Digitales Häppchen 4/23
Früher war alles besser! Niemand wollte uns in dubiosen E-Mails weismachen, dass wir sechskommafünf Millionen britische Pfund von dem Hund des Schwagers einer entfernten Verwandten aus London bekommen, wenn wir irgendeinem (Fake-)Anwalt unsere ganz persönlichen Daten übermitteln. Genauso gab es auch keine gefälschten Webseiten, die von ihrem Original manchmal kaum zu unterscheiden sind – mit dem einzigen Unterschied, dass die dort eingegebenen Bankdaten wohl auf den Servern einer staatlichen Föderation oder den Cayman Islands landen werden.
Aber gut, früher kannten die Älteren unter uns das Internet größtenteils von bunten CD-Rom‘s, welche die Briefkästen der Republik fluteten. Doch spätestens seit der ersten Vorstellung des „one more thing“ durch Steve Jobs im Januar des Jahres 2007 und dem darauffolgenden Siegeszug der Smartphones sind wir alle so richtig drin – in diesem Internet.
Doch auch, wenn die Silbe „net“ darin zunächst einen fröhlich-freundlichen Umgang zwischen Nutzerinnen und Nutzern suggeriert, so wirklich „nett“ geht es in diesem unermesslichen Universum aus Bits und Bytes keineswegs zu.
Es wird gestohlen, betrogen, erpresst und manipuliert, dass sich die Festplatten biegen.
Und das Geschäft scheint sich zu lohnen: Weltweit wurde im Jahr 2021 jede Minute die Summe von 2,9 Millionen US-Dollar durch Cyberkriminalität vernichtet, während gleichzeitig 86,2% aller Unternehmen bereits von Cyber-Angriffen betroffen waren. Das US-Sicherheitsunternehmen McAfee geht in einer Analyse sogar davon aus, dass sich die durch Cyberkriminalität verursachten Kosten bis zum Jahr 2025 auf die unvorstellbare Summe von 10,5 Billionen US-Dollar belaufen.
Doch letztendlich ist dieses Problem – wie leider so oft - zum größten Teil hausgemacht, denn bis zum Jahr 2020 führten nur 57% der Unternehmen überhaupt eine Risikobewertung in Sachen Datensicherheit durch. Darüber hinaus arbeiten Hackergruppen und staatliche Akteure mittlerweile teilweise so stark zusammen, dass die durch IT-Kriminalität verursachten Schäden und Kosten noch weiter in die Höhe getrieben werden.
Die häufigsten Bedrohungen: Phishing, Malware, Ransomware – und wie Sie sich schützen können
Unter „Phishing“ versteht man zum einen den Versuch, über gefälschte (zum Teil täuschend echt aussehende Webseiten) an die persönlichen Daten eines Internet-Nutzers zu gelangen. Zum anderen gaukelt einem der Absender vor, man habe etwas gewonnen oder man benötigt die Daten zur Auszahlung einer Erbschaft. In der Folge können hierdurch Kontoplünderungen und/oder Identitätsdiebstahl begangen, aber auch eine Schadsoftware installiert werden.
- Vertrauen sie ausschließlich bekannten Absendern
- Geben Sie per E-Mail oder über Webseiten keine persönlichen Daten heraus
- Prüfen Sie den Absender – E-Mails können manchmal täuschend echt wirke
- Prüfen Sie Ihr System auf Schadsoftware und/oder informieren sie umgehend die IT-Abteilung oder Ihre Vorgesetzten
- Sie haben Daten preisgegeben: Informieren Sie umgehend ihre Bank
Der Begriff „Malware“ wird synonym für Schadfunktion, Schadprogramm und Schadsoftware benutzt. Malware ist ein Kunstwort, das sich aus „Malicious software“ ableitet. Es bezeichnet Software, die mit dem Ziel entwickelt wurde, unerwünschte und meist schädliche Funktionen auf einem IT-System auszuführen.
Abgeleitet aus dem Englischen „Ransom“ (Lösegeld) steht „Ransomware“ für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Für die Freigabe wird dann ein Lösegeld verlangt.
Die Gesamtmenge an Malware ist seit 2019 im Übrigen um 358% gestiegen – die an Ransomware sogar um 435%. Malware und Ransomware haben gemeinsam, dass sie zumeist innerhalb von Dokumenten, Tabellenkalkulationen oder manipulierter Software (wie beispielsweise aus Filesharing-Netzwerken) versteckt werden und auf den ersten Blick nicht zu erkennen sind.
- Halten Sie die Signaturen Ihres Virenschutzprogramms auf den aktuellen Stand
- Öffnen Sie keine Dateianhänge von unbekannten Absendern
- Vertrauen Sie nur offiziellen Quellen, wie Hersteller-Webseiten
- Prüfen Sie den Absender – E-Mails können manchmal täuschend echt wirken
- Nutzen Sie keine Torrent-Netzwerke oder Portale wie Newsgroups
- Prüfen Sie Ihr System auf Schadsoftware und/oder informieren sie umgehend die IT-Abteilung oder Ihre Vorgesetzten
Sie sehen, alle in diesem Beitrag aufgezeigten und zugleich alarmierenden Statistiken und Szenarien sind im Grunde genommen ein Handlungsaufruf an Firmen und Institutionen, die Bedrohungen durch Cyberkriminalität ernster zu nehmen. Unsere gemeinsame Herausforderung besteht darin, eine funktionale und agile Risikomanagement-Strategie zu entwickeln und – noch wichtiger – diese auch umzusetzen.
Bleiben Sie also immer auf der sicheren Seite.
Möchten Sie darüber hinaus mehr über die Möglichkeiten der Digitalisierung erfahren oder haben Sie schon konkrete Ideen zu digitalen Lösungen in Ihrem Unternehmen?
Bei allen Fragen zur Digitalisierung Ihres gastgewerblichen Unternehmens stehen Ihnen die DEHOGA NRW Digital Coaches zur Verfügung, kostenfrei und unabhängig.
Jetzt einen kostenfreien Termin zum Coaching buchen!
Autor: Robert Krause, Digital Coach
Quellen dieses Beitrags: McAfee (Cyber Security Report), Forbes Magazine, Cyberedge Group (2021 Cyberthreat Defense Report), CSO, BSI, Google (2022 Analytics Report)
Die "Digitalen Häppchen" sind unsere regelmäßigen Blog-Beiträge zu aktuellen Themen rund um die Digitalisierung im Gastgewerbe.