Unternehmen

Cyberkriminalität: Eigene Mitarbeiter Risiko für Firmen

Kriminelle Hacker sitzen oft in fernen Ländern – aber nicht immer. Cybergefahren können Firmen auch durch eigene Angestellte oder Geschäftspartner drohen, und seien diese auch nur unbedarft. Der kriminelle Boom nimmt zu - auch in Deutschland.
25.10.2024 06:03
Lesezeit: 2 min

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus.

Gefälschte Mail vom Chef – Täter manipulieren Angestellte

„Cyberangriff“ umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software („Ransomware“) bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens – etwa, wenn diese auf Phishing-Mails hereinfallen.

Dazu trägt „Social Engineering“ bei: „Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen“, sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel „fake president“ bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.

Zahlungsmittelbetrug nimmt zu

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.

Auf Erpressung eingehen lohnt sich nicht

„Ransomware ist immer noch eine der Top-Bedrohungen“, sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück – ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. „Lösegeldzahlungen lohnen sich in den meisten Fällen nicht“, sagte Kimmerle.

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen
Anzeige
DWN
Panorama
Panorama Die Ökonomie der Aufmerksamkeit: Warum Unternehmen um jede Minute kämpfen

Im Internet ist Geld nicht länger die einzige Währung. Eine ebenso große Rolle spielt die Währung Aufmerksamkeit. Wer im Überfluss an...

 

X
DWN-Wochenrückblick

Weniger E-Mails, mehr Substanz: Der DWN-Wochenrückblick liefert 1x/Woche die wichtigsten Themen kompakt als Podcast. Für alle, deren Postfach überläuft.

E-mail: *

Ich habe die Datenschutzerklärung sowie die AGB gelesen und erkläre mich einverstanden.

DWN
Finanzen
Finanzen Marktbericht: „Böse Überraschung“, während der KI-Ausverkauf anhält
17.07.2026

Turbulenzen an den Märkten: Erfahren Sie, welche Kräfte den Technologiesektor jetzt bewegen und wie Experten die Lage einschätzen.

DWN
Politik
Politik Leihmutterschaft: CDU-Politiker fordert Spahns Rücktritt
17.07.2026

Die CDU ist strikt gegen eine Zulassung von Leihmutterschaften. Dass ihr Frontmann im Bundestag nun privat einen anderen Weg gegangen ist,...

DWN
Unternehmensporträt
Unternehmensporträt Upvest: Der unsichtbare Riese hinter Revolut, N26 und Co.
17.07.2026

Die Schnittstellen-Technologie von Upvest etabliert sich zusehends zum Standard im europäischen Wertpapierhandel. Nach N26 und Revolut...

DWN
Finanzen
Finanzen Mercedes-Aktie: Autobauer investiert eine Milliarde Euro in Ungarn – Strategie gegen chinesische Konkurrenz?
17.07.2026

Mercedes hat eine Milliarde Euro in Ungarn investiert. Nach dem Ausbau soll das Werk in Kecskemét jährlich mehrere hunderttausend Autos...

DWN
Politik
Politik EU-Kritik an Deutschland: Mängel bei Pressefreiheit und Lobby-Transparenz
17.07.2026

Rüge aus Brüssel für die Bundesregierung: Im neuen Rechtsstaatsbericht bescheinigt die EU-Kommission Deutschland anhaltende Defizite....

DWN
Politik
Politik Bahn und Länder im Streit: Netzagentur erzwingt Platz für Fernverkehrs-Konkurrenz
17.07.2026

Ein Machtwort mit Folgen für das deutsche Schienennetz: Die Bundesnetzagentur zieht ihren vorläufigen Beschluss durch und verpflichtet...

DWN
Technologie
Technologie Chinas KI-Vorstoß: Moonshot AI setzt US-Giganten wie OpenAI unter Druck
17.07.2026

China startet seinen Angriff auf die globale KI-Spitze. Mit dem Start-up Moonshot AI bringt das Land ein neues Modell auf den Markt, das es...

DWN
Politik
Politik Kurskorrektur in Brüssel: EU-Kommission plant Lockerung beim Emissionshandel
17.07.2026

Um Europas Unternehmen angesichts hoher Energiepreise und internationaler Konkurrenz zu entlasten, will die EU-Kommission das zentrale...