Image
cyber-angriffe-2021.jpeg
Foto: zephyr_p - stock.adobe.com
Mit Vorsatz: 28 Prozent aller Cyber-Attacken gehen auf das Konto (ehemaliger) Mitarbeiter.

Digitalisierung + IT

Kennen Sie den Cyber-Feind in Ihrem Betrieb?

Wer steckt hinter Cyberattacken auf Unternehmen? Kriminelle, Hobby-Hacker – und (ehemalige) Mitarbeiter. 5 Tipps, wie Sie den Ehemaligen den Stecker ziehen.

  • Neun von zehn Unternehmen wurden 2020/21 Opfer von Cyberattacken. Als Verursacher stehen kriminelle Banden dabei nur auf Platz 3, nach Hobby-Hackern (Platz 2) und Mitarbeitern (Platz 1).
  • Überwiegend werden Mitarbeiter unbeabsichtigt zu Mit-Verantwortlichen solcher Angriffe, wenn Hacker sie austricksen. Doch 28 Prozent der Betriebe gehen auch von vorsätzlichen Taten (ehemaliger) Mitarbeiter aus.

Die Zahl der von Cyberattacken betroffenen Unternehmen ist in den letzten zwölf Monaten deutlich gestiegen. Die Schäden haben sich mehr als verdoppelt, 90 Prozent aller Betriebe sind betroffen. Zu diesem Ergebnis kommt die Bitkom nach einer repräsentativen Umfrage unter mehr als 1.000 Betrieben

Mitarbeiter sind oft (mit) verantwortlich für Cyberangriffe

Image
cyber-attacken-2021.jpeg
Foto: handwerk.com Ob unabsichtlich oder vorsätzlich: (Ehemalige) Mitarbeiter sind besonders häufig für Cyberattacken auf Unternehmen (mit) verantwortlich.

Verantwortlich machen die Befragten unter anderem die Organisierte Kriminalität, deren Anteil an Angriffen binnen zwei Jahren von 21 auf 29 Prozent gestiegen ist, und auch Hobby-Hacker.

Doch mindestens mitverantwortlich für die meisten Angriffe sind Mitarbeiter und ehemalige Arbeitnehmer. Überwiegend würden Mitarbeiter externen Angreifern solche Attacken zwar nicht ermöglichen, gaben 42 Prozent der Befragten an. 28 Prozent gehen jedoch auch von vorsätzlichen Taten aus, um den (ehemaligen) Arbeitgeber zu schädigen.

Allerdings sind laut der Umfrage Mitarbeiter auch zahlreichen Manipulationsversuchen ausgesetzt. Die Kriminellen nutzten den „Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus“, um zum Beispiel sensible Daten wie Passwörter zu erhalten. In 41 Prozent der befragten Unternehmen habe es 2021 solche Versuche gegeben. Dabei hätten die Täter unter anderem Kontakt per Telefon (27 Prozent) oder per E-Mail (24 Prozent) aufgenommen.

Unzureichend geschulte oder unaufmerksame Mitarbeiter und „Innentäter“ bleiben damit nach Einschätzung der Bitkom „ein zentrales Problem“.

[Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!]

5 Tipps: So erschweren Sie ehemaligen Mitarbeitern Cyberattacken

Häufig machen Arbeitgeber ausscheidenden Mitarbeitern vorsätzliche Cyberangriffe sehr leicht. 5 Tipps für die Erste Hilfe:

  1. Individuelle Accounts sperren: Haben Ihre Mitarbeiter Zugriff auf Server- oder Cloud-Dienste, dann müssen Sie nach deren Ausscheiden die Zugriffsrechte kappen. Nicht erst Wochen oder Monate später, sondern so schnell wie möglich.
  2. Passwortwechsel bei Firmen-Accounts: Nicht selten teilen sich Mitarbeiter einen Account. Das sollten Sie vermeiden. Doch wenn es so ist, ändern Sie die Passwörter für solche Accounts sofort nach dem Ausscheiden von Mitarbeitern.
  3. Endgeräte einkassieren: Auch firmeneigene Endgeräte wie Smartphones, Tablets und Laptops sollten Sie zeitnah einkassieren. Sie bieten den einfachsten Zugang zu Firmendaten, bis Sie alle Accounts gesperrt haben.
  4. Digitale Tools sperren: Denken Sie auch an die vielen kleinen Online-Tools, die vielleicht in Ihrer Firma im Einsatz sind. Sie nutzen im Google Drive geteilte Tabellen, kostenlose Projekt-Management-Tools wie Asana oder Messenger-Dienste wie Slack? Wo immer für Ihr Unternehmen wertvolle Informationen fließen, können die Ehemaligen weiter mitlesen, wenn Sie diese Zugänge nicht sperren.
  5. Führen Sie eine Liste: Erfassen und aktualisieren Sie in einer Liste alle Zugänge zu Software und Apps, die in Ihrem Betrieb im Einsatz sind, und alle Nutzer-Accounts, die damit verbunden sind. Das erlaubt Ihnen schnelle und umfassende Maßnahmen, wenn Mitarbeiter Ihren Betrieb verlassen.

Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!

Diese Artikel könnten Sie auch interessieren:

Das lohnt sich: Volle Sofort-Abschreibung für Hardware und Software ab 2021!

Handwerker können Anschaffungskosten für Hardware und Software ab 2021 sofort vollständig  abschreiben. Worauf müssen Sie dabei achten?
Artikel lesen

5 clevere Tipps für die Wahl der richtigen Handwerker-App

So viele Handwerker-Apps, so viele Funktionen? Das große Angebot erschwert die Auswahl passender Tools. Mit diesen 5 Tipps finden Sie die passende Lösung.
Artikel lesen
Image
cybersecurity-2021-tipps.jpeg
Foto: nickshot - stock.adobe.com

Digitalisierung + IT

3 Tipps für mehr Cyber-Sicherheit in Ihrem Betrieb

Cybersecurity scheitert oft an drei Hürden: dem Team (unvorbereitet), dem Backup (funktioniert nicht), den Sicherheitslösungen (löchrig). Das können Sie ändern.

Jedes dritte Unternehmen war laut Cyber-Sicherheits-Umfrage des BSI 2018 von IT-Sicherheitsvorfällen betroffen.
Foto: James Thew - stock.adobe.com

Digitalisierung + IT

BSI-Umfrage: Cyber-Angriffe 2018 in jedem dritten Betrieb

Wie ist es um die Cybersicherheit in deutschen Unternehmen bestellt? Die Cyber-Sicherheits-Umfrage des BSI liefert ein Lagebild.

Emotet hat gelernt, Mailverkehr zu übernehmen und automatisiert weiterzuführen. Ziel: nichtsahnenden Nutzern Schadsoftware unterjubeln.
Foto: Patrick Daxenbichler - stock.adobe.com

IT-Sicherheit

Polizei warnt: Trojaner Emotet verfeinert Angriffsmasche

Um neue Opfersysteme zu infizieren, nutzt Emotet nun eine ausgefeilte Kommunikationsstrategie. Die Polizei rät: Sensibilisieren Sie Ihr Team.

Image
Handwerk Archiv
Foto: handwerk.com

werkstatt/auslaender.jpg

Kampagne gegen Ausländerfeindlichkeit

Das deutsche Handwerk hat eine Kampagne gegen Gewalt und Fremdenfeindlichkeit gestartet. "Jede Form von Gewalt schadet dem Image Deutschlands. Ausländische Investoren und Arbeitnehmer werden abgeschreckt", sagte der Generalsekretär des Zentralverbandes des Deutschen Handwerks (ZDH), Hanns-Eberhard Schleyer.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.