
Internetkriminalität in all ihren Erscheinungsformen bleibt auch in naher Zukunft ein ernstes Problem. Wer darauf mit IT-Security-Outsourcing reagiert, hat viele gute Argumente auf seiner Seite.
Die steigenden Anforderungen an die IT-Sicherheit sind heute für immer mehr Unternehmen nicht mehr im Alleingang zu stemmen. Viele gute Argumente sprechen hingegen dafür, über externen Support oder sogar Outsourcing nachzudenken. Die Cybercrime-Bedrohungslage verschärft sich weiter und stellt Unternehmen vor teils völlig neue Herausforderungen. Wer darauf mit IT-Security-Outsourcing reagiert, hat viele gute Argumente auf seiner Seite.
Internetkriminalität in all ihren Erscheinungsformen bleibt auch in naher Zukunft ein ernstes Problem. Allein in den ersten sechs Monaten des Jahres 2019 wurden 13.020 Delikte zur Anzeige gebracht, im Jahr 2018 waren es lediglich 8.659 gemeldete Straftaten gewesen. Die Daten der Österreichischen Kriminalstatistik und speziell des jüngsten Cybercrime-Lageberichts zeigen klar: Die Cybercrime-Fieberkurve zeigt weiterhin steil nach oben. „Die Bedrohungslage kann somit als steigend eingestuft werden“, heißt es wörtlich in dem Bericht. Insbesondere sei das vermehrte Auftreten von Ransomware- und DDoS-Angriffen zu beobachten gewesen.
Hacking, DDoS, Phishing
Eine der gefährlichsten und folgenschwersten Erscheinungsformen der Cyberkriminalität ist der Hackerangriff. Dieses unerlaubte Eindringen in ein fremdes Computersystem kann die Firmen-Webseite oder ganze Systeme betreffen und letztlich zu Erpressungsversuchen, Imageverlust und großem finanziellen Schaden führen. Da immer mehr Unternehmen von Hackern heimgesucht werden, lohnt sich eine rechtzeitige Beschäftigung mit der richtigen Vorgangsweise für den Fall des Falles:
- Erkennen, dass die eigene Website angegriffen und infiziert wurde
- Feststellen der genauen Auswirkungen samt Risikoeinschätzung
- Bewältigung der unmittelbaren Bedrohung und erste Gegenmaßnahmen
- Wiederherstellung des Sollzustands
- Vorbereitungen, um für die Zukunft besser gerüstet zu sein
Gerade der erste Schritt kann sich jedoch schwierig gestalten, wenn beispielsweise eine unbemerkte Schadsoftware im Hintergrund Website-Besucher oder deren Dateneingaben auf fremde Internetseiten weiterleitet.
Ein anderes boomendes Betätigungsfeld für Internetkriminelle sind die so genannten Distributed-Denial-of-Service-(kurz: DDoS-)Attacken. Dass selbst große Namen wie Amazon, Twitter oder die russische Sberbank ins Visier dieser gezielten Überlastungsangriffe geraten sind, zeigt das Bedrohungspotenzial. Vereinfacht gesagt werden dabei Webseiten, Online-Shops oder interne Netzwerkdienste durch eine große Anzahl von Anfragen gestört oder sogar völlig zum Erliegen gebracht. Ziel der Kriminellen kann dabei ein Erpressungsversuch, ein Ablenkungsmanöver im Rahmen eines noch viel schwerwiegenderen Datendiebstahls oder einfach das Ausleben von Cybervandalismus sein.
Während Hackerangriffe im engeren Sinn von einem Menschen ausgehen, laufen andere Formen von Cyberattacken automatisiert ab. Ein Beispiel dafür ist Phishing, also ein Datendiebstahl unter Vortäuschung falscher Tatsachen, etwa mit Hilfe fingierter E-Mails.