Zahl der Angriffe steigt Cyberkriminalität gegen Thüringens Unternehmen: Der Mensch als Schwachstelle

Auch in Thüringen mehren sich die Cyberangriffe gegen Unternehmen oder Verwaltungen. Vielerorts fehlt es an den nötigen Sicherheitssystemen – und vor allem aber am Bewusstsein bei den Mitarbeitenden.

IT-Techniker unterhalten sich an leuchtendem Panel im dunklen Serverraum
Beim Schutz vor Cyberangriffen kommt es auf alle Mitarbeitenden an. Bildrechte: imago/Science Photo Library

Die Zahl der Cyberangriffe ist in den letzten Jahren gestiegen. Zuletzt hat es in Thüringen das IT-System der Stadt Suhl getroffen. Aber nicht nur öffentliche Verwaltungen, große Unternehmen oder Konzerne sind davon betroffen, sondern auch mittelständische Unternehmen und Privatpersonen.

Die zunehmende Digitalisierung, fehlende Investitionen in das IT-Sicherheitssystem und die unterschätzte Bedrohungslage bei der Unternehmensleitung und den Mitarbeiterinnen und Mitarbeitern sind als Gründe für die steigende Anzahl an Cyberangriffen zu nennen. Dabei handelt es sich häufig um sogenannte Ransomware-Angriffe. Eine Art Erpressungssoftware, mit dessen Hilfe von den betroffenen Unternehmen oder Behörden oftmals Lösegeld gefordert wird.

Phishing-Mails als häufige Methode

Laut Florian Wrobel, dem Geschäftsführer der COGITANDA Risk Prevention GmbH, ist ein Großteil der erfolgreichen Erpressungsangriffe auf sogenannte Phishing-Mails zurückzuführen. Diese Methode ist eine Form des Social Engineering. Beispielsweise erhält ein Mitarbeiter eine vermeintliche E-Mail seines Vorgesetzten oder der IT-Abteilung des Unternehmens. Diese gefälschte E-Mail enthält einen Link mit einem Schadcode. Wird dieser Link geklickt, wird weitere Schadsoftware heruntergeladen. Dadurch können dann Daten oder Server verschlüsselt werden.

Im nächsten Schritt wird eine Erpressungsmitteilung angezeigt und Lösegeldzahlungen – häufig in Form von Bitcoin – gefordert. Nicht selten werden die geforderten Lösegelder von den Unternehmen auch bezahlt, so Wrobel. Die Lage der Ransomware-Angriffe sei mittlerweile fast außer Kontrolle geraten.

Digital leben

Logo Digital leben Folge Jörg Müller
Bildrechte: MDR/Marcel Roth
Alle anzeigen (63)

Mitarbeiter sollten sensibilisiert werden

Laut Wrobel kann die Cyber-Sicherheit bei Unternehmen nicht nur durch die IT-Abteilung sichergestellt werden. Technische Maßnahmen alleine würden nicht ausreichen. Ein guter Schutz vor den Cyber-Angriffen ist somit die Prävention, so Wrobel. Die Unternehmen sollten sich den Risiken bewusste werden, die Schwachstellen erkennen, in ein IT-Sicherheitssystem und vor allem in die Schulung ihrer Mitarbeiterinnen und Mitarbeiter investieren.

MDR (Oliver Leiste)

Dieses Thema im Programm: MDR THÜRINGEN – Das Fazit vom Tag | 25. April 2022 | 18:40 Uhr

Mehr aus Thüringen