Cyberkriminelle können für Angriffe auf Unternehmen oft auf Informationen aus dem Darknet zurückgreifen. Denn von mehr als die Hälfte der mittelständischen Unternehmen in Deutschland finden sich dienstliche E-Mail-Adressen und Passwörter im Darknet.
Dies geht aus einer vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragten Untersuchung von kleinen und mittleren Unternehmen mit dem Analyse-Tool Cysmo hervor.
Dabei wurden rund 6.500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern im Darknet gefunden.
Daten von gehackten Seiten
Diese Daten stammen teilweise von gehackten Seiten, auf denen sich die Mitarbeiter zu privaten Zwecken angemeldet hatten: unter anderem zum Einkaufen in Online-Shops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet.
Peter Graß, GDV-Cyberexperte, dazu:
„Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben.“
Besonders heikel ist, dass manche Mitarbeiter sich mit ihrer beruflichen E-Mail-Adresse auch für Dating-Portale oder Pornoseiten anmeldeten. Laut Peter Graß könnten Kriminelle sogar versuchen, den Mitarbeiter mit solchen Informationen zu erpressen.
Kaum Verbote der Nutzung der beruflichen Mail-Adresse
Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten.
Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel (29 Prozent) der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung.
Dabei zeigt die Forsa-Umfrage auch, dass gerade das E-Mail-Postfach das größte Einfallstor für Kriminelle ist: Die Mehrheit der erfolgreichen Cyberangriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.
Themen:
LESEN SIE AUCH
Elektroindustrie ist kaum auf Cyberangriffe vorbereitet
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Cyberversicherer kehren in die Gewinnzone zurück
Nach einem verlustreichen Jahr 2021 wurden den Cyberversicherern 2022 weniger Hackerangriffe gemeldet. Die Schaden-Kostenquote sank von fast 124 Prozent auf rund 78 Prozent. Das macht sich auch im Spartenergebnis bemerkbar.
Maschinenbauer unterschätzen IT-Risiken
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Versicherer heben Beitragsprognose für 2025 deutlich an
Die deutschen Versicherer blicken optimistischer auf das laufende Geschäftsjahr 2025. Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mitteilt, erwartet die Branche nun ein spartenübergreifendes Beitragswachstum.
Versicherungsbranche: Tarifabschluss bringt deutliche Lohnerhöhungen
Die Gehälter im Versicherungsinnendienst steigen deutlich – vor allem in den unteren Entgeltgruppen. Auch Azubis profitieren. Der neue Tarifvertrag läuft über 26 Monate und bringt zahlreiche zusätzliche Regelungen.
Versicherungstarifrunde: 1.400 Beschäftigte in Baden-Württemberg im Warnstreik
Im Tarifkonflikt der privaten Versicherungswirtschaft erhöhen die Beschäftigten den Druck: Rund 1.400 Angestellte legen in Baden-Württemberg die Arbeit nieder – mit klarer Botschaft an die Arbeitgeber vor der entscheidenden Verhandlungsrunde am 4. Juli.
Lebensversicherung: ZZR-Rückflüsse bringen Spielraum
Zinsanstieg, ZZR-Rückflüsse und demografischer Wandel verändern das Geschäftsmodell der Lebensversicherer grundlegend. Die Branche steht finanziell stabil da – doch das Neugeschäft bleibt unter Druck.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann