Mitarbeiter bei Twitter hatten offensichtlich mit den Hackern kooperiert. 
Foto: Imago/Thea Jaeger

BerlinDie massive Hacker-Attacke bei Twitter zeigt auch, dass die eigenen Mitarbeiter im Unternehmen zur Gefahr werden können. Im Silicon Valley gibt es Anzeichen, dass Angestellte mit den Angreifern kooperiert haben. Auch in Deutschland wird die Belegschaft in Studien immer wieder als Schwachpunkt in der  Sicherheitsstrategie bewertet.   

Das Problem oft: Die Mitarbeiter wird nicht ausreichend über Cyber-Risiken informiert. Eine Umfrage zeigte auch, dass viele Unternehmen darauf verzichten, ihre Belegschaft konsequent für digitale Gefahren zu sensibilisieren, in vielen Firmen spielen die Kollegen keine Rolle in der Sicherheitsstrategie. „Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich Schäden vorbeugen, Angriffe von außen werden besser abgewehrt, und sind sie doch erfolgreich, lässt sich schnell gegensteuern“, sagte Achim Berg, Präsident des Branchenverbandes Bitkom, bei der Vorstellung einer Studie Ende des vergangenen Jahres.

Was noch dazu kommt: Wenn frustrierte Mitarbeiter aus sensiblen Bereichen das Unternehmen verlassen, wird nicht an die Gefahren gedacht. Dass man gemeinsam genutzte Passwörter in so einem Fall ändern sollte, fällt oft erst auf, wenn es zu einem Angriff gekommen ist.  

Die Zahl der Cyber-Attacken auf deutsche Unternehmen steigt jedenfalls. Der Bitkom-Verband ermittelte Ende des vergangenen Jahres, dass durch Sabotage, Datendiebstahl oder Spionage der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro entsteht – analoge und digitale Angriffe zusammengenommen. Der Schaden ist damit fast doppelt so hoch wie noch zwei Jahre zuvor (55 Milliarden Euro). Drei Viertel der Unternehmen (75 Prozent) waren in den vergangen beiden Jahren von Angriffen betroffen, weitere 13 Prozent vermuten dies. Jedes fünfte Unternehmen musste gestehen, das sensible Daten abgeflossen sind. „Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyber-Banden weiterentwickelt“, sagte Berg.

Wie jetzt bei Twitter setzen Angreifer auch in Deutschland vermehrt auf das sogenannte Social Engineering. Dabei werden Mitarbeiter manipuliert, um den Zugang zu sensiblen Informationen zu ermöglichen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner gebracht werden kann.

Aber Mitarbeiter sind nicht nur ein Risiko, in vielen Fällen helfen sie auch bei der Aufdeckung krimineller Handlungen. Sechs von zehn betroffenen Unternehmen (62 Prozent) sind durch Angestellte erstmals auf Angriffe aufmerksam geworden, ergab die Umfrage.