Bei der Cybersicherheit auf "ZAC"
Bei einem kleinen Ratespiel zum Auftakt der Online-Schulung „Cybersicherheit“ fielen fast alle Teilnehmenden gleichermaßen durch: Mit ganz einfachen Fragen lenkten die beiden Kriminalkommissare die Beteiligten ab, so dass die wirklich wichtigen Informationen von allen übersehen wurden.
Durch dieses „gelungene Täuschungsmanöver“ wurde sofort klar, wie wichtig ein bewusster und aufmerksamer Umgang mit dem Thema Cybersicherheit ist. Alle wollten erfahren, wie sie Cyberkriminalität erkennen und sich und ihr Unternehmen schützen können.
Als Referenten hatte der RKW Bayern e.V. zwei Mitarbeiter des ZAC, der Zentralen Ansprechstelle Cybercrime des Bayerischen Landeskriminalamts eingeladen, um die RKW-Mitglieder und Kundinnen und Kunden mit einer kostenlosen Schulung für das Thema zu sensibilisieren.
Kriminaloberkommissar Michael Weber und Kriminalhauptkommissar Andreas Brosche berichten aus ihrem Arbeitsalltag und hatten Fälle dabei, die „jeden treffen können“.
Im Jahr 2021 gab es in Deutschland über 124.000 Straftaten im Bereich Cyberkriminalität (Quelle: statistica). In der Statistik werden zu Cybercrime alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden, dazugezählt. Eine ernste Bedrohung!
Ständig neue kriminelle Methoden
Das Kürzel BEC steht für Business E-Mail Compromise, eine Betrugsmethode, die gefälschte E-Mails oder den unbefugten Zugriff auf E-Mail-Konten für betrügerische Machenschaften nutzt.
Phishing beginnt mit einer betrügerischen E-Mail, SMS, WhatsApp oder sonstigen Mitteilung, mit der der Absendende ein Opfer anlocken will. Dabei versuchen die Betrügerinnen bzw. Betrüger die Mitteilung so zu gestalten, als ob sie von einer vertrauenswürdigen Person oder Unternehmen kommt.
Beim Kryptojacking platzieren die Angreifer ein Schad-Code auf den Rechner – ein sogenannter Kryptotrojaner. Es handelt sich um eine „Entführung eines Computers“, um Kryptowährungen gegen den Willen der User und oft ohne deren Wissen zu schürfen (Quelle: Wikipedia).
Bei einem Ransomware-Angriff verschlüsseln die Kriminellen die Daten auf einem IT -System. Die Entschlüsselung wird erst gegen Zahlung eines Lösegelds in Aussicht gestellt. Mit solchen Erpressungsversuchen, werden nicht etwa nur große Unternehmen konfrontiert. Auch im Mittelstand und bei kleinen Unternehmen werden diese Angriffe immer häufiger.
Ebenfalls im großem Stil gehen die Verbrecherinnen und Verbrecher bei DDoS-Attacken (Distributed Denial-of-Service) vor. Es handelt sich um verteilte Netzwerkangriffe, bei denen die Angreifer Kapazitätsbeschränkungen ausnutzen, die für jede Netzwerkressource besteht. Mit DDoS-Angriffen können gesamte Websiten lahmgelegt werden, oder sogar das gesamte System in die Knie gezwungen werden.
Die Methoden ändern sich ständig und es gibt immer wieder „neue Maschen“ der Cyberkriminalität.
Cybersicherheitskonzept und Notfallplan
Um sich vor diesen Attacken zu schützen, muss ein wirkungsvolles Sicherheitssystem aufgebaut werden, denn auch die kleinste Lücke in der Cybersicherheit kann von Kriminellen ausgenutzt werden.
Lücken in der Cybersicherheit sind oft organisatorischer Art: technische Mängel, fehlende Backups, unverschlüsselte Kommunikation, fehlende Updates oder ein veralteter oder fehlender Virenschutz. In diesen Bereichen ist die Unternehmens- und IT-Leitung gefragt und sollte die nötigen Vorkehrungen treffen. Die beiden Kommissare empfehlen dringlich ein IT Notfallkonzept – es darf auf keinen Fall fehlen und regelt die einfache Dinge für den Notfall – beginnend bei der Erreichbarkeit der Mitarbeitenden bis zu den klar definierten Regeln, wie im Notfall vorgegangen werden soll.
Neben der organisatorischen Seite, ist das menschliche Verhalten ein wesentlicher Faktor. Die menschliche Neugierde, Wissenslücken der Mitarbeitenden oder ein gewisser Autoritätsrespekt werden von Cyberkriminellen gezielt ausgenützt. Darum ist es immer wieder wichtig, die Mitarbeitenden aufzuklären und zum Thema Cybersicherheit zu sensibilisieren.
"ZAC" hilft
Im Fall eines entdeckten Angriffes empfehlen Michael Weber und Andreas Brosche unbedingt die Polizei einzuschalten. Je früher desto besser.
Die Zentrale Ansprechstelle Cybercrime (ZAC) ist als zentraler Ansprechpartner bei der Bayerischen Polizei für alle bayerischen Unternehmen, Behörden, Verbände und sonstigen Institutionen angesiedelt. Die ZAC ist nicht nur „Ersthelfer“ und Berater für von Cyberkriminalität betroffene Stellen („Single Point of Contact“), sondern berät Interessierte auch präventiv.
Das Bundesamtes für Sicherheit in der Informationstechnik hat ein PDF zum Download mit den TOP 12 Maßnahmen bei Cyber-Angriffen erstellt.
Ebenso stellt das Bundesamtes für Sicherheit in der Informationstechnik einen Notfallplan zum Download zur Verfügung.
Hilfreiche Links zum Thema Cybersicherheit
- An wen wende ich mich bei Cyber-Attacken und Vorfällen? https://www.polizei.bayern.de/mam/kriminalitaet/zac_behoerdenflyer_barrierefrei.pdf
- Video zum Praxisfall von "CEO Fraud" mit 4 Mio. Euro Schadenshöhe: https://www.polizei.bayern.de/mam/videos/lka-bayern/zac.mp4
- Weitere Informationen zur ZAC finden Sie hier: https://www.zac.polizei.bayern.de/
- Handlungsempfehlungen für (Wirtschafts-)Organisationen der ZAC: https://www.polizei.bayern.de/mam/kriminalitaet/230126_blka_handlungsempfehlungenwirtschaft.pdf
- Überblick des BKA mit Handlungsempfehlungen: https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/180126_CybercrimeHandlungsempfehlung.html
Der RKW Bayern e.V. bedankt sich herzlich bei Michael Weber und Andreas Brosche für die tolle Online-Schulung und plant einen weiteren Termin zur Vertiefung in das Thema Cybersicherheit.
Bildnachweise: Hier klicken, um zur Übersicht zu gelangen