Das interaktive Online-Magazin seit 1999

Aktuelle Nachrichten, lokale Themen aus Kultur, Wissenschaft, Sport, Politik, Wirtschaft, Rezensionen und Veranstaltungen

Besondere Neuigkeiten

Datenspionage: Phisher zunehmendes Problem – Kleinunternehmer für Cyberkriminelle oft lukratives Geschäft

Klau von Betriebsdaten: Lukrativ für Kriminelle (Foto: pixelio.de/Braun)Klau von Betriebsdaten: Lukrativ für Kriminelle (Foto: pixelio.de/Braun) – Teutschenthal (pte003/12.11.2011/06:10) – Die Wirtschaft wird immer öfter zum Opfer von Phishing-Attacken. Nachdem Cyberkriminelle bisher bereits Milliardensummen von privaten Bankkonten illegal abgezweigt haben, entdecken sie Angriffe auf Unternehmen zunehmend als lohnendes Geschäft, berichtet Anne Gimbut, Unternehmenssprecherin des Computersicherheits-Experten Digittrade GmbH http://digittrade.de , im pressetext-Interview. „Immer öfter zielt Phishing auf Betriebsgeheimnisse, Marketingsstrategien und Kundendaten ab.“Betriebsgeheimnisse und Schutzgeld

Viele Unternehmen – besonders kleine und mittelständische – nehmen die IT-Sicherheit allzu locker und rechnen kaum damit, jemals Ziel einer Attacke zu werden. Gimbut bezeichnet das als „Trugschluss“: Delikte des Ausspähens und Abfangens von Daten sind laut Kriminalstatistik im Vorjahr um ein Drittel gestiegen, die Dunkelziffer dürfte noch deutlich darüber liegen.

„Viele merken gar nicht, dass sensible Daten und Unterlagen etwa aus der Produktentwicklung ausspioniert und an die Konkurrenz verkauft werden. Teils werden sogar Daten entwendet und zum Rückkauf angeboten – speziell wenn es sich um persönliche Kundendaten handelt, für deren Schutz Unternehmen haftbar sind“, erklärt die digittrade-Expertin das Schadenspotenzial.

Besser extern und verschlüsselt

Die größte Schwachstelle sind die Mitarbeiter, betont Gimbut. „Spam-E-Mails, die etwa zur Bestätigung des Paypal-Kontos auffordern, werden immer wieder angeklickt. Zudem sind Passwörter trotz Warnungen oft viel zu leicht gewählt und damit unsicher. Insgesamt gibt es viele Ideen und Maßnahmen zur Verbesserung der Sicherheit, die jedoch nicht anwenderfreundlich sind.“ Selbst der soeben von den deutschen Banken eingeführte SMS-TAN für das Online-Banking ist vor kriminellen Angriffen nicht zu 100 Prozent sicher.

Sensible Daten sollten grundsätzlich verschlüsselt und per Internet nicht erreichbar gespeichert werden, rät die Expertin, etwa auf externen Hochsicherheitsfestplatten. Ein weiterer Trend läuft zudem in Richtung von Smartcards, die eine einzige Zugangsart für verschiedene Systeme wie etwa für die Anmeldung am Computer oder für den Zutritt zu Räumen erlauben. Einige der entsprechenden Systeme sind auch mit schon bestehenden Anwendungen der Unternehmen kompatibel.