Cyberkriminalität: Den Krisenfall rechtzeitig üben
- 08.04.2024
- Lesezeit 3 Minuten
Gezielte Cyberangriffe auf Unternehmen, insbesondere durch Phishing und Ransomware, haben in den letzten Jahren deutlich zugenommen. Phishing ist für die Erlangung sensibler Daten als Rohstoff der Ausgangspunkt für weitere strafbare Handlungen, Ransomware mit Lösegeldforderungen für viele Unternehmen der Supergau. Der finanzielle Schaden für die betroffenen Unternehmen kann erheblich sein, wie Fälle von Fake-Kreditoren und CEO-Fraud in sechs- bis siebenstelliger Höhe zeigen. Diese Fälle mit gefälschten Zahlungsempfängern oder Zahlungsaufforderungen kommen zur Ausführung, weil sie perfekt konstruiert wurden.
Der Erfolg vieler massenhafter und gezielter Angriffsmuster basiert darauf, dass der Mensch getäuscht wird und Fehler begeht. Anfällig für Massenangriffe im Bereich Schadsoftware sind die Unternehmen und ihre Produkte, die hohe Kompromisse bei der IT-Sicherheit eingehen und bei denen der Reifegrad der sicherheitsrelevanten Systeme und Prozesse weltweit sehr heterogen ausgeprägt ist. Veraltete Betriebssysteme und unsichere Schnittstellen in Lieferketten können das Risiko weiter erhöhen. Unternehmen müssen daher kontinuierlich ihre Mitarbeiter sensibilisieren und ihre Prozesse verbessern.
KI als Herausforderung für die Cybersicherheit
Es ist zu erwarten, dass die Bedrohungen durch Cyberkriminalität mit dem Einsatz Künstlicher Intelligenz weiter zunehmen. KI bietet neue Möglichkeiten, Mensch und Maschine zu täuschen. Daher ist es naheliegend, dass die Technologie auch für kriminelle Handlungen eingesetzt wird. Jedes Unternehmen muss sich bewusst sein, dass es Opfer von Straftaten werden kann und entsprechende Sicherheitsvorkehrungen treffen. Dazu gehört, intensiv und kritisch zu hinterfragen, ob die IT-Sicherheit und Prozesse an gängigen Standards ausgerichtet wurden, ob der erreichte Status quo angemessen ist und Kontrollen auch wirksam funktionieren. Empfehlenswert ist, den Krisenfall vor dem Ernstfall zu üben: Ist der Krisenreaktionsplan aktuell und umsetzbar? Funktionieren die Back-ups und ist ein Incident-Response-Team in kurzer Zeit vor Ort? Hinzu kommt die Frage nach dem passenden Versicherungsschutz.
Die Rolle des Aufsichtsrats beim Schutz vor Cyberbedrohungen
Die Prävention erfordert sicherheitstechnisches Know-how, Strategien, stabile Prozesse und Kontrollen sowie eine Sensibilisierung aller Mitarbeiter. Dem Aufsichtsrat kommt dabei die Rolle eines „charismatischen Bewachers“ zu, der die Wehrhaftigkeit des Unternehmens beaufsichtigt. Als Kontrollgremium ist es seine Aufgabe zu überwachen, ob die wesentlichen Risiken aus Cybercrime und deren Auswirkungen auf den Unternehmenserfolg vom Management erkannt und gesteuert werden. Dabei geht es weniger um tiefe Expertise zu den unterschiedlichen Formen von Cybercrime, sondern vielmehr um die Fähigkeit, rechtzeitig zu erkennen und zu handeln, wenn präventive Systeme und Strategien den Herausforderungen unserer Zeit nicht gerecht werden.
Das vollständige Interview mit Baker Tilly Partner und Head of Fraud Investigations und IT Forensic Alexander Wagner finden Sie in Der Aufsichtsrat, 03/2024.