Hacking hat sich in den letzten Jahren hin zu einem normalen Geschäftsmodell krimineller Organisationen und Einzelpersonen gewandelt. Angriffe diverser Art können «as a Service» gekauft werden, der Verkauf von Angriffstools, Viren und gestohlener persönlicher Daten auf illegalen Marktplätzen ist ein Milliardengeschäft.
Bei der Kromer Print AG schulen und sensibilisieren wir unsere Mitarbeitenden aktuell mit G DATA Awareness Trainings. In den 10- bis 15-minütigen Trainings und Simulationen lernen sie, dass auch ein harmlos aussehender Link gefährlich sein kann und warum gute Passwörter gegen Cyber-Attacken wichtig sind.
Bildung beginnt in der Grundausbildung
Auch Lernende aus allen Branchen sollen zukünftig in ihrer Berufsausbildung erfahren, wie sie sich und ihre Arbeitskollegen vor Hacking schützen können. Aus diesem Grund unterstützt ICT Berufsbildung Aargau das EU finanzierte Projekt GEIGER, welches eine auf die KMU zugeschnittene Lösung entwickelt. Und die Kromer Print AG wiederum unterstützt die ICT Berufsbildung Aargau.
Das Projekt GEIGER wird durch FHNW geführt und koordiniert. Die Berufsfachschule BBB übernimmt die Entwicklung von Ausbildungsinhalten, mit dem Ziel allen Berufslernenden aus allen Branchen grundlegende Kompetenzen im Bereich Cybersecurity zu vermitteln.
Der Aargauische Gewerbeverband hat die aktuelle Ausgabe der «Aargauer Wirtschaft» dem Thema Cyber-Security gewidmet und zahlreiche Beiträge dazu aus der lokalen Aargauer Sicht veröffentlicht. Die Ausgabe können Sie online als PDF hier lesen.
Kriminelle Cyberangreifer verdienen ihr Geld grundsätzlich auf folgende vier Arten.*
Diebstahl und Verkauf von persönlichen Daten:
Die Erstellung einer Phishing-Seite, die ein beliebtes soziales Netzwerk imitiert, und die Einrichtung einer Spam-Massensendung mit einem Link zu der gefälschten Website kostet durchschnittlich 150 CHF. Wenn die Benutzer 100 Personen erwischen, können sie durch den Verkauf sensibler Daten bis zu 10.000 CHF einnehmen. Die Opfer verlieren im Gegenzug ihre wertvollen Kontakte, persönlichen Fotos und Nachrichten.
Erpressung durch den Diebstahl von Systemzugriffen:
Ein mobiler Trojaner-Blocker ist wesentlich teurer – der Kauf und die Verbreitung der Schadsoftware kostet im Durchschnitt 1000 CHF. Allerdings ist der «Gewinn» auch viel höher. Die Preise, die die Angreifer für die Entsperrung eines Smartphones verlangen, variieren zwischen 10 und 200 CHF, was bedeutet, dass sie von 100 potenziellen Opfern bis zu 20 000 CHF erhalten können.
Erpressung durch den Diebstahl von Datenzugriffen:
Die gleiche Summe kann mit verschlüsselnder Ransomware verdient werden, aber die «Anfangsinvestition» ist doppelt so hoch – etwa 2.000 CHF. Die Verluste der Nutzer sind ebenfalls höher, da die Betrüger als Mindestbetrag für die Entschlüsselung der Daten in der Regel 100 CHF verlangen.
Diebstahl durch den Zugang zum Bankkonto
Um den Jackpot zu knacken, suchen die Betrüger nach Banking-Trojanern, die direkt auf Geld abzielen. Nachdem sie etwa 3.000 CHF für die Malware, den Exploit und eine Spam-Mail zur Verbreitung ausgegeben haben, können die Cyberkriminellen bis zu 72.000 CHF erbeuten. Der durchschnittliche Verlust eines einzelnen Opfers beträgt 722 CHF.
In den Medien werden erfolgreiche Angriffe regelmässig thematisiert, dennoch ist das Thema Cybersecurity für KMU kein einfaches, Dienstleister sind teuer, mit der Cyberversicherung allein ist es noch nicht getan und eine regelmässige Weiterbildung nebst dem Tagesgeschäft liegt auch fast nicht drin.
*Diese vier Beispiele stammen von Kaspersky und gelten laut Angaben des Unternehmens grundsätzlich auch heute noch.
