Bei der Cybersicherheit auf "ZAC"
Bei einem kleinen Ratespiel zum Auftakt der Online-Schulung ?Cybersicherheit? fielen fast alle Teilnehmenden gleicherma?en durch: Mit ganz einfachen Fragen lenkten die beiden Kriminalkommissare die Beteiligten ab, so dass die wirklich wichtigen Informationen von allen ?bersehen wurden.
Durch dieses ?gelungene T?uschungsman?ver? wurde sofort klar, wie wichtig ein bewusster und aufmerksamer Umgang mit dem Thema Cybersicherheit ist. Alle wollten erfahren, wie sie Cyberkriminalit?t erkennen und sich und ihr Unternehmen sch?tzen k?nnen.
Als Referenten hatte der RKW Bayern e.V. zwei Mitarbeiter des ZAC, der Zentralen Ansprechstelle Cybercrime des Bayerischen Landeskriminalamts eingeladen, um die RKW-Mitglieder und Kundinnen und Kunden mit einer kostenlosen Schulung f?r das Thema zu sensibilisieren.
Kriminaloberkommissar Michael Weber und Kriminalhauptkommissar Andreas Brosche berichten aus ihrem Arbeitsalltag und hatten F?lle dabei, die ?jeden treffen k?nnen?.
Im Jahr 2021 gab es in Deutschland ?ber 124.000 Straftaten im Bereich Cyberkriminalit?t (Quelle: statistica). In der Statistik werden zu Cybercrime alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden, dazugez?hlt. Eine ernste Bedrohung!
St?ndig neue kriminelle Methoden
Das K?rzel BEC steht f?r Business E-Mail Compromise, eine Betrugsmethode, die gef?lschte E-Mails oder den unbefugten Zugriff auf E-Mail-Konten f?r betr?gerische Machenschaften nutzt.
Phishing beginnt mit einer betr?gerischen E-Mail, SMS, WhatsApp oder sonstigen Mitteilung, mit der der Absendende ein Opfer anlocken will. Dabei versuchen die Betr?gerinnen bzw. Betr?ger die Mitteilung so zu gestalten, als ob sie von einer vertrauensw?rdigen Person oder Unternehmen kommt.
Beim Kryptojacking platzieren die Angreifer ein Schad-Code auf den Rechner ? ein sogenannter Kryptotrojaner. Es handelt sich um eine ?Entf?hrung eines Computers?, um Kryptow?hrungen gegen den Willen der User und oft ohne deren Wissen zu sch?rfen (Quelle: Wikipedia).
Bei einem Ransomware-Angriff verschl?sseln die Kriminellen die Daten auf einem IT -System. Die Entschl?sselung wird erst gegen Zahlung eines L?segelds in Aussicht gestellt. Mit solchen Erpressungsversuchen, werden nicht etwa nur gro?e Unternehmen konfrontiert. Auch im Mittelstand und bei kleinen Unternehmen werden diese Angriffe immer h?ufiger.
Ebenfalls im gro?em Stil gehen die Verbrecherinnen und Verbrecher bei DDoS-Attacken (Distributed Denial-of-Service) vor. Es handelt sich um verteilte Netzwerkangriffe, bei denen die Angreifer Kapazit?tsbeschr?nkungen ausnutzen, die f?r jede Netzwerkressource besteht. Mit DDoS-Angriffen k?nnen gesamte Websiten lahmgelegt werden, oder sogar das gesamte System in die Knie gezwungen werden.
Die Methoden ?ndern sich st?ndig und es gibt immer wieder ?neue Maschen? der Cyberkriminalit?t.
Cybersicherheitskonzept und Notfallplan
Um sich vor diesen Attacken zu sch?tzen, muss ein wirkungsvolles Sicherheitssystem aufgebaut werden, denn auch die kleinste L?cke in der Cybersicherheit kann von Kriminellen ausgenutzt werden.
L?cken in der Cybersicherheit sind oft organisatorischer Art: technische M?ngel, fehlende Backups, unverschl?sselte Kommunikation, fehlende Updates oder ein veralteter oder fehlender Virenschutz. In diesen Bereichen ist die Unternehmens- und IT-Leitung gefragt und sollte die n?tigen Vorkehrungen treffen. Die beiden Kommissare empfehlen dringlich ein IT Notfallkonzept ? es darf auf keinen Fall fehlen und regelt die einfache Dinge f?r den Notfall ? beginnend bei der Erreichbarkeit der Mitarbeitenden bis zu den klar definierten Regeln, wie im Notfall vorgegangen werden soll.
Neben der organisatorischen Seite, ist das menschliche Verhalten ein wesentlicher Faktor. Die menschliche Neugierde, Wissensl?cken der Mitarbeitenden oder ein gewisser Autorit?tsrespekt werden von Cyberkriminellen gezielt ausgen?tzt. Darum ist es immer wieder wichtig, die Mitarbeitenden aufzukl?ren und zum Thema Cybersicherheit zu sensibilisieren.
"ZAC" hilft
Im Fall eines entdeckten Angriffes empfehlen Michael Weber und Andreas Brosche unbedingt die Polizei einzuschalten. Je fr?her desto besser.
Die Zentrale Ansprechstelle Cybercrime (ZAC) ist als zentraler Ansprechpartner bei der Bayerischen Polizei f?r alle bayerischen Unternehmen, Beh?rden, Verb?nde und sonstigen Institutionen angesiedelt. Die ZAC ist nicht nur ?Ersthelfer? und Berater f?r von Cyberkriminalit?t betroffene Stellen (?Single Point of Contact?), sondern ber?t Interessierte auch pr?ventiv.
Das Bundesamtes f?r Sicherheit in der Informationstechnik hat ein PDF zum Download mit den TOP 12 Ma?nahmen bei Cyber-Angriffen erstellt.
Ebenso stellt das Bundesamtes f?r Sicherheit in der Informationstechnik einen Notfallplan zum Download zur Verf?gung.
Hilfreiche Links zum Thema Cybersicherheit
- An wen wende ich mich bei Cyber-Attacken und Vorf?llen? https://www.polizei.bayern.de/mam/kriminalitaet/zac_behoerdenflyer_barrierefrei.pdf
- Video zum Praxisfall von "CEO Fraud" mit 4 Mio. Euro Schadensh?he: https://www.polizei.bayern.de/mam/videos/lka-bayern/zac.mp4
- Weitere Informationen zur ZAC finden Sie hier: https://www.zac.polizei.bayern.de/
- Handlungsempfehlungen f?r (Wirtschafts-)Organisationen der ZAC: https://www.polizei.bayern.de/mam/kriminalitaet/230126_blka_handlungsempfehlungenwirtschaft.pdf
- ?berblick des BKA mit Handlungsempfehlungen: https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/180126_CybercrimeHandlungsempfehlung.html
Der RKW Bayern e.V. bedankt sich herzlich bei Michael Weber und Andreas Brosche f?r die tolle Online-Schulung und plant einen weiteren Termin zur Vertiefung in das Thema Cybersicherheit.
Bildnachweise: Hier klicken, um zur Übersicht zu gelangen