Hintergrund:
Die digitale Vernetzung bietet gerade in Zeiten von Corona viele Potenziale – auch für Cyberkriminelle. Das Bundeskriminalamt (BKA) veröffentlichte mit „Cybercrime – Bundeslagebild 2019“ im September 2020 eines ihrer Lagebilder, die online kostenfrei abrufbar sind.
Da die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) das Thema Cyberrisiken zudem als Aufsichtsschwerpunkt für 2020 definiert hat, möchten wir auf diese Veröffentlichung hinweisen.
Wichtige Inhalte:
Das Lagebild enthält sowohl Informationen zu konkreten Cyberangriffen, die das Jahr 2019 geprägt haben, als auch zu Cybercrime in Deutschland im Allgemeinen. Der Begriff „Cybercrime“ wird dabei anhand von Beispielen veranschaulicht, was zur Nachvollziehbarkeit und Verständlichkeit daraus entstehender Bedrohungen beiträgt. Außerdem werden Angriffe auf die Wirtschaft und kritische Infrastrukturen (KRITIS) betrachtet.
Anhand der besagten Beispiele kann das Lagebild Ihnen dabei helfen, für Ihr Unternehmen abzuschätzen, ob Sie sich ausreichend mit dem Thema Cyberrisiken und dem Umgang mit solchen auseinandergesetzt haben.
Die folgenden wesentlichen Entwicklungen aus 2019 werden aufgezeigt:
- Die Täterseite professionalisiert sich zunehmend. So etabliert sich eine organisierte autonome Wirtschaft, deren Wirkung die Schädigung von (elementaren) Bestandteilen der Gesellschaft darstellt.
- Im Zuge der Professionalisierung kommt es zu einer steigenden Qualität und Quantität von Cyberangriffen.
- Um maximalen Gewinn zu generieren, richten Cyberkriminelle ihre Angriffe auf Wirtschaftsunternehmen und öffentliche Einrichtungen.
- Jeder erfolgreiche Angriff dient als Nährboden für die Cybercrime-Szene, da hierbei finanzielle Mittel generiert werden, aus denen wiederum neue Angebote entstehen.
Fazit:
Die Bedrohungslage durch Cyberangriffe steigt kontinuierlich. Es ist davon auszugehen, dass sich diese Entwicklung auch im Jahr 2020 fortsetzen wird. Dabei greifen die Täter hochflexibel aktuelle gesellschaftliche Entwicklungen auf. Dies sollte auch für Sensibilisierungs- und Schutzmaßnahmen in Ihrem Hause gelten.
Handlungsbedarf:
- Prüfen Sie in Ihrem Unternehmen, ob das Thema Cybercrime angemessen und ausreichend analysiert und Schutzmaßnahmen ergriffen wurden.
- Sensibilisieren und schulen Sie Ihre Mitarbeiter.