Cyberkriminalität und Datenschutzverletzungen

Cyberkriminalität ist unermüdlich, unvermindert und kommt wahrscheinlich nie zum Erliegen. Sie ist schlichtweg zu einfach und zu lohnend, und die Wahrscheinlichkeit, dass die Täter erwischt und bestraft werden, ist gering.

Cyberkriminelle sind so raffiniert wie die fortschrittlichsten Informationstechnologieunternehmen (IT) mit enormen Geldvorräten, Fachkenntnissen und Technologien. Sie verwenden sowohl einfache als auch fortschrittliche Technologien, um Ziele zu identifizieren, die Erstellung und Bereitstellung von Software zu automatisieren und das, was sie stehlen, zu monetarisieren. Cyberkriminalität ist zu einer globalen Industrie geworden und viele kriminelle Organisationen agieren wie echte Unternehmen. Manche haben sogar ihre eigenen Helpdesks!

Die Kosten für die Weltwirtschaft sind enorm. Durch Techniken wie Malware-Ransom, Blackmail, Identitätsdiebstahl und Phishing gehen jährlich Milliarden von Dollar verloren. Laut einer Studie von Accenture und dem Ponemon Institute von 2019 haben die durchschnittlichen Kosten für Cyberkriminalität für ein Unternehmen 13 Mio. US-Dollar erreicht, was einem Anstieg von 1,4 Mio. US-Dollar im Vorjahresvergleich entspricht. Die durchschnittliche Anzahl der Sicherheitsverletzungen für Unternehmen stieg im gleichen Zeitraum um 11 %, von 130 auf 145.

Während Cyberkriminelle kleine Gruppen von fünf bis 10 Personen sein können, die zusammenarbeiten, arbeiten andere in grösseren Gruppen und können globale kriminelle Gemeinschaften bilden. Mittlerweile sind Nationalstaaten beteiligt, jeweils mit ihrer eigenen Spezialisierung. Diese Länder nehmen sich die Informationen oder Vermögenswerte, die sie wollen und überlassen den Rest den Hackern. Einige Staaten nehmen ihre eigenen Bürger ins Visier, ein neues Phänomen, das immer häufiger vorkommt.

Netzwerke im Mittelpunkt

Um zu vermeiden, Opfer von Hackern zu werden – oder zumindest den Schaden zu begrenzen – müssen Einzelpersonen und Unternehmen eine gute Sicherheitshygiene ausüben. Dies bedeutet, sich die Zeit zu nehmen, um Sicherheitsrisiken zu bewerten, und dann Schwachstellen zu reduzieren, indem Sie eine Strategie zur Reaktion auf Vorfälle planen und Lösungen und Dienste zum Schutz von Netzwerken, Daten und Geräten einrichten.

Da die Netzwerke das Rückgrat der heutigen persönlichen und geschäftlichen Kommunikation und Transaktionen sind, müssen sie bei jeder Sicherheitsplanung oder -bewertung besonders berücksichtigt werden. Zu den einfachen Massnahmen gehören die Festlegung klarer Administratorrechte, die Trennung von Netzwerken und Endpunkten, die Wartung von Firewalls, die Einrichtung von Systemen zur Erkennung und Verhinderung von Eindringlingen, die Verwendung von Verschlüsselungsprogrammen, die Überwachung von Netzwerken sowie die Definition und Durchführung eines Plans zur Kontinuität/Notfallwiederherstellung.

Letztendlich stehen Unternehmen und Einzelpersonen an vorderster Front, wenn es darum geht, sich selbst zu schützen, aber gesetzliche Bestimmungen beginnt mit dem Aufkommen neuer Geschäftsmodelle und Kommunikationswege aufzuholen.

Transparenz, Gesetzgebung und Compliance

In letzter Zeit haben die Forderungen nach Informationstransparenz zugenommen. Dies hat die Frage aufgeworfen, wem Daten gehören und wie sie geschützt werden sollten.

Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union sorgen für einen besseren Schutz der Bürger und Unternehmen, indem sie Einzelpersonen die Kontrolle über ihre personenbezogenen Daten geben und klare Verantwortlichkeiten definieren. Weitere Beispiele für die behördliche Regulierung sind der Payment Card Industry Data Security Standard (PCI DDS) für die Absicherung von Kreditkartenzahlungen, der US Health Insurance Portability and Accountability Act (HIPAA) für den Schutz von Gesundheitsdaten und die International Standards Organization (ISO) 27001, die ein rechtliches, physisches und technisches Rahmenwerk für Kontrollen im Risikomanagement-Ansatz eines Unternehmens bietet.

Diese Gesetze sind unter anderem auf die zunehmende Cyberkriminalität zurückzuführen, die sich auf den Informationsdiebstahl konzentrieren, der die teuerste und am schnellsten wachsende Folge der Cyberkriminalität ist. In der Zukunft, in der die Gesellschaft darum kämpft, Sicherheit und Datenschutz in Einklang zu bringen, ist in Zukunft mit einer stärkeren Regulierung zu rechnen.

Wie schützen wir uns?

Je ausgefeilter die Cybersicherheit wird, desto raffinierter werden Cyberkriminelle. In vielerlei Hinsicht ist das wie ein Wettrüsten, und Regierung und Industrien müssen mit besserem Sicherheitsschutz und besseren Standards vorangehen. Heutzutage müssen Unternehmen und Einzelpersonen erkennen, dass es keinen „Rundum-Schutz“ gibt. Jeder ist selbst dafür verantwortlich, sich zu informieren und zu tun, was nötig ist, um Risiken zu mindern. Diejenigen, die nicht handeln, werden zu Opfern. Für viele ist es keine Frage des Ob, sondern des Wann. Für die meisten ist dies nicht nur eine Frage einer kurzen Unterbrechung des Betriebs, sondern des Überlebens.

Der Anstieg der Internetkriminalität ist zwar beunruhigend, doch gibt es für unsere hypervernetzte Welt kein Zurück mehr. In Bereichen wie menschlicher Entwicklung, Gesundheitswesen und Bildung sowie Geschäftstransaktionen aller Art haben das Internet und mobile Geräte die Welt, in der wir leben, für immer und vor allem für immer verändert. Obwohl die Technologie weiter voranschreitet, sind Sicherheitshygiene und der Schutz unserer Netzwerke, Geräte und Daten immer ein wichtiges Thema. Sich über die sich ständig weiterentwickelnden Cyber-Risiken zu informieren und Massnahmen zu ergreifen, um diese Risiken zu mindern, gehört heute ebenso zum Leben wie das Internet selbst.

Mehr über den aktuellen Stand der Cyber-Bedrohungen in unserer Security-Reihe.