über eine Vielzahl an Geschäftsgeheimnissen: Kundenlisten, Preislisten, Geschäftsstrategien, Erfindungen, selbst entwickelte Software, industrielle Designs oder Konzepte für eine neue Marketingkampagne. Derartige Informationen sind sowohl für nationale als auch internationale Wettbewerber von höchstem Interesse. Dank Edward Snowden müssen wir sogar davon ausgehen, dass auch Geheimdienste regelmäßig im Dienste der Wirtschaftsspionage tätig sind.

Industriespionage muss aber nicht durch unternehmensfremde Personen erfolgen. So kommt es z.B. auch immer wieder vor, dass ein Mitarbeiter auf elektronischem Wege Geschäftsgeheimnisse sammelt, um sie zu einem neuen Arbeitgeber mitnehmen zu können.

Auch wenn das österreichische Recht scharfe Sanktionen für die Täter vorsieht, führt eine erfolgreiche Industriespionage meist zu einem erheblichen Schaden für das betroffene Unternehmen.

Cyber-Gefahr 2: Sabotage durch Mitarbeiter

Auch frustrierte Mitarbeiter können eine erhebliche Cyber-Gefahr darstellen. Insbesondere, wenn diese Mitarbeiter über entsprechende IT-Kenntnisse und administrative Zugriffsrechte verfügen, kann innerhalb kürzester Zeit ein immenser Schaden entstehen. Betroffen sein kann nicht nur das Unternehmen selbst, sondern auch seine Kunden – doch auch für deren Schaden kann das Unternehmen haftbar gemacht werden. Wie Sie sich gegen Datendiebstahl durch Mitarbeiter zur Wehr setzen, haben wir in einem eigenen Beitrag zusammengefasst.

Cyber-Gefahr 3: Cyber-Kriminalität (Hacker)

Nur in seltenen Fällen geht es Hackern lediglich darum, ihre technischen Fähigkeiten unter Beweis zu stellen. Das weite Feld der Cyber-Kriminalität wird bereits seit einigen Jahren von wirtschaftlich agierenden kriminellen Organisationen dominiert. Häufig basiert das kriminelle Geschäftsmodell auf Erpressung oder Betrug.

So kommt es regelmäßig vor, dass kriminelle Organisationen die Server eines Unternehmens außer Gefecht setzen und den regulären Betrieb erst nach Zahlung von Lösegeld wieder zulassen. Mithilfe Tausender mit „Malware“ infizierter Computer werden die Server des Unternehmens mit Anfragen überflutet. Derartige Angriffe nennt man „Distributed Denial of Service“ oder „DDoS“.

Eine andere Variante der Erpressung besteht darin, direkt in das Unternehmen eine Malware einzuschleusen, die sich dort ausbreitet und zu einem bestimmten Zeitpunkt beginnt, sämtliche Dateien zu verschlüsseln („Ransomware“). Das Passwort für die Entschlüsselung wird von den Angreifern erst nach Zahlung eines Lösegeldes bekannt gegeben.

Eine weitere Cyber-Gefahr besteht darin, die Telefonanlage des Unternehmens zu hacken und diese zur Abwicklung von teuren Auslandsgesprächen zu nutzen. Die für die Cyber-Kriminellen praktisch kostenlosen Gesprächsminuten werden meist mit außerordentlich hohen Gewinnen an Call-Shops verkauft, wodurch innerhalb weniger Wochen Telefonkosten weit über 100.000 Euro entstehen können.

Cyber-Gefahr 4: Hacktivismus

Politisch motivierte, aktivistische Hacker („Hacktivists“) haben keine finanziellen Interessen, sondern verfolgen das Ziel, die Kompromittierung des angegriffenen Unternehmens einem möglichst breiten Publikum bekannt zu machen.

Um zu beweisen, dass ein Unternehmen tatsächlich kompromittiert wurde, haben Hacktivists in der Vergangenheit auch zu dem datenschutzrechtlich besonders schädlichen Mittel der Veröffentlichung von erbeuteten Kundendaten gegriffen.

Bekannte Beispiele für „Hacktivismus“ sind die Hacker-Kollektive „Anonymous“ und „Anonymous Austria“.

Cyber-Gefahr 5: Hard- und Softwarefehler

Hard- und Softwarefehler erregen selten mediale Aufmerksamkeit. Trotzdem handelt es sich um eine ernstzunehmende Bedrohung für Daten und IT-Systeme. Tritt ein derartiger technischer Fehler auf, so kann der resultierende Datenverlust oder System-Ausfall auch eine vertragliche Haftung zur Folge haben.

Cyber-Gefahr 6: Ausfall von Dienstleistern

Aufgrund der zunehmenden Auslagerung von Datenverarbeitungsprozessen sind viele Unternehmen in immer höherem Maße von ihren IT-Dienstleistern abhängig. Fällt ein externer Dienstleister aus, so führt dies häufig auch dazu, dass das Unternehmen seine eigenen vertraglichen Verpflichtungen nicht mehr erfüllen kann. Die betroffenen Kunden können oft Schadenersatz geltend machen.

Ein Ausfall eines Dienstleisters kann nicht nur auf technische Probleme zurückzuführen sein. Manchmal ist auch ein Konkurs der Grund für den Ausfall. In diesem Fall stellt sich die Frage, ob das Unternehmen noch vollen Zugang zu seinen Daten hat und überhaupt noch in der Lage ist, seine Geschäftstätigkeit fortzusetzen. Besonders kritisch ist das bei Cloud-Service-Providern, die häufig in anderen Ländern angesiedelt sind.

Aber auch bei einem Konkurs eines Software-Dienstleisters stellt sich für ein Unternehmen die Frage, ob es Zugang zum Quellcode der Software hat. Sonst steht es schon beim Auftreten der nächsten Sicherheitslücke oder bei einer notwendigen Weiterentwicklung vor unlösbaren Problemen. Dieser Cyber-Gefahr kann durch eine treuhändige Hinterlegung des Quellcodes („Source Code Escrow“) begegnet werden.

Cyber-Gefahr 7: Fehler von Nutzern

Auch Fehler von Mitarbeitern oder anderen Nutzern der Unternehmens-IT können eine Cyber-Gefahr darstellen. So können insbesondere fehlerhafte Systemkonfigurationen zu Systemausfällen führen, die ähnliche Haftungsrisiken nach sich ziehen wie ein gezielter „Distributed Denial of Service“-Angriff oder der Ausfall eines Dienstleisters.

Cyber-Gefahr 8: Naturgewalten

Naturgewalten wie Flut, Feuer oder Erdbeben können ebenfalls eine Gefahr für die Verfügbarkeit und Integrität von Daten und IT-Systemen darstellen. Dabei stellt sich die Frage, ob das Unternehmen in der Lage ist, nach einem dauerhaften Ausfall seiner primären IT-Infrastruktur (z.B. des ganzen Rechenzentrums aufgrund eines Feuers) seine Daten wiederherzustellen und den Geschäftsbetrieb fortzusetzen.

Conclusio

Nicht nur vorsätzlich handelnde Akteure wie Cyberspione, Hacker oder frustrierte Mitarbeiter stellen eine Cyber-Gefahr dar. Auch Fahrlässigkeit – etwa bei der Konfiguration der IT-Systeme – oder Naturgewalten müssen bedacht werden.

Wie Sie sich juristisch gegen diese Cyber-Bedrohungen absichern, erfahren Sie in unserem Whitepaper „Rechtliche Cyber-Risiken“.

Whitepaper Rechtliche Cyber-Risiken

Autor:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.