Digitalisierung

Cyberangriffe: Deutscher Mittelstand immer stärker bedroht

Alarmierende Botschaft der Beratungsgesellschaft PwC: Die Angriffe von Trojanern, Viren und anderer Schadsoftware überschwemmte 2016 den deutschen Mittelstand – auch Hotels sind betroffen.

Mittwoch, 22.02.2017, 11:51 Uhr, Autor: Felix Lauther
Hacker vor Laptop

Der Trojaner „WannaCry“ infizierte viele Windows-Rechner deutscher sowie internationaler Betriebe und Privathaushalte. (© Mikko Lemola / fotolia)

Für große Teile des deutschen Mittelstandes war das vergangene Jahr 2016 wirtschaftlich erfolgreich. Anders sieht es beim digitalen Schutz dieses wirtschaftlichen Erfolges aus. Laut der aktuellen Studie von PricewaterhouseCoopers (PwC) wurde fast jedes fünfte mittelständische Unternehmen (19 Prozent) in Deutschland Opfer eines Cyberangriffes. Das sei fast eine Verdopplung gegenüber den Vorfällen aus dem Jahr 2015, in dem rund jede zehnte Firma betroffen war. Ziel der Angriffe: die Systemverfügbarkeit (66 Prozent) sowie die Mitarbeiter- und Systemzugangsdaten (31 Prozent). Kunden- und Vertragsdaten sowie Konditionen (25 Prozent) lagen ebenfalls im Fokus der Hacker.

Mehrheitlich bestätigen die Mittelständler, dass die Cyberattacken in den vergangenen zwölf Monaten deutlich zugenommen haben. 43,5 Prozent der befragten deutschen Unternehmer sahen laut PwC-Studie eine „erhöhte“, 22,5 Prozent sogar eine „stark erhöhte“ Bedrohungslage.

Cyberangriffe lösen kaum Gegenreaktionen aus
Trotz der stark gestiegenen Bedrohungslage ist die Bereitschaft, in die eigene IT-Sicherheit zu investieren, noch ausbaufähig. Die deutschen Firmen setzten neue Abwehrmaßnahmen gegen Viren, Trojaner und Co. nur zögerlich um.

Ins Visier der Hacker geraten dabei lange nicht nur Unternehmen aus dem produzierenden Gewerbe. Auch die Hotellerie ist in der jüngeren Vergangenheit zum Opfer von Cyberattacken aus dem digitalen Äther geworden. So legte ein Computer-Virus das komplette Schlüsselsystem des Jägerwirts auf der Turracher Höhe lahm.

Eine Hotel-Mitarbeiterin im Raum Aschaffenburg öffnete eine als Bewerbungsschreiben getarnte E-Mail. Darin wurde sie aufgefordert, die vermeintlichen Bewerbungsunterlagen aus der Cloud des Bewerbers herunterzuladen. Statt die Unterlagen herunterzuladen, installierte sich der Trojaner „Petya“ und verschlüsselte die auf dem Rechner befindlichen Dateien.

Auch große internationale Hotelketten wie Hilton geraten ins Visier der Internet-Kriminalität. So versuchten Hacker Ende 2015, die Kreditkarten-Daten der Hotelgäste auf dem Hilton-Servern abzugreifen.

12 Tipps, wie Sie sich schützen können:

  1. Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich nicht sicher sind, fragen Sie sicherheitshalber beim Absender nach.
  2. Oft verraten sich virenbehaftete E-Mails durch eine leere Betreffzeile, oder der Betreff macht den Adressaten neugierig.
  3. Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen.
  4. Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Immer häufiger leiten diese auf infizierte Webseiten.
  5. Problematisch ist der Umgang mit formatierten HTML-E-Mails. Hier könnten schädliche Viren eingebettet sein.
  6. Seien Sie besonders kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs. Damit der Dateityp zu sehen ist, sollten Sie die Standardkonfiguration ihres Rechners entsprechend ändern (im Windows-Explorer unter „Extras – Ordneroptionen – Ansicht – Erweiterte Einstellungen – Dateien und Ordner“ das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen).
  7. Schadprogramme können sich auch in ZIP-Verzeichnissen im Anhang von E-Mails verstecken. Öffnen Sie daher niemals eine ZIP-Datei, die Sie als E-Mail-Anlage von einem Ihnen unbekannten Absender erhalten haben.
  8. Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird.
  9. Verschicken Sie generell keine aus unsicherer Quelle oder per E-Mail zugesandten Anhänge (Attachments).
  10. Löschen Sie verdächtige E-Mails; das ist gefahrlos möglich.
  11. Seien Sie in Sozialen Netzwerken bei Mitteilungen und Angeboten von Ihnen nicht bekannten Teilnehmern skeptisch. Prinzipiell gelten dieselben Sicherheitshinweise wie zum Umgang mit E-Mails.
  12. Durch die Verwendung eines sogenannten „Content-Filters“ können Sie verhindern, dass über Ihr Profil in Sozialen Netzwerken Schadsoftware verbreitet wird.

Download der Checkliste: 12 Tipps für Ihre IT-Sicherheit

(FL)

Weitere Themen