Im Rahmen meiner Vorträge und Schulungen zum Thema Datenschutz und Cyber-Sicherheit bekomme ich immer wieder folgende Aussage zu hören: „Ich habe gar keine wichtigen Daten, also bin ich auch kein Ziel für Cyber-Attacken.“ Diese Ansicht ist leider ein Trugschluss und grundlegend falsch. Daten alleine sind schon lange nicht mehr das einzige Ziel von Cyber-Kriminellen. Wirklich jede und jeder kann – geschäftlich ebenso wie privat – zum Opfer eines bösartigen Angriffs werden.
Als Unternehmerin und Unternehmer verarbeiten Sie unweigerlich Daten. Manche von uns mehr, manche weniger. Aber gänzlich ohne Daten, und seien es auch nur Kommunikationsdaten, funktioniert heutzutage kein Geschäftsbetrieb. Kein Konzern, kein KMU und kein Ein-Personen-Unternehmen.
Welche Ihrer Daten könnten Cyber-Kriminelle anlocken?
- Kundendaten, wie zum Beispiel Telefonnummern, Postadressen, E-Mail-Adressen, persönliche Informationen, usw.
- KYC-Daten („Know your Customer“-Daten), wenn Sie beispielsweise Finanzdienstleister sind oder Bestimmungen zur Geldwäsche-Prävention unterliegen (z.B. Handelsgewerbetreibende wie Juweliere und Autohändler mit Barumsätzen über 10.000 Euro und Immobilienmakler)
- Bankdaten, wie zum Beispiel Bankverbindungen, IBANs und Zahlungsinformationen
- Kommunikationsdaten in Form von gespeicherten E-Mails von Kunden, Lieferanten und Mitarbeitern
- Gespeicherte Zugangsdaten, wie Login-Daten und Passwörter für Zugänge zu IT-Systemen und Online-Anwendungen
- Ausweisdaten und – besonders interessant für Kriminelle! – Ausweiskopien
- Bestellinformationen und Kundenkonditionen, die für Mitbewerber interessant sein können
- Betriebsinterne Informationen über Produkte, Patente, Konstruktionspläne, Neuentwicklungen und laufende Projekte bzw. offene Angebote und Ausschreibungen
- Generell Geschäftsgeheimnisse
Auch Kriminelle gehen den Weg des geringsten Widerstandes
Sie können jetzt natürlich einwenden, dass Ihre Geschäftspartner, zum Beispiel Ihr Großhändler, Ihre Hausbank oder Ihre internationalen Produktlieferanten, noch viel, viel mehr Daten haben als Sie und diese daher ein viel, viel interessanteres Opfer darstellen als Ihr kleines Unternehmen. Ja, stimmt. In der Regel betreiben große Unternehmen aber deutlich mehr Aufwand, um Daten zu schützen. An diese heranzukommen, ist meist ungleich aufwendiger als an die Daten kleiner Unternehmen.
Auch Cyber-Kriminelle gehen durchaus gerne den Weg des geringsten Widerstandes. Um an die riesigen Datenbestände großer Unternehmen heranzukommen, sind viel Zeit und technischer Aufwand erforderlich. Damit ist auch das Risiko verbunden, dass der Angriff frühzeitig entdeckt und verhindert wird. Daher spitzen bösartige Hacker durchaus auf die kleine Beute auf Ihrem Rechner spitzen – an die sie viel einfach herankommen, weil die Daten lange nicht so umfassend geschützt sind wie bei großen Unternehmen.
Nicht nur Daten locken Cyber-Kriminelle an
Grundsätzlich ist es mittlerweile auch egal ob und welche für Cyber-Kriminelle interessanten Daten Sie haben. Sie machen sich alleine schon dadurch zum potentiellen Opfer eine Cyber-Attacke, wenn Sie weit verbreitete Software verwenden. Insbesondere dann, wenn die Software (den Kriminellen bereits bekannte) Sicherheitslücken aufweist, die der Hersteller noch nicht geschlossen hat.
Ziel von Cyber-Attacken sind oftmals ganz pauschal, ohne konkrete Zielperson, alle Nutzer von schad- oder lückenhafter Software, die massenhaft genutzt wird, wie zum Beispiel Android-Apps am Smartphone oder web-basierte Anwendungen wie Newsletter-Tools und WebCRM-Lösungen. Nicht Ihr Unternehmen wird gezielt angegriffen, sondern generell alle Nutzer dieser Anwendungen.
Fazit: Wie schon eingangs im Titel gesagt, kann JEDER, wirklich jeder geschäftlich und privat zum Opfer einer Cyber-Attacke werden. Daten sind nicht der einzige Grund, der Sie zum potentiellen Ziel machen kann, auch Anwendungen, die Sie nutzen, können das Ziel sein.
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.
Weitere interessante Beiträge: