Die Bedrohung durch Cyber-Kriminalität ist auch in der Neckar-Region spürbar gestiegen. Für Unternehmen, die zunehmend auf digitale Prozesse setzen, wächst das Risiko von Angriffen auf sensible Daten. Als Kooperationspartner für digital ausgerichtete Unternehmen, die sich durch professionelle Präventionsstrategien gegen Cyber-Angriffe schützen möchten, rücken Detekteien als Dienstleister verstärkt in den Fokus. Durch moderne OSINT-Strategien unterstützen sie Unternehmen dabei, ihre digitale Sicherheitsstrategie an die neuen Anforderungen anzupassen und so der wachsenden Bedrohung durch Cyber-Kriminalität zu begegnen.
Cyber-Kriminalität ist ein wachsendes Problem in der internationalen Wirtschaft. Auch in Baden-Württemberg und der Neckar-Region als wachstumsstarker Markt für mittelständische Unternehmen und industrielle Betriebe wird der Trend zunehmend spürbar. Der wachsende Einsatz digitaler Technologien hat Unternehmen zu beliebten Zielen für Cyber-Angriffe gemacht. Von Datendiebstählen über Phishing-Angriffe bis zu gezielter Industriespionage sind Unternehmen wachsenden Risiken für ihre IT-Sicherheit ausgesetzt. Gezielte Angriffe auf die Datensicherheit verursachen Jahr für Jahr enormen wirtschaftlichen Schaden.
In Baden-Württemberg ist seit 2021 die Cybersicherheitsagentur Baden-Württemberg (CSBW) als übergeordnete landesweite Melde- und Informationsstelle für alle Themen rund um Cyber-Sicherheit und Cyber-Kriminalität aktiv. Wie die Institution in ihrem Jahresbericht 2023 informiert, wurden im vergangenen Jahr bei der CSBW über alle Zielgruppen hinweg 393 Fälle erfasst. Im Vergleich dazu waren es im Vorjahr 68 gemeldete Fälle. Zudem hat der Warn- und Informationsdienst der CSBW 49 Warnmeldungen, 52 Wochenberichte und 40 Führungsinformationen versandt.
Die Entwicklung zeigt, dass sich die CSBW als landesweite und zentrale Meldebehörde für Cyber-Sicherheit und Cyber-Kriminalität etabliert hat. Hinzu kommen wichtige Grundlagenschulungen und Informationsveranstaltungen, die das Bewusstsein für Risikoentwicklungen und Präventivmaßnahmen stärken sollen.
Als Reaktion auf die anhaltende Problematik voranschreitender Cyber-Kriminalität kommen zunehmend Lösungen aus der Open Source Intelligence (OSINT) zum Einsatz, einer Recherchetechnik, die es ermöglicht, den digitalen Fußabdruck eines Unternehmens präzise zu analysieren und Schwachstellen präventiv zu identifizieren. Professionelle Detekteien aus der Region erweitern ihr Portfolio gezielt durch eine entsprechende Expertise und stehen Unternehmen als Kooperationspartner im Bereich Cyber-Security zur Verfügung.
OSINT-Recherchen als Antwort auf wachsende Cyber-Kriminalität
Open Source Intelligence, kurz OSINT, ist eine Methode, die sich auf das Sammeln und Analysieren frei verfügbarer Informationen aus dem digitalen Raum stützt. Im Zusammenhang mit der sich ausbreitenden Cyber-Kriminalität nutzen professionelle Agenturen im Bereich der Cyber-Sicherheit OSINT, um Informationen über Unternehmen aus öffentlich zugänglichen Quellen systematisch zu sammeln und auszuwerten. Quellen können hierbei Websites, Social Media, Foren, Geschäftsverzeichnisse und viele weitere offene Datenbanken sein. Der Zweck dieser Recherchen ist es, den digitalen Fußabdruck eines Unternehmens sichtbar zu machen, also all jene Spuren, die öffentlich verfügbar sind und für Cyber-Kriminelle eine leicht zugängliche Angriffsfläche bieten.
Verschiedene Erhebungen legen nahe, dass über 80 % der erfolgreichen Cyber-Angriffe aus öffentlich zugänglichen Daten hervorgehen. Angreifer analysieren Profile auf sozialen Netzwerken, Berichte über unternehmerische Aktivitäten und öffentlich zugängliche Informationen zu personellen und strukturellen Unternehmensdetails. Diese Informationen bieten Angreifern entscheidende Ansatzpunkte: Sie können gezielte Phishing-Kampagnen entwerfen oder Sicherheitslücken mithilfe von OSINT-Mechanismen identifizieren und gezielt angreifen.
