Cyber Risiko

Risikofaktor Cyber-Kriminalität

In der Theorie ist alles gut….. Doch wissen heute die Unternehmen, wie gefährlich Internetkriminalität für die Geschäftsabläufe sein kann. In vielen Firmen wird das Risiko von Hackerangriffen auf sensible Daten wie Kundeninformationen unterschätzt. Dabei wurden in der Vergangenheit 4 von 10 deutschen Unternehmen Opfer von Computerkrimianalität. Die Angreifer aus dem Netz sind oft organisiert, hochprofessionelle Banden, und ihre Ziele sind zunehmend auch kleine und mittelständige Firmen. Spionage von Produktgeheimnissen, Datenklau, Sabotage, Schadsoftware und Umleitung von Zahlungsströme können hier schnell die Existenz bedrohen.

Cyberkriminalität lässt aktuell ganz neue Risiken entstehen – dazu ein paar ausgewählte Aktuelle Cybercrime-Szenarien

Betrug durch Zugriff auf die elektronische Kommunikation zwischen Unternehmen – „Man-in-the-middle“

Ein Man-in-the-Middle-Angriff ist ein Betrugsszenario, das in Rechnernetzen seine Anwendung findet und wobei der Angreifer die Kommunikation zwischen mehreren Unternehmen abhört. Der Angreifer steht dabei zumeist virtuell zwischen den beiden Kommunikationspartnern, hat mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.

Betrug durch Umleitung von Zahlungsströmen – „Payment Diversion“

In diesen Fällen geben sich die Betrüger als Geschäftspartner oder Lieferanten des versicherten Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt. Die Umsetzung dieser Form des Betruges wird ermöglicht durch eine gefälschte Mitteilung an das versicherte Unternehmen, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr nun über die neue Bankverbindung abgewickelt werden soll.

Betrug durch Nutzung einer fremden Identität – „Fake Identity Fraud“

Auch bei diesem Betrugsszenario geben sich die Täter als ein bereits existierender Kunde oder als ein Neukunde des versicherten Unternehmens aus und ordern schriftlich Waren. Mit plausiblen Erklärungen wird dann die Lieferung an eine abweichende Lieferadresse verlangt. Da die Identität einer tatsächlich existierenden Firma genutzt wird, schöpfen die Betrugsopfer zunächst keinen Verdacht. Oft fliegt der Betrug erst dann auf, wenn Zahlungsverzug eintritt und die tatsächlich existierende Firma gemahnt wird. Wird dann die Lieferadresse durch die Polizei überprüft, werden die Geschäftsräume verlassen vorgefunden und die Ware ist selbstverständlich längst weiter verschoben worden.

Betrug durch gefälschte E-Mails und Webseiten – „Phishing“

Unter Phishing versteht man gemäß Wikipedia Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Häufig sind in diesen E-Mails Anhänge enthalten, die beim Öffnen Keylogger oder andere Schadsoftware auf dem Rechner des Betrugsopfers installieren, die dem Betrüger Zugang zu Dateien und Passwörtern verschaffen können.
Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Eine neuere Variante des Phishings wird als Spear-Phishing bezeichnet, worunter ein gezielter E-Mail-Angriff auf eine bestimmte Person oder einen ausgewählten Personenkreis zu verstehen ist – anders als bei herkömmlichem Phishing, wo eine große Anzahl an E-Mails an viele Empfänger versendet werden.
Eine weiterentwickelte Form des klassischen Phishings ist das Pharming, welches auf einer Manipulation der DNS-Anfragen von Webbrowsern basiert, um den Benutzer auf gefälschte Webseiten umzuleiten.

Verbrechen lassen sich nicht ausschließen. Finanzielle Schäden schon.