Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen

| Technologie Technologie

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus. 

Gefälschte Mail vom Chef - Täter manipulieren Angestellte 

«Cyberangriff» umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software («Ransomware») bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko. 

Dazu trägt «Social Engineering» bei: «Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen», sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel «fake president» bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten. 

Zahlungsmittelbetrug nimmt zu 

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe. 

Auf Erpressung eingehen lohnt sich nicht 

«Ransomware ist immer noch eine der Top-Bedrohungen», sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. «Lösegeldzahlungen lohnen sich in den meisten Fällen nicht», sagte Kimmerle. 

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten. (dpa)

Zurück

Vielleicht auch interessant

Pressemitteilung

Künstliche Intelligenz verändert die Art, wie Reisende Hotels finden. Immer häufiger stellen potenzielle Gäste ihre Fragen direkt an KI-Systeme wie ChatGPT, Gemini oder Perplexity und erhalten konkrete Empfehlungen statt klassischer Ergebnislisten. Für Hotels entsteht daraus ein neuer Wettbewerb um Sichtbarkeit.

Weiterlesen

Laut einer aktuellen Erhebung des TÜV-Verbands nutzt bereits fast die Hälfte der Erwerbstätigen Künstliche Intelligenz im Beruf, häufig jedoch ohne klare betriebliche Vorgaben oder ausreichende Qualifizierung.

Weiterlesen

Der Deutsche Reiseverband hat ein Whitepaper zur Bedeutung von Künstlicher Intelligenz für die Sichtbarkeit touristischer Angebote veröffentlicht. Der Leitfaden analysiert den Wandel der Reiseplanung durch KI-Assistenten und zeigt technische Anforderungen für Unternehmen auf.

Weiterlesen
Pressemitteilung

Das Europa-Park Hotel-Resort hat sein digitales Serviceangebot weiter ausgebaut und eine umfassende Zutrittslösung von Salto eingeführt, die vollständig in die bestehende Europa-Park Hotels App von hotelsuite integriert ist. Die Lösung deckt die gesamte Gästereise von der Buchung bis zum Check-out ab und sorgt für mehr Komfort, Effizienz und Flexibilität für Gäste und Personal.

Weiterlesen
Pressemitteilung

Mit dem Apaleo Copilot bringt Apaleo einen agentischen Layer direkt in seine API-First-Plattform und entlastet Hotelteams damit spürbar im operativen Alltag. 

Weiterlesen

Schluss mit störenden Lautsprecherboxen im Hotelzimmer oder Restaurant: Das „SoundPicture" verwandelt Wandbilder in hochwertige Klangkörper. Die innovative Lösung von WHD aus dem Süden Baden-Württemberg kombiniert individuelles Interior Design mit professioneller Akustik.

Weiterlesen

Die Nutzung von künstlicher Intelligenz bei der Reiseplanung hat sich in den USA innerhalb eines Jahres von 33 auf 56 Prozent gesteigert. Die Entwicklung signalisiert einen strukturellen Wandel in der Art und Weise, wie Informationen gesucht und Buchungen getätigt werden.

Weiterlesen

Das Branchenportal PhocusWire berichtet in einem Meinungsbeitrag über die Rolle von Google im entstehenden Markt für agentenbasierte KI-Anwendungen im Onlinehandel. Autor Mario Gavira von Travelier beschreibt darin mögliche Entwicklungen für die Reisebranche.

Weiterlesen
Pressemitteilung

Wie kann eine Hotelkette mit hohem Gästeaufkommen und begrenzten personellen Ressourcen dauerhaft für Sauberkeit sorgen? Als eine der ersten Hotelketten in Deutschland setzt McDreams auf vollständig digitalisierte Prozesse. Das Ergebnis: messbar mehr Effizienz, deutlich weniger Belastung für das Housekeeping und ein durchgehend hohes Maß an Sauberkeit.

 

Weiterlesen

Viele kleine und mittelständische Unternehmen in Deutschland agieren bei der Digitalisierung ohne festen Plan. Eine aktuelle Bitkom-Studie belegt deutliche Strategiedefizite, während die Fachmesse Transform in Berlin nun Lösungswege aufzeigen soll.

Weiterlesen