Mit der Digitalisierung ihrer Geschäftsprozesse müssen Unternehmen sich in zunehmendem Maße mit Bedrohungen – Spionage, Sabotage, Protestbewegungen, Erpressung et cetera – auseinander setzen.

Um dem entgegen zu wirken spielt die IT-Sicherheit eine stetig wachsende Rolle in der Sicherung der Geschäftstätigkeit.
Dazu veröffentlichen wir hier einige wichtige Informationen.

Versicherung als Instrument des Cyber-Risikomanagements

Ergebnisse einer aktuellen Studie des Munich Risk and Insurance Center (MRIC)
der Ludwig-Maximilians-Universität München und der Cyber Risk Agency GmbH

In Deutschland ist mittlerweile jedes zweite Unternehmen von Cyber-Angriffen betroffen. Die Studie des Mu­nich Risk and Insurance Centers (MRIC) und der Cyber Risk Agency GmbH zeigt den Handlungsbedarf für kleine und mittlere Unternehmen (KMUs) auf und liefert konkrete Empfehlungen, wie sich diese sich durch effektives Cyber-Risikomanagement vor Cyber-Kriminellen schützen können. Über eine Abwehr von Cyber-Angriffen durch Maßnahmen der IT-Security hinaus, werden der Aufbau digitaler Kompetenz bei Mitarbeitern und die Anbindung eines effektiven Notfallmanagements durch Versicherungslösungen diskutiert.

Analysen der Cyber Risk Agency zeigen, dass insbesondere kleinere Unternehmen meist über nur geringe Si­cherheitsstandards verfügen. Die Studie analysiert den Mehrwert von Cyber-Versicherungen für KMUs und bietet einen Überblick über die Leistungsfähigkeit des aktuellen Angebots im deutschen Cyber-Versicherungs­markt. Im direkten Vergleich konnten 6 der 20 untersuchten Policen sowohl in Bezug auf den angebotenen finanziellen Deckungsumfang als auch bezüglich der bereitgestellten Assistance-Leistungen, wie beispielsweise einer ständig verfügbaren Hotline und einem Notfallteam für den Ernstfall, überzeugen.

Hier geht es zur Studie...

IHK Cottbus informiert:
Hohe Dunkelziffer bei Kriminalität und zunehmend digitale Verbrechen

Unternehmen sehen aktuell die Kriminalität als wichtigstes gesellschaftliches Problem in Berlin und Brandenburg – noch vor dem Fachkräftemangel. Vor allem die Internetkriminalität wächst überproportional. Dabei werden zwei Drittel aller Diebstähle und neun von zehn Hackerangriffen auf Unternehmen in Berlin und Brandenburg nicht angezeigt. Das steht im aktuellen Kriminalitätsbarometer der IHKs in Berlin und Brandenburg.

„Die Digitalisierung des Verbrechens ist eingetreten“, sagt Gundolf Schülke, Hauptgeschäftsführer der IHK Ostbrandenburg, bei der Vorstellung des aktuellen Kriminalitätsbarometers. „Unternehmen sind jetzt an zwei Orten von Kriminellen bedroht: in ihren Betrieben und im Internet. Während in der analogen Welt vor allem Diebe, Einbrecher und Randalierer Beute machen oder Schaden anrichten, verursachen im Netz die Hacker das Chaos und erpressen Geld.“

Hackerangriffe sind die einzigen Straftaten mit, teilweise enormen, Zuwächsen. Davon betroffen sind vor allem Dienstleister (34,6 Prozent) und Industriebetriebe (24 Prozent). Etwa ein Fünftel der Gesamtschäden durch Kriminalität sind auf Angriffe aus dem Internet zurückzuführen. Klassische Straftaten wie Sachbeschädigung und Diebstahl verharren auf hohem Niveau.

Dabei werden gar nicht alle Straftaten der Polizei gemeldet. Im Kriminalitätsbarometer geben Firmenchefs nun auch Delikte an, die nie zur Anzeige kamen. An häufigsten werden noch Einbruchdiebstähle (54 Prozent) angezeigt. Doch auch hier ist ein Rückgang um 6,3 Prozent im Vergleich zu 2014 zu verzeichnen. Allerdings werden zwei Drittel aller Diebstähle und 90 Prozent der Hackerangriffe gar nicht gemeldet.

„Das Nicht-Anzeigen von Straftaten kann verschiedene Ursachen haben“, sagt Thomas Herrschelmann vom Arbeitskreis Unternehmenssicherheit Brandenburg (AKUS). „Sie könnten in der Schadenshöhe liegen, am Zweifel der Aufklärungswahrscheinlichkeit, im Vertrauen in Polizei und Staatsanwaltschaft oder in den Versicherungsbedingungen.“

Die zunehmende Verunsicherung der Unternehmen zeigt sich auch bei der Antwort auf die Frage: „Für wie bedrohlich halten Sie folgende Entwicklung bzw. Zustände?“ Hier schätzen die befragten Unternehmen die Entwicklung der Kriminalität am bedrohlichsten ein, gefolgt vom Fachkräftemangel, der Energieversorgung und der Sicherheitslage in Deutschland.

Das Kriminalitätsbarometer zeigt Ergebnisse aus den Antworten von knapp 1.700 Unternehmerinnen und Unternehmern in Berlin und Brandenburg. Die Angaben wurden auch nach Metropolraum und Grenzgemeinden ausgewertet. Sicherheit ist ein wichtiger Standortfaktor. Deshalb haben die IHKs in Berlin und Brandenburg ihre Unternehmerinnen und Unternehmer zur Kriminalität befragt.

Anhang: Kriminalitätsbarometer Berlin-Brandenburg 2017



Die Zentrale Ansprechstelle Cybercrime (ZAC) informiert: Gefälschte E-Mails der „Polizei Cyberabteilung Köln“

Seit Anfang Dezember 2016 hat die Polizei eine neue Welle hinsichtlich der massenhaften Verbreitung von „gefährlichen“ E-Mails festgestellt. ln diesen E-Mails wird vorgetäuscht, dass sie offiziell von der „Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln, unterschrieben durch einen „Manske Mirko - Kriminaloberkommissar“, stammen."Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform Ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte."
"
Um dem Empfänger zum Öffnen des Anhangs (ZIP-Datei) zu bewegen, wird er mit angeblichem Betrug und folgender Gerichtsverhandlung konfrontiert.
Hier ein Beispiel:
Datum: 3. Dezember 2016 um 22:15:53 MEZ An: [Empfängername durch uns gelöscht] Betreff: Strafanzeige gegen [ ... ] Sehr geehrte Frau wegen Betrug bzw. Versuch [ ... ] Sehr geehrte Frau, vorab per Mail, Ihre schriftliche Ladung folgt in Kürze. Von der Dienststelle in Hannover wurde uns ein Verfahren gegen Sie übergeben. Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet "verfahren2016-3248882"- ohne Anführungszeichen.) Mit freundlichen Grüßen, Manske Mirko- Kriminaloberkommissar Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554755"

E-Mail-Anhang lädt Erpressertrojaner „Cerber“ nach!
Das Computer Emergency Response Team der Bundesverwaltung (CERT) hat mitgeteilt, dass über den Anhang eine EXE-Datei nachgeladen werde, die den Erpressertrojaner „Cerber“ (Krypto-Ransomware) installiere. Seit Sommer 2016 hat sich der Schädling „Cerber“ über das Internet als Massenphänomen ausgebreitet, diverse Daten von IT-Netzwerken und Computern verschlüsselt, um letztlich von den Opfern „Lösegeld“ in Form von Bitcoins zu erpressen.

Die Inhalte der E-Mails sind frei erfunden! Real existierende Namen und Adressen von Dienststellen werden missbräuchlich genutzt, um hier den Eindruck einer echten E-Mail zu erwecken.

Die Polizei Köln und die darin genannten Polizeibeamten sind nicht Versender dieser Mail!
Die Polizei Köln warnt mit einer Pressemitteilung aktuell vor dieser gefälschten E-Mail. Bitte antworten Sie nicht auf dieseE-Mails und rufen Sie auch nicht die angezeigten Rufnummern an. Weitere Hinweise an die Polizei Köln sind nicht notwendig.

Die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Brandenburg empfiehlt:

  • Das Betriebssystem, installierte Programme und Antivirensoftware stets aktuell halten.
  • „Virtuelle Maschinen“ oder Sandboxen für den Zugang ins Internet bzw. Benutzerkonten ohne Administratorrechte nutzen.
  • Plugins, wie Javascript, nur gezielt einsetzen (z. B. mittels dem Firefox-Add-on „NoScript“).
  • Bei unaufgefordert zugesandten E-Mails und Nachrichten in Communityforen nicht auf Links klicken oder „ungewöhnliche“ Anhänge (z. B. *.zip) herunterladen und öffnen.
  • Internetadressen stets selbst in der Adresszeile des Browsers eintippen (Verknüpfungen meiden)!
  • Nach Erstinstallation eines „sauberen“ IT-Systems sollte ein Backup erstellt und auf einem exter­nen Wechseldatenträger abgespeichert werden. Je wichtiger die Daten sind (z. B. Kundendaten), desto häufiger sollte man eine Sicherungskopie erstellen.
  • Ist das IT-System bereits mit einer Schadsoftware infiziert (z. B. mit einer Ransomware), sollte der geforderte Lösegeldbetrag auf keinen Fall bezahlt werden. Ein normaler Zugriff auf das Betriebssystem wäre auch nach der rechtswidrig geforderten Zahlung nicht möglich. Hinweise zur Bereinigung des PC/Smartphones von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.
  • Sollten sowohl Daten als auch Netzwerksysteme durch Infizierung mit einem Verschlüsselungstroja­ner nicht mehr nutzbar sein, sollte der geforderte Lösegeldbetrag ebenfalls nicht bezahlt, stattdes­sen das entsprechende kompromittierte Computersystem mit einem vorher angefertigten, „sauberen“ Daten-Backup neu aufgesetzt werden.
  • Vor Beginn der Entschlüsselung mittels eines ggf. verfügbaren, kostenlosen Decrypters muss festgestellt werden, welcher Krypto-Trojaner das jeweilige IT-System befallen hat (siehe: https://id-ransomware.malwarehunterteam.com/).
  • Beachten Sie bei Cloud-basierten Sicherungsdiensten, dass verschlüsselte Dateien vom Endgerät des Opfers auch in die Cloud kopiert werden könnten. Einige Cloud-basierte Sicherungsdienste bieten zudem die Wiederherstellung der letzten Dateiversionen an.

Sicherheit im industriellen Internet der Dinge / Industrie im Wandel

Die Vernetzung und Automatisierung der Produktionsprozesse birgt für Unternehmen zahlreiche Chancen, aber auch neue Herausforderungen in puncto Sicherheit. Sollen beispielsweise Produktionsmaschinen an verschiedenen Standorten miteinander vernetzt werden, muss die Vertraulichkeit und Integrität der Maschinenkommunikation sichergestellt sein.  In diesem Whitepaper wird erklärt, wo Gefahren lauern und wie sich Unternehmen schützen können.