Gefahren aus dem Netz deutlich gewachsen
Die rasch wachsende Cyberkriminalität belastet zunehmend das Gemeinwesen und die Wirtschaft in Deutschland, so lautete die Einschätzung des Bundeskriminalamts (BKA) bei der Vorstellung des Bundeslagebilds Cybercrime 2021. Die polizeilich registrierten Internet-Delikte stiegen im vergangenen Jahr um zwölf Prozent auf insgesamt 146.363. Für 2021 errechnete der Branchenverband Bitkom daraus eine Schadenssumme von 223,5 Milliarden Euro – mehr als doppelt so viel wie zwei Jahre zuvor. Allein durch Erpressungen mit Hilfe von Datenverschlüsselungsprogrammen, sogenannte Ransomware, verfünffachte sich der Schaden auf rund 24 Milliarden Euro. Das BKA geht von deutlich höheren Zahlen aus, da nach wie vor viele betroffene Unternehmen die Cyber-Straftaten nicht anzeigen.
Gründe für die zunehmende Internet-Kriminalität sehen IT-Experten in der Zunahme der Einfallstore für Hacker. Die Corona-Pandemie trug ihren Teil dazu bei, da viele Menschen im privaten Umfeld und für die Arbeit im Homeoffice häufiger das Internet nutzten. Für einen weiteren Schub sorgte zuletzt Russlands Angriff auf die Ukraine. Schon im Vorfeld der Krise nahmen Cyberattacken insbesondere durch russische Hackergruppen deutlich zu, auch auf Ziele in Deutschland.
Große Verantwortung für Kundendaten
Neben staatlichen Institutionen und sogenannten kritischen Infrastrukturen, wie zum Beispiel Versorgungs- und Telekommunikationsunternehmen, sind auch Anbieter von Finanzdienstleistungen im Visier von Cyberkriminellen. „Als Dienstleister im Forderungsmanagement verarbeiten wir sensible persönliche Daten“, sagt Bernd Riedel, Head of IT Operations bei atriga. Für Betrüger sind E-Mail-Konten, Telefonnummern, Bankkontodaten und Informationen über wirtschaftliche Verhältnisse also eine attraktive Beute. „Wir nehmen unsere Verpflichtung sehr ernst, um unsere Auftraggeber und deren Kunden vor diesen Risiken zu schützen“, fügt Riedel hinzu. Erst im März dieses Jahres wurde ein namhafter Finanzdienstleister Opfer eines großangelegten Cyberangriffs, der unter anderem zu Systemausfällen führte. Ob Daten gestohlen wurden, steht derzeit noch nicht fest.
Hohe Sicherheitsstandards bei atriga
In seiner Funktion kümmert sich Bernd Riedel um die technische IT- und Datensicherheit. Zudem gehört er der Datenschutz-Taskforce an und kooperiert eng mit der atriga Syndikusanwältin und internen Datenschutzbeauftragten Kristin Pagnia. „Seit jeher gelten bei atriga hohe Sicherheitsstandards, die weit über die gesetzlichen Vorgaben hinausgehen. Durch eine Vielzahl von Maßnahmen schützen wir sensible Daten standortunabhängig und zuverlässig gegen Missbrauch“, berichtet er.
Das Team von Bernd Riedel testet regelmäßig, ob die IT-Infrastruktur und Sicherheitssoftware den aktuellen Bedrohungslagen entsprechen und beseitigt umgehend potenzielle Schwachstellen. Sowohl die Büro- als auch die Homeoffice-Arbeitsplätze laufen über sichere VPN-Zugänge. Persönliche Firewalls und eine Endpoint-Protection prüfen Rechner und mobile Endgeräte permanent auf riskante Vorgänge, gegen ungewollten Datenabfluss wird mit zahlreichen Maßnahmen aktiv vorgegangen. Der Exchange-Server für die zentrale Verwaltung von E-Mails und weiteren Arbeitsdaten wird demnächst in eine europäische Cloud verlagert, wo Bedrohungen identifiziert und blockiert werden können, bevor sie ins Unternehmensnetzwerk gelangen.
Mitarbeiter werden intensiv geschult
Eine wichtige Rolle bei der Cyber-Security spielt die Qualifizierung der atriga-Mitarbeiter. In regelmäßigen Abständen werden sie geschult und für die Gefahren aus dem Netz sensibilisiert. Dazu gehört, die Mitarbeiterinnen und Mitarbeiter mit den Sicherheitsregeln für Passwörter, E-Mails und den Umgang mit betrieblichen Daten vertraut zu machen. „Eine 100-prozentige Sicherheit gibt es nicht“, so das Fazit von Bernd Riedel, „aber unsere Auftraggeber und ihre Schuldner können sich darauf verlassen, dass wir permanent sehr intensiv am Schutz persönlicher Daten arbeiten. So reduzieren wir das Risiko, dass wir und sie Opfer krimineller Cyberattacken werden.“