Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen

| Technologie Technologie

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus. 

Gefälschte Mail vom Chef - Täter manipulieren Angestellte 

«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software («Ransomware») bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko. 

Dazu trägt «Social Engineering» bei: «Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen», sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten. 

Zahlungsmittelbetrug nimmt zu 

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe. 

Auf Erpressung eingehen lohnt sich nicht 

«Ransomware ist immer noch eine der Top-Bedrohungen», sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle. 

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten. (dpa)

Zurück

Vielleicht auch interessant

Die Deutsche Zentrale für Tourismus (DZT) hat mit zwei aktuellen Digitalprojekten, der Gamification-Anwendung „Grimm’s Quest“ und der Mixed Reality-App „UNESCO-Welterbestätten in Deutschland“, bei mehreren Wettbewerben Spitzenplatzierungen erreicht.

Weiterlesen
Pressemitteilung

Ein Gast fragt im Hotel nach einem freien Zimmer für den Skiurlaub. Die Rezeption liest die Anfrage, prüft Verfügbarkeiten im PMS, erstellt manuell ein Angebot, versendet es – alles unter Zeitdruck, aber bitte persönlich. Das kostet Zeit und Nerven.

Weiterlesen

Google führt eine experimentelle Version des sogenannten KI-Modus ein. Diese ist in der Lage, mögliche Buchungen für Restaurants, Tickets für Live-Events und Termine für Wellness-Angebote nicht nur zu finden, sondern auch zu initiieren.

Weiterlesen
Pressemitteilung

Der schwäbische Technologieanbieter DIRS21 erweitert sein Produktportfolio um eine eigene App: DIRS21 Live. Die neue Anwendung unterstützt Hoteliers und ihre Teams dabei, den Hotelalltag effizienter zu gestalten, interne Kommunikation zu verbessern und hebt die Kommunikation mit den Gästen auf ein neues Niveau.

Weiterlesen

Die Reiseindustrie erkennt das enorme Potenzial von WhatsApp als direktem Kanal zum Kunden und integriert den Messaging-Dienst entlang der gesamten Customer Journey, wie eine Analyse von Phocus Wire zeigt.

Weiterlesen
Pressemitteilung

SuitePad gibt den offiziellen Start von SuitePad AI, dem smarten In-Room Voice Assistenten, bekannt. Die vollständig integrierte, KI-gestützte Kommunikationslösung bringt Sprachinteraktion direkt ins Zentrum des Gästeerlebnisses im Hotelzimmer.

Weiterlesen

Mit der Veröffentlichung von ChatGPT Atlas steigt OpenAI in den Markt der KI-Webbrowser ein. Das Programm integriert den bekannten Chatbot direkt in die Browser-Umgebung und signalisiert damit eine neue Phase der digitalen Sichtbarkeit, die insbesondere die Hotellerie und Gastronomie betrifft.

Weiterlesen

Die REWE Region West hat in Zusammenarbeit mit der Circus Group ein neues Konzept zur vollautonomen Speisenversorgung im Lebensmitteleinzelhandel gestartet. Mit der Einführung soll eine Verbindung von Handel, Gastronomie und Technologie entstehen.

Weiterlesen

Booking Holdings verzeichnet nach eigenen Angaben erste positive Ergebnisse durch den Einsatz von generativer Künstlicher Intelligenz. Dazu zählen eine schnellere Suche, bessere Conversion-Raten, niedrigere Stornierungsraten und eine höhere Kundenzufriedenheit.

Weiterlesen

Die Hotellerie erkennt zwar die strategische Bedeutung von Künstlicher Intelligenz (KI) für den zukünftigen Geschäftserfolg, doch die Umsetzung bleibt überwiegend experimentell. Laut einer aktuellen Studie der Schweizer HES-SO Valais-Wallis stecken viele Betriebe in einer sogenannten „Experimentierfalle“ fest.

Weiterlesen