Gehackt werden nur die anderen Unternehmen in Hamburg IT-Sicherheit
GEHACKT WERDEN NUR DIE ANDEREN…
Viele kleine und mittelständische Unternehmen in Hamburg sehen sich durch Hacker nicht bedroht. Viele Unternehmer nehmen an, dass sie für Hacker keine interessanten oder wertvollen Informationen haben und deswegen kein Angriffsziel darstellen.
Cyber-Kriminelle greifen Ihre Ziel-Unternehmen in Hamburg nur an, wenn sich der Zeit- und Energie-Aufwand auch lohnt.
Viele Cyber-Angriffe erfolgen daher gar nicht auf ein spezielles Ziel, sondern werden breit gestreut. Millionen E-Mails mit schadhaften Anhängen werden täglich versendet.
Einige von diesen Anhängen werden auch geöffnet. Seit 2016 sind neben infizierten E-Mails auch sogenannte Ransomware in die Unternehmen gelangt.
Ransomware wie Wannacry verbreitet sich eigenständig von Rechner zu Rechner und verschlüsseln alle im Netzwerk erreichbaren Dateien.
Für den betroffenen Besitzer sind die Dateien unzugänglich und können häufig nur gegen Bezahlung in Bitcoins oder Zahlung in anderen Währungen wieder freigeschaltet werden.
Auch in Hamburg sind Unternehmen und Dienstleister jeglicher Größe für Hacker interessant, weil es dort Personendaten (Name, Anschrift, E-Mail, Telefon) und Finanzdaten (Bankdaten, Kreditkarten) gibt. Beim „CIO Fraud“ versuchen die Angreifer durch Social-Engineering (Recherche in sozialen Netzwerken) die Opfer zu täuschen, um diese dazu zu bringen, Geld zu überweisen. Es sind nicht immer Geschäftsgeheimnisse auf die es die Kriminellen abgesehen haben, gerade über gehackten Benutzerkonten Online-Anbietern gibt es leichten Zugang zu vielen weiteren Unternehmensnetzwerken.
Die Antwort auf die Frage: „Wer will uns schon hacken?“, ist sehr einfach zu beantworten:
Alle, die sich davon einen finanziellen Vorteil davon versprechen!
Nach der EU-Datenschutzgrundverordnung (Art. 32) sind seit dem 25. Mai 2018 sind auch Unternehmen in Hamburg dazu verpflichtet, für einen angemessenen Schutz und IT-Sicherheit von personenbezogenen Daten zu sorgen. Jedes Unternehmen hat personenbezogene Daten in Form von Beschäftigten- und Kundendaten. Besonders die personenbezogenen Daten aus der Personalabteilung sind besonders Schützenwert, da neben Adress- und Bankdaten auch die Lohn- und Gehaltsdaten abgespeichert werden.
Für Cyber-Kriminelle erschließen sich dadurch neue Geschäftsmodelle. So könnte in Zukunft Ransomware keine Dateien mehr verschlüsseln, sondern personenbezogene Daten sammeln und Unternehmen damit erpressen.
Die EU-DSGVO sieht für jeden Datenschutzverstoß Sanktionen vor, die wirksam, verhältnismäßig und abschreckend sind.
Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist.
Zukünftig könnten die Ransomware der neuen Generation also bald mit folgender Meldung erpressen:
Bitte überweisen Sie 10.000 Euro in Bitcoins an uns oder wir melden den Datenschutzverstoß der Aufsichtsbehörde.
Für einen Cyber-Kriminellen stellt jedes Unternehmen ein lohnendes Ziel dar und daher kann jedes Unternehmen, egal wie groß es ist, Opfer einer Hacker-Attacke werden.
Kümmern Sie sich frühzeitig um Ihre IT-Sicherheit.
Durch proaktives Handeln können Sie immense Schäden durch Betriebsausfälle oder Datenverlust vorbeugen.
IT-Service Johannsen unterstützt Sie bei der Planung und Einrichtung einer sicheren Unternehmens-IT-Infrastruktur.
Und falls Sie weiterführende Beratung möchten, stehen wir Ihnen als Partner zur Seite.
Jede IT-Infrastruktur unterscheidet sich auf ihre Weise von anderen Systemen. Unsere Security Experten stehen Ihnen fachkundige hier gerne zur Seite.
Sie sind mit Ihrer Kanzlei-IT oder Unternehmens-IT in den besten Händen.