Im Jahr 2018 gab es laut einer Statistik des BKA deutschlandweit rund 87.100 polizeilich erfasste Straftaten im Bereich der Cyberkriminalität*. Diese verursachten einen Schaden von über 60 Millionen Euro. Insgesamt wurden 22.000 Menschen beim Bundeskriminalamt als Tatverdächtige registriert. Doch trotz dieser Zahlen treffen vor allem Kleinunternehmen zu geringe Schutzvorkehrungen, wie eine Studie ergab.**

Schutz vor Cyberkriminalität – eine rechtliche Verpflichtung?

Ja, auch als Kleinunternehmer müssen Sie gewisse Maßnahmen treffen. Dies wird durch das Telemediengesetz (§ 13, Absatz 7) festgehalten. Sie sind ausdrücklich dazu angehalten, durch technische und organisatorische Vorkehrungen sicherzustellen, dass entsprechende Maßnahmen...

  • „gegen Verletzungen des Schutzes personenbezogener Daten”
  • „gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,”

… ergriffen werden. Obwohl Sie einen Hackerangriff natürlich nicht vorhersehen können, muss Ihre Webseite für den Fall der Fälle abgesichert sein.

Wann sind Maßnahmen gegen Cyberkriminalität für Ihr Unternehmen nötig?

Egal, ob Sie ein Kosmetikstudio oder eine Unternehmensberatung führen: Besitzen Sie eine Webseite, die personenbezogene Daten verarbeitet, müssen Sie einen guten Webseitenschutz gewährleisten. Besonders Onlineshops sammeln vertrauliche Kundeninformationen, wie Adressen oder Konto- und Kreditkartennummern. Sie sind dazu verpflichtet mit diesen Daten sorgsam umzugehen und sollten daher einen ausgefeilten Webseitenschutz garantieren, der vor Datendiebstahl schützt.

Personenbezogene Daten sammeln Sie unter anderem unter folgenden Voraussetzungen:

✓ Sie bieten einen Onlineshop an, über den Nutzer Produkte bestellen und bezahlen können.

✓ Über ein Anmeldeformular auf Ihrer Webseite können Nutzer eine Dienstleistung oder mehr Informationen anfragen.

✓ Sie verschicken einen regelmäßigen Newsletter, für den sich Nutzer auf der Webseite registrieren können.

✓ Nutzer können auf Ihrer Webseite ein Benutzerprofil erstellen.

Wann Sie Ihre Webseite schützen sollten ist also nicht davon abhängig, wie groß Ihr Unternehmen ist oder welche Dienstleistung Sie im Speziellen anbieten, sondern wie umfangreich Ihre Internetpräsenz ist und welche Nutzerdaten Sie sammeln. Informieren Sie beispielsweise nur über den Standort und die Öffnungszeiten Ihrer Firma, ist ein umfangreicher Schutz Ihrer Webseite nicht zwingend notwendig. Je mehr Daten allerdings auf Ihrer Online Präsenz im Umlauf sind, desto interessanter wird sie auch für Hacker und dementsprechend hohe Sicherheit sollten Sie Ihren Kunden gewährleisten. Doch wie sehen solche Hackerangriffe eigentlich aus?

Die häufigsten Angriffsarten

Es gibt Cyberangriffe, die in ähnlicher Form immer wieder auftauchen. Wenn Sie die häufigsten Angriffsarten kennen, ist es leichter, dagegen vorzugehen.

  1. Defacement: Die ursprünglichen Inhalte einer Webseite werden beim Defacement durch Inhalte der Hacker ersetzt. Diese thematisieren meist politische Botschaften, die verbreitet werden sollen. Es handelt sich also um unberechtigte Veränderungen einer Webseite.
  2. Denial of Service: Zu Deutsch: Verweigerung des Dienstes. Hierbei handelt es sich um eine Nichtverfügbarkeit der Webseite. Diese wird durch eine Überlastung des Datennetzes verursacht. Für Cyberkriminelle ist es nicht schwer, diese Überlastung herbeizuführen. Auf diese Weise können die Betreiber der Webseite schnell erpresst werden.
  3. Code Replacement: Beim Code Replacement werden Systemschwachstellen ausgenutzt, um den Programmcode einer Webseite zu verändern und so Schadprogramme zu platzieren.
  4. Marketing Attacks: Die sogenannten Marketing Attacks können beispielsweise dafür sorgen, dass eine Webseite auf Sperrlisten (Blacklists) gesetzt wird. Es können auch SEO Werte (Suchmaschinenoptimierung) manipuliert werden, sodass das Ranking der Webseite in den Suchmaschinen negativ beeinflusst wird.
  5. Cybercrime: Werden Zugangsberechtigungen einer Webseite oder Applikation ausgenutzt, um Daten auszuspähen oder zu stehlen, handelt es sich um Cybercrime.

Erfahren Sie außerdem, welche grundlegenden Maßnahmen Sie selbst einleiten können, um Ihre Webseite vor diesen Hackerangriffen zu schützen.

* Quelle: BKA

** Quelle: Max-Planck-Institut