cyber-angriffe-2021.jpeg
Foto: zephyr_p - stock.adobe.com
Mit Vorsatz: 28 Prozent aller Cyber-Attacken gehen auf das Konto (ehemaliger) Mitarbeiter.

Inhaltsverzeichnis

Digitalisierung + IT

Kennen Sie den Cyber-Feind in Ihrem Betrieb?

Wer steckt hinter Cyberattacken auf Unternehmen? Kriminelle, Hobby-Hacker – und (ehemalige) Mitarbeiter. 5 Tipps, wie Sie den Ehemaligen den Stecker ziehen.

  • Neun von zehn Unternehmen wurden 2020/21 Opfer von Cyberattacken. Als Verursacher stehen kriminelle Banden dabei nur auf Platz 3, nach Hobby-Hackern (Platz 2) und Mitarbeitern (Platz 1).
  • Überwiegend werden Mitarbeiter unbeabsichtigt zu Mit-Verantwortlichen solcher Angriffe, wenn Hacker sie austricksen. Doch 28 Prozent der Betriebe gehen auch von vorsätzlichen Taten (ehemaliger) Mitarbeiter aus.

Die Zahl der von Cyberattacken betroffenen Unternehmen ist in den letzten zwölf Monaten deutlich gestiegen. Die Schäden haben sich mehr als verdoppelt, 90 Prozent aller Betriebe sind betroffen. Zu diesem Ergebnis kommt die Bitkom nach einer repräsentativen Umfrage unter mehr als 1.000 Betrieben

Mitarbeiter sind oft (mit) verantwortlich für Cyberangriffe

cyber-attacken-2021.jpeg
Foto: handwerk.com
Ob unabsichtlich oder vorsätzlich: (Ehemalige) Mitarbeiter sind besonders häufig für Cyberattacken auf Unternehmen (mit) verantwortlich.

Verantwortlich machen die Befragten unter anderem die Organisierte Kriminalität, deren Anteil an Angriffen binnen zwei Jahren von 21 auf 29 Prozent gestiegen ist, und auch Hobby-Hacker.

Doch mindestens mitverantwortlich für die meisten Angriffe sind Mitarbeiter und ehemalige Arbeitnehmer. Überwiegend würden Mitarbeiter externen Angreifern solche Attacken zwar nicht ermöglichen, gaben 42 Prozent der Befragten an. 28 Prozent gehen jedoch auch von vorsätzlichen Taten aus, um den (ehemaligen) Arbeitgeber zu schädigen.

Allerdings sind laut der Umfrage Mitarbeiter auch zahlreichen Manipulationsversuchen ausgesetzt. Die Kriminellen nutzten den „Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus“, um zum Beispiel sensible Daten wie Passwörter zu erhalten. In 41 Prozent der befragten Unternehmen habe es 2021 solche Versuche gegeben. Dabei hätten die Täter unter anderem Kontakt per Telefon (27 Prozent) oder per E-Mail (24 Prozent) aufgenommen.

Unzureichend geschulte oder unaufmerksame Mitarbeiter und „Innentäter“ bleiben damit nach Einschätzung der Bitkom „ein zentrales Problem“.

[Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!]

5 Tipps: So erschweren Sie ehemaligen Mitarbeitern Cyberattacken

Häufig machen Arbeitgeber ausscheidenden Mitarbeitern vorsätzliche Cyberangriffe sehr leicht. 5 Tipps für die Erste Hilfe:

  1. Individuelle Accounts sperren: Haben Ihre Mitarbeiter Zugriff auf Server- oder Cloud-Dienste, dann müssen Sie nach deren Ausscheiden die Zugriffsrechte kappen. Nicht erst Wochen oder Monate später, sondern so schnell wie möglich.
  2. Passwortwechsel bei Firmen-Accounts: Nicht selten teilen sich Mitarbeiter einen Account. Das sollten Sie vermeiden. Doch wenn es so ist, ändern Sie die Passwörter für solche Accounts sofort nach dem Ausscheiden von Mitarbeitern.
  3. Endgeräte einkassieren: Auch firmeneigene Endgeräte wie Smartphones, Tablets und Laptops sollten Sie zeitnah einkassieren. Sie bieten den einfachsten Zugang zu Firmendaten, bis Sie alle Accounts gesperrt haben.
  4. Digitale Tools sperren: Denken Sie auch an die vielen kleinen Online-Tools, die vielleicht in Ihrer Firma im Einsatz sind. Sie nutzen im Google Drive geteilte Tabellen, kostenlose Projekt-Management-Tools wie Asana oder Messenger-Dienste wie Slack? Wo immer für Ihr Unternehmen wertvolle Informationen fließen, können die Ehemaligen weiter mitlesen, wenn Sie diese Zugänge nicht sperren.
  5. Führen Sie eine Liste: Erfassen und aktualisieren Sie in einer Liste alle Zugänge zu Software und Apps, die in Ihrem Betrieb im Einsatz sind, und alle Nutzer-Accounts, die damit verbunden sind. Das erlaubt Ihnen schnelle und umfassende Maßnahmen, wenn Mitarbeiter Ihren Betrieb verlassen.

Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!

Diese Artikel könnten Sie auch interessieren:

Das lohnt sich: Volle Sofort-Abschreibung für Hardware und Software ab 2021!

Handwerker können Anschaffungskosten für Hardware und Software ab 2021 sofort vollständig  abschreiben. Worauf müssen Sie dabei achten?
Artikel lesen

5 clevere Tipps für die Wahl der richtigen Handwerker-App

So viele Handwerker-Apps, so viele Funktionen? Das große Angebot erschwert die Auswahl passender Tools. Mit diesen 5 Tipps finden Sie die passende Lösung.
Artikel lesen

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
cybersecurity-2021-tipps.jpeg

Digitalisierung + IT

3 Tipps für mehr Cyber-Sicherheit in Ihrem Betrieb

Cybersecurity scheitert oft an drei Hürden: dem Team (unvorbereitet), dem Backup (funktioniert nicht), den Sicherheitslösungen (löchrig). Das können Sie ändern.

    • Digitalisierung + IT, IT-Sicherheit
Die Bitkom rät Betrieben dringend sich um die IT-Sicherheit zu kümmern und hat 5 Tipps.

IT-Sicherheit

IT-Sicherheit: 5 Tipps, was Betriebe jetzt tun sollten

Nach dem russischen Angriff auf die Ukraine raten Behörden, verstärkt auf die IT-Sicherheit zu achten. Hier sind 5 Tipps, was Betriebe jetzt tun können.

    • IT-Sicherheit
Updates und Sicherheitspatches vergessen? Ein Hacker hat das genutzt, um Kundendaten abzugreifen und auch deren Systeme zu verschlüsseln.

Digitalisierung + IT

IT-Desaster: Updates ignoriert, Kunden gehackt

Datenschutzverstöße und was man aus ihnen lernen kann: Wer ist verantwortlich, wenn der Betrieb einen IT-Dienstleister beauftragt – und dann gehackt wird?

    • Digitalisierung + IT

Digitalisierung + IT

Fast jeder fünfte Handwerker von Cyberattacken betroffen

Cyberangriffe auf Handwerksbetriebe sind keine Ausnahme mehr. Dennoch halten einer Umfrage zufolge 74 Prozent das Risiko für gering.

    • Digitalisierung + IT