Datenschutzverletzungen sind heute für alle Unternehmen ein Problem, und auch Privatpersonen sind immer häufiger betroffen – jeder Deutsche wurde im Durchschnitt bereits fünfmal in seinem Leben Opfer eines Datenschutzvorfalls. Wie kannst du dich also beruflich oder privat am besten davor schützen?
Gefahr durch Cyberangriffe größer als durch Pandemien
Unternehmen betrachten Cyberangriffe inzwischen als gefährlicher als Pandemien oder Naturkatastrophen. Das zeigt eine Umfrage aus dem Herbst 2021, an der mehr als 1200 Führungskräfte großer Unternehmen (mit mehr als 500 Millionen Dollar Jahresumsatz) auf der ganzen Welt befragt wurden.
Schätzungen haben außerdem ergeben, dass Unternehmen im Jahr 2021 finanzielle Schäden in Höhe von sechs Billionen Dollar hatten. Diese Summe ist höher als jener Schaden, der durch den weltweiten Drogenhandel entsteht.
Vor allem mittelgroße Unternehmen sind betroffen, da Hacker sich bei ihnen mehr Erfolgsaussichten versprechen. Denn der Mittelstand nimmt oft fälschlicherweise an, dass er für Cyberkriminelle nicht attraktiv genug sei und trifft daher nicht genug Maßnahmen zum Schutz; hinzu kommt fehlendes Personal, das für ausreichend Cybersicherheit sorgt.
Deutschland steht insgesamt an vierter Stelle der Länder mit den meisten Datenschutzverletzungen. Seit dem Jahr 2004 haben die Bürger mehr als 773,3 Millionen Daten an Cyberkriminelle verloren. Das meiste davon sind Passwörter und Benutzernamen, gefolgt von IP-Adressen.
Im ersten Quartal dieses Jahres wurden 34 Konten pro Minute eingenommen, im zweiten Quartal ist diese Zahl noch einmal um 6,7 % gestiegen. Die Tendenz für das zweite Halbjahr ist weiter steigend.
Welche Gefahren überwiegen?
In Unternehmen haben vor allem Ransomware-Attacken stark zugenommen. Mithilfe von Verschlüsselungssoftware sperren Hacker den Zugriff auf bestimmte Daten oder ganze Computersysteme und fordern für die Entsperrung hohe Summen, überwiegend in Form von Kryptowährungen.
Die Infizierung mit Schadsoftware hat in der Pandemie-Zeit zugenommen, da viele Arbeitnehmer im Homeoffice gearbeitet haben. Dort ist die Gefahr größer, sich in schlecht oder im schlimmsten Fall gar nicht gesicherten WLAN-Netzwerken aufzuhalten und so den eigenen PC zum Einfallstor für Schadsoftware zu machen oder gar das ganze Unternehmensnetzwerk zu infizieren.
Phishing-Angriffe sind eine weitere große Gefahr. Sie sind insbesondere für Privatperson fast schon Alltag. Durch gefälschte E-Mails und Webseiten versuchen Hacker, von Unternehmen sensible Informationen zu stehlen, die ihnen Mitarbeiter unachtsamerweise liefern.
Häufig verwenden sie dafür das sogenannte Social Engineering, das bedeutet, sie manipulieren das Opfer auf emotionaler Ebene und nutzen menschliche Emotionen und menschliches Vertrauen aus. So kann eine gefälschte E-Mail augenscheinlich von der Vorstandsebene kommen und dazu verleiten, Daten preiszugeben.
Auch physischer Diebstahl kann die Cybersicherheit gefährden. Laptops, Handys oder USB-Sticks mit sensiblen Daten können gestohlen werden oder verloren gehen.
2018 ist in der EU eine neue Datenschutzgrundverordnung in Kraft getreten, wodurch Verstöße gegen das Datenschutzrecht noch stärker geahndet werden. Unternehmen dürfen nur noch Daten erheben, die zur Abwicklung eines Auftrages erforderlich sind, wie zum Beispiel Namen, Adresse und Telefonnummer. Außerhalb dieser Pflichtdaten benötigen die Unternehmen die Zustimmung des Vertragspartners. Das Geburtsdatum zählt unter anderem nicht zu den Pflichtangaben.
Diese neue Verordnung und die damit verbundenen höheren Strafen bei Nichteinhaltung sind aus Verbrauchersicht wichtig, führen aber gerade in kleinen Unternehmen zu mehr Datenschutzverletzungen, da sich diese vorher kaum oder gar nicht mit der Problematik befasst haben.
Wie Unternehmen ihre Cybersicherheit erhöhen können
Um die eigene Cybersicherheit zu erhöhen, können Unternehmen verschiedene Maßnahmen ergreifen und Tools nutzen. Zu den grundlegenden Tools, die nicht nur Firmen verwenden sollten, gehört ein VPN.
Was ist eine VPN-Verbindung? Die Abkürzung steht für Virtuelles Privates Netzwerk. Ein Nutzer baut zunächst eine gesicherte Verbindung mit einem VPN-Server auf; erst dort werden seine Daten entschlüsselt und an den Zielserver gesendet.
Das hilft hauptsächlich bei der oben genannten Problematik, dass viele Mitarbeiter häufiger im Homeoffice arbeiten. Mit einem VPN können sie in unsicheren Netzwerken dank der Verschlüsselung sicherer und privater surfen.
Oftmals gibt es auch VPN-Lösungen speziell für Unternehmen, sodass sich die Angestellten von jedem Ort aus problemlos ins eigene Firmennetzwerk einloggen können, um auf Dateien oder Geräte zuzugreifen.
Ein weiteres nützliches Tool ist ein Passwort-Manager. Er kann sichere Passwörter erstellen und sie in einem virtuellen Tresor abspeichern. Mitarbeiter können dann jeweilige Rollen zugewiesen bekommen, die festlegen, auf welche Zugangsdaten sie zugreifen dürfen.
Zudem sollte eine aktive Firewall vorhanden sein. Denn sie schützt das Netzwerk oder einzelne Computer vor unerwünschten Netzwerkzugriffen. Für Privatpersonen reicht die integrierte Firewall unter macOS und Windows. Unternehmen können auf eine spezielle Firewall-Lösung setzen.
Um Phishing und Social Engineering vorzubeugen, sind regelmäßige Schulungen wichtig, an denen die Mitarbeiter verpflichtend teilnehmen sollten, um für die Gefahren von Cyberattacken sensibilisiert zu werden.
Selbst wenn es ein weiterer Kostenfaktor ist, sollten die Unternehmen in Betracht ziehen, interne oder externe Experten für die IT-Sicherheit anzustellen. Wie zuvor angesprochen, unterschätzen manche kleinen und mittleren Unternehmen immer noch die Gefahr, Opfer eines Cyberangriffs zu werden.
