Moderne Hacker operieren längst nicht mehr im Hoodie in einem abgedunkelten Kämmerchen. Der Markt hat sich professionalisiert. Einige cyberkriminelle Organisationen erreichen Gewinne in Milliardenhöhe, während eine Vielzahl an Operateuren einen jährlichen Profit zwischen 30.000 und 50.000 CHF verbuchen kann. Und dies geschieht eher selten durch das Ausnutzen technologischer Lücken in Hard- und Software.
Heute ist die effektivste Waffe, die den größten Schaden anzurichten vermag, eine profane Phishing-E-Mail, wenngleich fast perfekt getarnt. Und die einzige Verteidigungslinie, die Unternehmen dabei haben, ist der Mensch, auf dessen – obgleich unwissentliche – Allianz der Betrüger angewiesen ist, Ihr Mitarbeiter!
Cyberkriminelle Organisationen gehen dorthin, wo das Geld ist. Oftmals sind ihre Wachstumsstrategie und ihre Strukturen denjenigen legitimer Unternehmen gar nicht unähnlich. Internet-Betrug weist extrem schnelle Innovationszyklen auf und entwickelt sich – wie jedes erfolgreiche Unternehmen – immer weiter. Sie finden ihre Marktnische, nutzen aktuelle Trends für sich und fokussieren sich darauf, wie ihr Targeting – die Auswahl ihrer Kunden (oder vielmehr Opfer) – noch besser werden kann, um Schwächen auszunutzen und ihren finanziellen Gewinn weiter zu steigern.
Während Cyberkriminelle zunehmend den Faktor Mensch im Unternehmen als Einfallstor nutzen und ihre Social-Engineering-Taktiken immer professioneller werden, wird das Ungleichgewicht zwischen der Realität heutiger Angriffe und den in Unternehmen in der Schweiz und weltweit genutzten Verteidigungsmechanismen immer gravierender.
Noch immer gilt der Kampf gegen Cyberkriminalität als ein technologischer Wettstreit. Ist der äußere Rand des Unternehmens wirksam geschützt? Das Unternehmensnetz doppelt und dreifach abgesichert? Natürlich. Doch wie schützen Unternehmen ihre Mitarbeiter davor, Teil der FBI-Statistik zu werden, die den Schaden durch E-Mail Betrug im Jahr 2018 allein auf 12 Milliarden US-Dollar schätzt? Indem Ihr Sicherheitskonzept bei Ihren Mitarbeitern ansetzt: Schulen und Sensibilisieren Sie Ihre Mitarbeiter für aktuelle Cyberbedrohungen – Wissen ist der beste Schutz.