31. August 2015 - Das sind personenbezogene Daten wert

Die Motivation der Hacker

Wen interessieren schon meine Daten? Diese typische Frage macht deutlich, dass Mitarbeiter, aber oft auch die Unternehmen selbst, die Risiken für personenbezogene Daten nicht ernst nehmen. Grund dafür ist meist ein falsches Verständnis davon, was kriminelle Hacker motiviert. Dabei lässt sich etwa belegen, dass Datendiebe gutes Geld mit ihrem gestohlenen Gut machen.

Die Motivation der Hacker ist vielfältig Personenbezogene Daten sind für Cyber-Kriminelle viel wert (Bild: selensergen / iStock / Thinkstock)

Kaum ein Tag vergeht, an dem die Medien nicht über eine oder mehrere folgenschwere Cyberattacken berichten. Das geht auch an den Entscheidern in deutschen Unternehmen nicht spurlos vorüber. 81 Prozent der von Ernst & Young befragten Manager gehen von einer wachsenden Bedrohung aus dem Netz aus. Gleichzeitig sieht jedoch nur ein Drittel der deutschen Unternehmen ein eher hohes oder hohes Risiko, selbst Opfer eines Cyberangriffs zu werden.

Datenrisiken werden nicht persönlich genommen

Offensichtlich stimmt hier etwas in der Risikowahrnehmung nicht. Denn wie eine Bitkom-Studie ergab, sind 51 Prozent aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Diese Diskrepanz in den wahrgenommenen und den tatsächlichen Risiken für personenbezogene Daten ist gefährlich: Nur wer das persönliche oder betriebliche Risiko erkennt, ergreift auch entsprechende Gegenmaßnahmen. Andernfalls scheint ja nur Handlungsbedarf bei den „anderen“ zu bestehen.

Eigenes Risiko durch Angriffe begreifen

Es ist nicht etwa die Vorstellung, das eigene Unternehmen sei perfekt geschützt, die zu der getrübten Risikowahrnehmung für Hacking-Attacken führt. Viele Unternehmen sind sich durchaus ihrer unzureichenden IT-Sicherheitsmaßnahmen bewusst. Doch mangels Gefühl für die persönliche Betroffenheit erscheinen die IT-Sicherheitsmängel als weniger schlimm.

Damit Ihr Unternehmen mehr für die Datensicherheit tut, müssen Sie der Geschäftsleitung, aber auch jedem einzelnen Nutzer die Augen öffnen, welche Ziele und Motive die Hacker haben. Nur dann wird wirklich deutlich, dass man selbst zu den Zielpersonen und Angriffszielen gehört, ja dass letztlich nahezu jedes Unternehmen im Fokus krimineller Angreifer steht.

Hacking-Motive verstehen

Eine ganze Reihe von Studien hat sich mit den Motiven und den Zielen des Internetverbrechens befasst. Mit passenden Beispielen, die Sie in der Arbeitshilfe zum Downloaden finden, können Sie die Gründe illustrieren, warum jedes Unternehmen in Gefahr ist:

  • Internetkriminalität und Hacking sind (leider) ein gutes Geschäft. Studien zeigen, dass der ROI (Return of Investment) durchaus den Wert von 1.000 Prozent erreichen kann. Ein Beispiel: Bei einem Angriff wurden Daten der Opfer verschlüsselt und Lösegeld erpresst. Zahlreiche Unternehmen bezahlten. Wichtige Daten, die zugänglich sein müssen, hat aber jedes Unternehmen. Erpressung aus dem Internet kann also jeden treffen.
  • Viele der kriminellen Angreifer meinen, dass sie nie entdeckt werden. Deshalb steigt die Zahl ihrer Attacken weiter an, sie suchen immer neue Ziele.
  • Cyberattacken treffen auch Unternehmen, die in Verbindung mit besonders lohnenden Zielen stehen, also zum Beispiel die Vertragspartner von Marktführern.
  • Auch wenn die meisten Attacken mit finanziellen Absichten erfolgen, gibt es immer noch viele Hacker, die angreifen, um sich auszuprobieren. Der Schaden kann auch dann enorm sein.
  • Hacking muss nicht von außen kommen. Es können auch unzufriedene (ehemalige) Beschäftigte sein, die es in vielen Unternehmen nun einmal gibt.
  • Hacking ist vielfach eine Auftragsarbeit, Wettbewerber wollen Insiderwissen erlangen. Konkurrenz hat aber nahezu jedes Unternehmen.

Das alles zeigt: Es gibt viele verschiedene Motivationen der Hacker – aber wenig Gründe, warum das eigene Unternehmen nicht zu den Angriffszielen gehören sollte.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln