Kroatien hält Schritt mit den EU-Standards, aber Angriffe halten an

Die Europäische Union hat den Oktober zum Monat der Cybersicherheit erklärt. Ein Thema, das für einige technisch oder fern erscheinen mag, betrifft tatsächlich uns alle, sowohl Bürger als auch Unternehmer. Jedes Mal, wenn wir nicht auf eine SMS „Mama, mein Telefon ist kaputt“ reagieren oder eine verdächtige E-Mail löschen, haben wir einen potenziellen Betrug vermieden, der uns, den Bürgern, sowie den Organisationen, für die wir arbeiten, Zeit und Geld kosten kann und manchmal sogar das Geschäft.

Daten des Innenministeriums zeigen, dass in den ersten fünf Monaten dieses Jahres 776 Cyberkriminalitätsdelikte in Kroatien registriert wurden. Obwohl dies 14,8 Prozent weniger ist als im gleichen Zeitraum des Vorjahres, wird der finanzielle Schaden weiterhin in Millionen Euro gemessen. Besonders besorgniserregend ist die Tatsache, dass die Aufklärungsquote für diese Fälle nur etwa 40 Prozent.

Lösegeldforderungen, Betrug und KI-Angriffe

Bankbetrug, gefälschte Investitionen in Kryptowährungen und Lösegeldforderungen sind die häufigsten Szenarien, in denen Unternehmen und Bürger ihre Daten und ihr Geld verlieren. Allein in der ersten Jahreshälfte wurden Schäden von über 6,2 Millionen Euro gemeldet, und Experten warnen, dass die Zahlen wahrscheinlich noch höher sind, da viele Angriffe nicht gemeldet werden.

– Die häufigsten Formen von Online-Betrug in Kroatien sind Bankbetrügereien, die sich gegen Unternehmen und Bürger richten, bei denen Kriminelle sich als Mitarbeiter kroatischer Geschäftsbanken ausgeben, sowie Investitionsbetrügereien im Zusammenhang mit Investitionen in nicht existierende Geschäftstätigkeiten oder Kryptowährungen – so das Innenministerium.

Angriffe werden zunehmend ausgeklügelter, und Kriminelle nutzen immer häufiger künstliche Intelligenz, um neue Betrugsmaschen zu entwickeln. Sie fügen auch hinzu, dass die Herausforderungen bei der Identifizierung von Tätern krimineller Handlungen damit zusammenhängen, dass sich die meisten Täter im Ausland befinden und Technologien nutzen, die Anonymität im Internet ermöglichen, wie VoIP-Technologie, VPN-Dienste und Tor-Netzwerke.

Die Ziele sind jedoch nicht nur große Unternehmen. Auch kleine und mittelständische Unternehmen sind gefährdet, oft weil sie die Ernsthaftigkeit der Bedrohungen unterschätzen und nicht rechtzeitig in Schutzmaßnahmen investieren. Viele glauben, dass Sicherheitsmaßnahmen zu teuer sind, obwohl grundlegende Schritte das Risiko erheblich reduzieren können.

– Cyberangriffe sind nicht mehr etwas, das irgendwo anders und jemand anderem passiert. Heute sind sie Teil des Alltags, und es ist besonders besorgniserregend, dass persönliche Daten im Fokus von Hackern stehen, da dies die Tür zu verschiedenen Arten von Betrug öffnet – sagt Neven Matas, Direktor für Cybersicherheit bei Infinum.

Bei Infinum führen sie Software-Sicherheitstests durch Penetrationstests durch, um aktiv Sicherheitsanfälligkeiten in digitalen Produkten und Systemen zu suchen und zu beseitigen, um sie widerstandsfähiger gegen Angriffe zu machen.

Und um sicherzustellen, dass die Mitarbeiter, oft das schwächste Glied in der Kette der organisatorischen Sicherheit, verdächtige Nachrichten erkennen und angemessen reagieren können, führt Infinum auch Programme zur sozialen Ingenieurkunst durch, die Teams durch simulierte Cyberbetrügereien testen. Auf diese Weise üben die Mitarbeiter, potenzielle Angriffe in einer sicheren Umgebung zu erkennen und darauf zu reagieren, lernen die häufigsten Fallen kennen und stärken schrittweise die Sicherheitskultur der gesamten Organisation.

Lösungen existieren

Infinum betont, dass Cybersicherheit nicht als einmalige Aktivität oder Ausgabe betrachtet werden sollte, sondern als Investition in die Zukunft. Nur ein erfolgreicher Betrug kann Jahre von Geschäft, Daten und allen digitalen Vermögenswerten, die ein Unternehmen besitzt, gefährden.

Auf der anderen Seite ist die gute Nachricht, dass Lösungen existieren: Mitarbeiterschulungen, regelmäßige Systemprüfungen und die Einführung moderner Schutztechnologien können das Risiko erheblich reduzieren.

– Wenn Organisationen Sicherheit ernst nehmen, schützen sie nicht nur Daten, sondern bauen das Fundament des Geschäftswachstums auf. Wir glauben, dass dies in naher Zukunft ein Wettbewerbsvorteil mit klaren und messbaren Geschäftsergebnissen sein wird – schließt Matas.

Anstatt Cybersicherheit als notwendiges Übel zu betrachten, heben Experten sie als Gelegenheit hervor, Vertrauen und Resilienz zu stärken.

Der Oktober, Monat der Cybersicherheit, ist der ideale Zeitpunkt für Organisationen und Einzelpersonen, ihre Sicherheitsgewohnheiten zu überdenken und ein Gespräch darüber zu beginnen, wie sie verbessert werden können.

Digitale Resilienz geschieht nicht über Nacht, aber jede Schulung, Übung und Sicherheitsüberprüfung bringt langfristige Stabilität und einen Vorteil gegenüber der Konkurrenz.