- Neun von zehn Unternehmen wurden 2020/21 Opfer von Cyberattacken. Als Verursacher stehen kriminelle Banden dabei nur auf Platz 3, nach Hobby-Hackern (Platz 2) und Mitarbeitern (Platz 1).
- Überwiegend werden Mitarbeiter unbeabsichtigt zu Mit-Verantwortlichen solcher Angriffe, wenn Hacker sie austricksen. Doch 28 Prozent der Betriebe gehen auch von vorsätzlichen Taten (ehemaliger) Mitarbeiter aus.
Die Zahl der von Cyberattacken betroffenen Unternehmen ist in den letzten zwölf Monaten deutlich gestiegen. Die Schäden haben sich mehr als verdoppelt, 90 Prozent aller Betriebe sind betroffen. Zu diesem Ergebnis kommt die Bitkom nach einer repräsentativen Umfrage unter mehr als 1.000 Betrieben
Mitarbeiter sind oft (mit) verantwortlich für Cyberangriffe
Verantwortlich machen die Befragten unter anderem die Organisierte Kriminalität, deren Anteil an Angriffen binnen zwei Jahren von 21 auf 29 Prozent gestiegen ist, und auch Hobby-Hacker.
Doch mindestens mitverantwortlich für die meisten Angriffe sind Mitarbeiter und ehemalige Arbeitnehmer. Überwiegend würden Mitarbeiter externen Angreifern solche Attacken zwar nicht ermöglichen, gaben 42 Prozent der Befragten an. 28 Prozent gehen jedoch auch von vorsätzlichen Taten aus, um den (ehemaligen) Arbeitgeber zu schädigen.
Allerdings sind laut der Umfrage Mitarbeiter auch zahlreichen Manipulationsversuchen ausgesetzt. Die Kriminellen nutzten den „Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus“, um zum Beispiel sensible Daten wie Passwörter zu erhalten. In 41 Prozent der befragten Unternehmen habe es 2021 solche Versuche gegeben. Dabei hätten die Täter unter anderem Kontakt per Telefon (27 Prozent) oder per E-Mail (24 Prozent) aufgenommen.
Unzureichend geschulte oder unaufmerksame Mitarbeiter und „Innentäter“ bleiben damit nach Einschätzung der Bitkom „ein zentrales Problem“.
[Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!]
5 Tipps: So erschweren Sie ehemaligen Mitarbeitern Cyberattacken
Häufig machen Arbeitgeber ausscheidenden Mitarbeitern vorsätzliche Cyberangriffe sehr leicht. 5 Tipps für die Erste Hilfe:
- Individuelle Accounts sperren: Haben Ihre Mitarbeiter Zugriff auf Server- oder Cloud-Dienste, dann müssen Sie nach deren Ausscheiden die Zugriffsrechte kappen. Nicht erst Wochen oder Monate später, sondern so schnell wie möglich.
- Passwortwechsel bei Firmen-Accounts: Nicht selten teilen sich Mitarbeiter einen Account. Das sollten Sie vermeiden. Doch wenn es so ist, ändern Sie die Passwörter für solche Accounts sofort nach dem Ausscheiden von Mitarbeitern.
- Endgeräte einkassieren: Auch firmeneigene Endgeräte wie Smartphones, Tablets und Laptops sollten Sie zeitnah einkassieren. Sie bieten den einfachsten Zugang zu Firmendaten, bis Sie alle Accounts gesperrt haben.
- Digitale Tools sperren: Denken Sie auch an die vielen kleinen Online-Tools, die vielleicht in Ihrer Firma im Einsatz sind. Sie nutzen im Google Drive geteilte Tabellen, kostenlose Projekt-Management-Tools wie Asana oder Messenger-Dienste wie Slack? Wo immer für Ihr Unternehmen wertvolle Informationen fließen, können die Ehemaligen weiter mitlesen, wenn Sie diese Zugänge nicht sperren.
- Führen Sie eine Liste: Erfassen und aktualisieren Sie in einer Liste alle Zugänge zu Software und Apps, die in Ihrem Betrieb im Einsatz sind, und alle Nutzer-Accounts, die damit verbunden sind. Das erlaubt Ihnen schnelle und umfassende Maßnahmen, wenn Mitarbeiter Ihren Betrieb verlassen.
Tipp: Sie wollen beim Thema Cybersicherheit nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!
Diese Artikel könnten Sie auch interessieren:
Das lohnt sich: Volle Sofort-Abschreibung für Hardware und Software ab 2021!
