Datendiebstahl und Haftung Diese Cyberrisiken drohen Managern

Smartphone weg, WLAN gehackt: Manager haben ständig mit sensiblen Informationen zu tun – und sind daher für Cyberkriminelle lohnenswerte Ziele.
Kommentieren
Besonders Manager sollten in die Sicherheit ihrer vertraulichen Daten investieren. Quelle: action press
Datensicherheit

Besonders Manager sollten in die Sicherheit ihrer vertraulichen Daten investieren.

(Foto: action press)

DüsseldorfPersonalien und Preislisten, Verhandlungsprotokolle und Verträge: Vorstände, Aufsichtsräte und andere Manager haben ständig mit sensiblen Informationen zu tun. Daher sind sie für Cyberkriminelle lohnenswerte Ziele.

Die Daten werden für Wirtschaftsspionage genutzt – aber auch Erpressung oder Insiderhandel, wie Alexander Geschonneck von der Wirtschaftsprüfungsgesellschaft KPMG sagt: Wer weiß, welche Ad-hoc-Meldungen ein Konzern verschicken will, kann gezielt mit den Aktien handeln. Ein Überblick über typische Szenarien.

Phishing

Die E-Mail wirkt, als stamme sie von einem Kunden, dabei stecken Cyberkriminelle dahinter. Fingierte Anfragen sind eine beliebte Taktik, um an sensible Daten zu kommen. Ein Link in der E-Mail führt zu einer präparierten Eingabemaske, mit der Zugangsdaten fürs E-Mail-Postfach oder Kreditkartennummern abgegriffen werden.

Auch über WLAN-Hotspots an Flughäfen können Kriminelle Daten stehlen. Nach einer Studie von Verizon gehen 43 Prozent aller Datenverluste aufs Phishing zurück, wie die Angriffsmethode lautmalerisch genannt wird.

Es gibt zahlreiche weitere Angriffspunkte. Beispielsweise manipulierte WLAN-Zugänge in Hotels oder Flughafen-Lounges: In der IT-Sicherheitsszene sind Fälle bekannt, in denen Hacker gezielt Netzwerke eröffnet haben, die nach der Fluggesellschaft oder der Hotelkette benannt sind. „Kriminelle können damit gezielt Führungskräfte angreifen oder auch einfach schauen, was für Informationen sie bekommen können“, berichtet Geschonneck.

Datendiebstahl

Bei Geschäftsreisen ins Ausland sehen sich Manager besonderen Gefahren ausgesetzt. „Wirtschaftsunternehmen in Deutschland sind aufgrund ihres technologischen Know-hows und durch ihre Auslandsaktivität interessante Ziele für Cyber-Spionage“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Immer wieder gibt es die Vermutung, dass in manchen Staaten Regierungsstellen beim Ausspionieren von Fachwissen helfen. „Bei Reisen nach China nehmen wir grundsätzlich nur präparierte Geräte mit, auf denen keine Firmen- oder Kundendaten gespeichert sind“, sagt der Manager eines deutschen Mittelständlers, der regelmäßig nach Asien fliegt.

Geräteverlust

Die mobilen Begleiter sind für viele CEOs zu ihrem wichtigsten Arbeitswerkzeug geworden. Das Smartphone ist eine Art mobiles Büro mit Zugang zu Firmendaten, E-Mails, Kundenkontakten und vielen mehr. Gingen vor einigen Jahren noch viele Unternehmen sehr restriktiv mit dem Einsatz von Smartphones um, gestatten heute viele Firmen ihren Mitarbeitern, selbst Apps zu installieren.

Doch je mehr Programme sich auf einem Gerät befinden, desto größer sind die Angriffsmöglichkeiten für Cyberkriminelle. „Adressbücher, Standort- und Zugangsdaten, E-Mails und andere Kommunikationsdaten machen Mobilgeräte zu einem immer lohnenderen Angriffsziel für Kriminelle“, schreibt das BSI.

Es gibt zwar Systeme, die den Schaden gering halten sollen, etwa durch die Fernlöschung von Daten. Dafür müssen Betroffene aber zunächst den Verlust bemerken. Dann ist es oft schon zu spät.

Haftung

Die Verantwortung geht jedoch übers eigene Gerät hinaus. „Der Vorstand haftet für den Schutz der ihm anvertrauten Informationen“, sagt KPMG-Partner Alexander Geschonneck. Durch neue Gesetze wie die Datenschutzgrundverordnung (DSGVO) sei das wichtiger denn je, schon wegen der schmerzhaften Strafen. „Man braucht eine Risikosicht auf alle Daten und Informationen“, betont der Spezialist für IT-Forensik daher. Konzepte wie der IT-Grundschutz des BSI geben Orientierung.

Das Risiko mindern können Manager mit Spezialversicherungen. Bislang haben nach einer Studie des Verbands der Internetwirtschaft Eco jedoch nur fünf Prozent der Unternehmen eine solche Police abgeschlossen. Dabei sei das finanzielle Risiko durch Cyberangriffe groß, etwa wenn der Betrieb lahmgelegt werde, sagt Oliver Dehning, der beim Eco die „Kompetenzgruppe Sicherheit“ leitet.

Startseite

Mehr zu: Datendiebstahl und Haftung - Diese Cyberrisiken drohen Managern

0 Kommentare zu "Datendiebstahl und Haftung: Diese Cyberrisiken drohen Managern"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%