Zur LTV Website
Start » Aktuelles » News » digital-Impuls: Cyberkriminalität im Tourismus (Nachlese)
09.11.2023

digital-Impuls: Cyberkriminalität im Tourismus (Nachlese)

So können Sie sich schützen // 08. November 2023

VA_Cyberkriminalität_08.11.2023

Cyberkriminalität im Tourismus – so können Sie sich schützen

Wissen Sie eigentlich, was der Unterschied zwischen Cybercrime im engeren Sinne und Cybercrime im weitesten Sinne ist? Nein, wir auch nicht. Deshalb haben wir uns für unseren digital-Impuls professionelle Unterstützung von Frau Schütz vom Landeskriminalamt Sachsen geholt. Sie erklärte uns, wie Cyberkriminelle vorgehen, welche Folgen ein Cyberangriff haben kann und wie man sich davor schützen kann.

Was ist Cyberkriminalität?

Cyberkriminalität (auch: Cybercrime) ist der Oberbegriff für verschiedene Formen von Straftaten, die sich gegen die Informationstechnik von Unternehmen oder auch Privatpersonen oder deren Nutzung richten. Frau Schütz unterschied in Ihren Ausführungen zwischen Cybercrime im engeren Sinne und Cybercrime im weitesten Sinne.

  • Cybercrime im engeren Sinne sind IT-Straftaten, wie Ausspähen und Verschlüsseln von Daten. Dabei greifen die Täter direkt auf die IT-Systeme ihrer Opfer zu, um sie zu manipulieren, zu beschädigen oder zu zerstören.
  • Cybercrime im weitesten Sinne sind Straftaten, die unter Ausnutzung der IT begangen werden, wie Fishing-Mails und/oder Erpressungsmail. Dabei nutzen die Täter die IT als Kommunikationsmittel, um ihre Opfer zu täuschen, zu bedrohen oder zu erpressen.

Wie häufig sind Cyberangriffe?

Cyberangriffe sind keine Seltenheit. Im Jahr 2022 gab es in Sachsen 16.571 Fälle von Cyberangriffen. Das sind allerdings nur die Fälle, die auch tatsächlich angezeigt wurden. Die Polizei spricht hier von einem sogenannten „Hellfeld“. Die Dunkelziffer, das sogenannte „Dunkelfeld“, sei deutlich höher, erklärte Frau Schütz, da nur etwa jede 10. Straftat wirklich angezeigt wird.

Die Gründe hierfür liegen nach Einschätzung der Polizei beim großen Aufwand der Anzeigestellung, bei wenig Erfolgsaussichten oder aber auch bei der Angst vor Reputationsverlust oder der Angst vor dem Verlust der eigenen Entscheidungsgewalt. Allerdings ist der Vorteil einer Anzeige deutlich höher zu bewerten, da die Unternehmen so eine Unterstützung bei der Aufklärung haben.

Die häufigsten Cyberkriminalität – Attacken sind Angriffe auf Passwörter oder sogenannte Phishing-Angriffe, also der Versand gefälschter E-Mails, die Unternehmen oder Mitarbeiter*innen eines Unternehmens dazu verleiten sollen, Finanzinformationen, Zugangsdaten oder andere sensible Daten preiszugeben.

Welche Folgen hat ein Cyberangriff?

Ein Cyberangriff kann gravierende Folgen für die betroffenen Unternehmen oder Personen haben. Frau Schütz nannte einige Beispiele aus Sachsen:

  • Im November 2021 verschafften sich Täter Zugriff auf Teile des Systems der Stadtwerke Pirna. Die Versorgungssicherheit war aber nicht betroffen.
  • Im Februar 2023 wurden die Server der Hochschulen Zwickau und Freiberg verschlüsselt. Die Täter legten hier die gesamte Infrastruktur lahm, sodass kein Arbeiten mehr möglich war.

Die Folgen eines Cyberangriffs können je nach Art und Umfang des Angriffs variieren, aber sie können unter anderem sein:

  • Datenverlust oder -diebstahl
  • Betriebsausfall oder -störung
  • Reputations- oder Vertrauensverlust
  • Finanzieller Schaden oder Haftungsrisiko
  • Strafrechtliche Konsequenzen oder Sanktionen

Wie kann man sich schützen?

Frau Schütz betonte, dass Prävention der beste Schutz vor Cyberangriffen ist. Sie empfahl, schon von Anfang an in gute Sicherheitstechniken zu investieren, denn die Kosten für Schutzmaßnahmen seien deutlich geringer als die Kosten für die Wiederherstellung der eigenen Daten und der Arbeitsfähigkeit.

Zu den Sicherheitstechniken gehören unter anderem:

  • Aktualisierung der Software und der Virenschutzprogramme
  • Verschlüsselung der Daten und der Kommunikation
  • Sicherung der Daten durch regelmäßige Backups
  • Verwendung von starken und unterschiedlichen Passwörtern
  • Sensibilisierung der Mitarbeiter*innen für mögliche Cyberangriffe

Ein weiterer Punkt zum Schutz vor Cyberangriffen ist das eigene Bewusstsein für mögliche Cyberangriffe zu schaffen. Es sei wichtig, sich schon im Vorfeld Gedanken über mögliche Handlungsabläufe bei einem Cyberangriff zu machen, zum Beispiel:

  • Wie sind Meldewege?
  • Welche Kommunikationswege werden genutzt?
  • Ab wann wird die Strafbehörde eingeschaltet?

Wichtige Hinweise zu Rettungsketten, Ansprechpartnern oder Notfall-Kontakten finden Sie auf der Webseite www.cyber-sicherheitsnetzwerk.sachsen.de.

Was tun bei einem Cyberangriff?

Sollten Sie einmal Opfer eines Cyberangriffs werden und einen polizeilich gesprochenen „Sicherheitsvorfall“ in Ihrem Unternehmen haben, sollten Sie folgende Schritte unternehmen:

… und was rät Frau Schütz bei einem Cyberangriff mit Lösegeldforderung? „Nicht bezahlen, Rettungsketten einleiten und die Polizei verständigen.“ 😉

Der digital-Impuls wurde aufgezeichnet und kann hier bzw. auf dem YouTube-Kanal des LTVSACHSEN noch einmal angeschaut werden. Die Präsentation zum digital-Impuls finden Sie hier.

Torsten-Meier
Kontakt:

Torsten Meier

+49 351 49191-26

Diese Artikel könnten Sie interessieren.

digital-Impuls_Bildrechte_07.02.2024
14.02.2024

digital-Impuls: Bildrechte im Internet (Nachlese)
Datenschutz-im-Tourismus_Veranstaltung_16.01.2024
17.01.2024

digital-Impuls: Datenschutz im Tourismus (Nachlese)
23.11.2023

Das EU Förderprojekt DigiTOUR
Shape
Logo Landestourismusverband Sachsen

Landestourismusverband Sachsen e.V.
"Tourismus 360Grad digital"
Messering 8 - Haus E
01067 Dresden

+49 351 49191-0
digital@ltv-sachsen.de

Diese Maßnahme wird mitfinanziert durch Steuermittel auf der Grundlage des vom Sächsischen Landtag beschlossenen Haushaltes.

©2024 Landestourismusverband Sachsen e.V.