Cybercrime-Wirtschaft expandiert

Wien (OTS) - Datendiebe werden immer dreister. Nach dem drastischen Anstieg der Cyberattacken im Vorjahr warnen IT-Sicherheitsexperten nun vor neuen „Geschäftsfeldern“. Zunehmend geraten auch Firmen ins Visier von Cyberkriminellen.

Schäden in der Höhe von rund 261 Milliarden Euro haben Cyberkriminelle im Jahr 2016 weltweit verursacht. Ob klassischer Datenklau, Erpressungstrojaner oder Chefbetrug – die Zahlen des aktuellen Grant Thornton International Business Reports (IBR) sprechen eine deutliche Sprache: Fast jedes vierte Unternehmen (21%) wurde in den letzten zwölf Monaten Opfer eines Cyberangriffs. Im Vorjahr waren 15 Prozent betroffen.

Insbesondere beim Vorschussbetrug zeigt sich eine Professionalisierung der Täter. Bislang wurden häufig Privatpersonen Opfer des so genannten Business E-Mail Compromise (BEC). Dabei werden in dubiosen E-Mails große Geldsummen versprochen, sofern man einen gewissen Betrag als Vorschuss leistet. Dieses Modell nun wird mittels Social-Engineering-Methoden verstärkt auf den Geschäftsbereich übertragen. Das potentielle Opfer – meist ein Vertreter des Chefs oder ein Finanzverantwortlicher – wird gezielt ausgewählt und ausgespäht. So erhält beispielsweise ein Mitarbeiter der Finanzabteilung ein E-Mail, gesendet vom Original-Account seines auf Urlaub befindlichen Chefs. Der Mitarbeiter wird darin aufgefordert im Rahmen eines Geheimprojekts eine finanzielle Transaktion zu tätigen. In diesem Zusammenhang wird auch ein Telefonanruf eines Unternehmensberaters angekündigt, der kurz darauf tatsächlich erfolgt. Da diese Vorgehensweise legitim wirkt, überweist der Mitarbeiter das Geld an die Betrüger. „Firmen zu kompromittieren zahlt sich für Cyberkriminelle aus“, sagt Ewald KAGER, Partner Forensik & Compliance bei Grant Thornton. „Bei Chefbetrug werden enorme Summen lukriert. Dieses Geschäftsmodell ist mittlerweile lukrativer als Prostitution und Drogenhandel.

Damit man Cyberattacken präventiv verhindern kann, muss die Sicherheit muss die Organisation die Sicherheit haben, dass die Prozesse ordnungsgemäß ablaufen und die internen Kontrollen effektiv greifen“, so Kager.
Um Chefbetrug zu verhindern, müssen die Mitarbeiter auch darüber aufgeklärt werden, dass sie potentiell im Fokus von Cyberkriminellen stehen. Zudem verhindert eine Firmenkultur, in der aus Sicherheitsgründen Nachfragen seitens der Mitarbeiter erwünscht sind, dass Betriebe Opfer von Betrügern werden. Denn hat ein Mitarbeiter Angst vor seinem Chef, wird er bei einem E-Mail im Zweifelsfall lieber nicht nachfragen.
Erpressungstrojaner

Auch Angriffe mittels Erpressungstrojanern steigen an. Mit Ransomeware, einer Schadsoftware, werden Daten verschlüsselt und für den User gesperrt. Nur durch eine Lösegeldzahlung erhalten die Geschädigten wieder Zugang zu ihren Daten. Die Schadensummen bei Firmen belaufen sich auf bis zu 45.000 Euro. 2016 wurden auf diese Weise erstmals auch Krankenhäuser und Hotels erpresst.

Um sich vor derartigen Angriffen zu schützen rät Georg BEHAM, Partner IT-Advisory bei Grant Thornton, das System mit Software-Updates und Patches immer auf dem aktuellsten Stand zu halten und mittels Sicherheitssoftware (Firewall und Virenscan) zu schützen. „Um Datenverluste zu vermeiden sollte bei Backups die „3-2-1-Regel“ angewandt werden: Drei Kopien aller kritischen Daten auf zwei Medien, wobei eine Kopie an einem anderen Standort als die Original-Daten gelagert sein soll, so Beham.

Mehr als zehn Cybersecurity-Experten österreichweit unterstützen bei Grant Thornton Advisory ihre Kunden bei simulierten technischen Angriffen – mittels Penetration-Test, Informationssicherheits-Management sowie Datenschutzberatung nach der neuen Datenschutzgrundverordnung.
Für Fragen stehen Ihnen Georg Beham und Ewald Kager unter +43 1 26262-801, oder per Mail georg.beham@at.gt.com, ewald.kager@at.gt.com jederzeit gerne zur Verfügung.

Rückfragen & Kontakt:

Monika Mantler
Marketing & Communications
Tel.: +43 1 26262 845
www.grantthornton.at