Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen

| Technologie Technologie

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus. 

Gefälschte Mail vom Chef - Täter manipulieren Angestellte 

«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software («Ransomware») bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko. 

Dazu trägt «Social Engineering» bei: «Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen», sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten. 

Zahlungsmittelbetrug nimmt zu 

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe. 

Auf Erpressung eingehen lohnt sich nicht 

«Ransomware ist immer noch eine der Top-Bedrohungen», sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle. 

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten. (dpa)

Zurück

Vielleicht auch interessant

Mews und Uber planen die Integration von Fahrtenbuchungen in Hotelsoftware. Hotels sollen Uber-Fahrten künftig direkt über die Plattform von Mews verwalten und abrechnen können.

Weiterlesen

Starbucks hat die Nutzung eines Programms auf KI-Basis zur automatisierten Erfassung von Warenbeständen in den USA wieder eingestellt. Berichten zufolge wies die Anwendung erhebliche Mängel auf.

Weiterlesen

Google erweitert seine KI-Suche um neue Buchungs-, Zahlungs- und Informationsfunktionen. Branchenberichte sehen mögliche Folgen für Sichtbarkeit, Vertrieb und Reichweite von Hotels und Reiseanbietern.

Weiterlesen

Eine neue Smart-Host-Studie unter 87 Hotels aus der DACH-Region zeigt deutliche Unterschiede zwischen strategischen Zielen und operativer Umsetzung bei Gästebindung, Zusatzumsätzen und Direktbuchungen.

Weiterlesen

Eine repräsentative Umfrage im Auftrag von a&o zeigt, dass viele europäische Reisende Künstliche Intelligenz als Unterstützung bei der Buchung befürworten. Vollständig automatisierte Buchungsprozesse werden hingegen mehrheitlich abgelehnt.

Weiterlesen

Google erweitert sein Universal Commerce Protocol um Hotelbuchungen via KI. Während OTAs tief eingebunden bleiben und große Ketten direkte Schnittstellen nutzen wollen, wächst der Druck auf eigenständige Hotels: Ihre Sichtbarkeit hängt künftig wohl davon ab, wie präzise KI-Agenten die eigenen Datenstrukturen auslesen können.

Weiterlesen

Haften Chatbot-Betreiber für unwahre KI-Aussagen? Ja, sagt das OLG Hamm in einem aktuellen Urteil zu einer Klinik. Auch das LG Hamburg hatte im Zusammenhang mit Chatbot Grok schon so entschieden.

Weiterlesen

Das Südtiroler Unternehmen Profitize hat eine Seed-Finanzierung über 1,4 Millionen Euro abgeschlossen. Das Kapital soll laut Mitteilung in den Ausbau der Plattform und die Expansion in weitere europäische Märkte fließen.

Weiterlesen

25 Prozent aller Unternehmen in Deutschland haben im vergangenen Jahr auf Künstliche Intelligenz zurückgegriffen. In zwei Jahren hat sich dieser Anteil verfünffacht. Die große Mehrheit der Betriebe nutzte dabei frei zugängliche Software.

Weiterlesen

Das Branchen-Event Hotelrizon 2026 findet am 18. Juni 2026 am Blackfoot Beach statt. Veranstaltet wird das Treffen von DIRS21 und ibelsa, die das Format zum dritten Mal ausrichten. Die Veranstaltung richtet sich gezielt an Hoteliers und Entscheider aus der Privathotellerie, insbesondere an inhabergeführte und mittelständische Betriebe. Auch der DEHOGA ist mit an Bord.

Weiterlesen