Was sind dieses Jahr im Bereich Cyberkriminalität die größten Gefahren? Die Plattform „Der Bank Blog“ hat sechs Tendenzen für 2019 ausgemacht. Dieser Einschätzung nach werden etwa Attacken mit Hilfe gestohlener biometrischer Daten, Supply-Chain-Attacken oder Angriffe auf das Mobile Banking von Geschäftskunden zunehmen.

Weltweit verursacht Cyberkriminalität mittlerweile einen Schaden von mehr als 400 Milliarden Euro. Bevorzugtes Ziel sind dabei nicht die Großunternehmen, sondern der Mittelstand. Dabei sind vor allem die Automobil-, Luftfahrzeug-, Schiff- und Maschinenbaubranche betroffen.

„Der Bank Blog“ beschäftigt sich in einem aktuellen Artikel damit, welche Gefahren Sparkassen und Banken drohen. Finanzinstitutionen müssen sich demnach aktuell mit einer neuen Cybereinbruchsmethode auseinandersetzen. Dabei verbinden Betrüger einen Laptop oder ein anderes Endgerät mit dem Unternehmensnetzwerk und verschaffen sich einen Remote Zugang. Das Ziel seien Daten auf Netzwerkfreigaben, mitgeschnittener Netzwerkverkehr aus dem Bankennetzwerk und generell Informationen aus der Infrastruktur, um anschließend Geld und Daten zu stehlen. In den vergangenen zwei Jahren wurden in Osteuropa mindestens acht solcher Fälle mit Verlusten im zweistelligen Millionenbereich entdeckt.

Laut der Website IT-Business, stellt diese Betrugsmasche nicht nur eine Gefahr für Finanzinstitutionen dar: In immer mehr Wirtschaftsunternehmen haben Mitarbeiter eine Remote-Verbindung ins Home Office. Dabei ist jedes nicht gesicherte Gerät im Heimnetzwerk eines Angestellten ein möglicher Angriffspunkt.

Ein weiterer Trend sind sogenannte Social-Engineering-Angriffe. Bei ihnen sollen Mitarbeitern Geheimnisse entlockt werden. Sie werden dahingehend professionalisiert, dass ihnen durch die Verwendung realer Ereignisse wie Sportereignisse, anstehende Wahlen oder der Brexit mehr Plausibilität verliehen wird.

Auch Angriffe auf die Supply Chain werden schneller und komplexer. Dabei wird vertrauenswürdige Software innerhalb der Lieferkette manipuliert. So können Betrüüger die Prozesse der Abnehmer über Monate oder gar Jahre negativ beeinflussen.

KMU sollten sich dabei nicht in Sicherheit wiegen, weiß auch GFL-Geschäftsführer Marcus Sarafin durch seinen Austausch mit betroffenen Mittelständlern. „Dieses thema kann jedes Unternehmen, jeden Bürger treffen, egal ob groß oder klein. Ohne EDV und ohne Online-Anbindung ist ein Geschäftsablauf einfach nicht mehr vorstellbar.“ Sich dabei rein auf schützende IT-Programme zu verlassen, reicht da oftmals nicht aus. „Die Tricks und Kniffe sind so vielfältig, dass die in jedem System bestehenden Sicherheitssysteme trotzdem sehr anfällig sind, denn die Hacker sind den Systemen immer einen Schritt voraus.“ Cyber-Versicherungen sind daher ein notwendiger Schutz, den auch kleine und mittlere Unternehmen in Betracht ziehen sollten.