Ebenso wirkungsvoll sind professionelle OSINT-Strategien aber zur Erarbeitung von Sicherheitskonzepten gegen Cyber-Kriminalität. Unternehmen können mithilfe unternehmenseigener IT-Spezialisten oder in Kooperation mit externen Fachkräften eine umfangreiche Analyse ihres digitalen Fußabdruckes und damit ihrer digitalen Sicherheitslücken vornehmen und wirkungsvolle Mechanismen erarbeiten, um sich effektiv gegen Cyber-Angriffe zu schützen.
Der digitale Fußabdruck als Risikofaktor für Cyber-Kriminalität auch in der Region
Der digitale Fußabdruck, den Unternehmen und Mitarbeitende hinterlassen, wird häufig unterschätzt. Unternehmenswebseiten, Branchenverzeichnisse, Medienberichte, Projektbeschreibungen und Jobprofile stellen wertvolle Datenquellen dar, über die sich Cyber-Kriminelle einem Unternehmen nähern können. Die im digitalen Raum frei zugänglichen Informationen summieren sich zu einem digitalen Profil, das erfahrene Hacker leicht auslesen und analysieren können. Vor allem mittelständische Unternehmen, deren Networkingstrategie im digitalen Wandel zunehmend auf einen Austausch in digitalen Netzwerken ausgerichtet ist, sind damit zunehmend dem Risiko ausgesetzt, dass ungeschützte Daten für gezielte Angriffe genutzt werden.
Eine Studie des Landeskriminalamts Baden-Württemberg zeigt, dass die Anzahl an Cyber-Attacken auf Unternehmen im Bundesland jährlich ansteigt. Wie die polizeiliche Kriminalstatistik für 2023 zeigt, hat der durch Cyber-Kriminalität verursachte Schaden im Bundesland im vergangenen Jahr deutlich zugenommen. Wie der SWR berichtet, sind durch Kriminalstraftaten im Internet im vergangenen Jahr Schäden im Umfang von 60 Millionen Euro verursacht worden, 16 Millionen Euro mehr als im Vorjahr. Damit ist die Zahl der Cyberstraftaten nach Angaben des Innenministeriums im vergangenen Jahr auf ein Zehnjahreshoch gestiegen. Besonders häufig betroffen sind kleine und mittelständische Betriebe, die nicht über die Ressourcen verfügen, um umfassende IT-Sicherheitsstrategien zu implementieren. Auch Unternehmen in der Neckar-Region waren in der Vergangenheit immer wieder Opfer von Cyberangriffen, die teilweise zu Produktionsausfällen, Datenverlust und hohen finanziellen Schäden führten.
Die Schwachstellen im Bereich der digitalen Wirtschaftskriminalität liegen oft in öffentlich verfügbaren Daten. Gezielte Präventionsstrategien könnten verstärkt auch OSINT-Mechanismen beinhalten.
Detekteien mit OSINT-Schwerpunkt als Berater gegen Cyber-Kriminalität im regionalen Wirtschaftssektor
Eine ganzheitliche Strategie zum Schutz vor Cyber-Angriffen wird für Unternehmen im digitalen Wandel zunehmend wichtig. Insbesondere kleine und mittelständische Unternehmen verfügen häufig nicht über eine ausreichende Expertise durch interne Fachkräfte. Durch Kooperationen mit externen Dienstleistern sollen Sicherheitslücken zunächst aufgedeckt und anschließend systematisch geschlossen werden.
Professionelle Detekteien übernehmen zunehmend die Aufgabe, Unternehmen im Schutz gegen Angriffe von Cyber-Kriminellen zu unterstützen. Sie erweitern ihr Dienstleistungsportfolio um OSINT-Recherchen und nutzen spezialisierte Tools und Technologien, um den digitalen Fußabdruck eines Unternehmens zu analysieren und effektive Sicherheitskonzepte zu erarbeiten.
„Spezialisierte Wirtschaftsdetekteien wie die Lentz Gruppe nutzen OSINT-Recherchen unter anderem zum Schutz von Unternehmen gegen Reputationsschäden“, erklärt Marcus R. Lentz, Geschäftsführer der Lentz Detektei in Stuttgart. „Viele Unternehmer und Geschäftsführer sind überrascht bis schockiert, wenn sie (bzw. unsere Ermittler) herausfinden, wie viele und welche Informationen des Unternehmens im Netz öffentlich verfügbar sind – von vertraulichen Kundendaten über geheime Präsentations- und Produktentwürfe und „unveröffentlichte“ Marketingstrategien bis hin zu wirtschaftlich hochsensiblen Unternehmenszahlen und -daten.“ Durch den Einsatz elaborierter OSINT-Mechanismen unterstützt das Unternehmen mit Niederlassungen in ganz Deutschland Unternehmen dabei, ein realistisches Bild von der eigenen Präsenz im digitalen Raum zu erhalten.
Professionelle OSINT-Tools nutzen KI-gestützte Algorithmen, die sich durch maschinelles Lernen stetig weiterentwickeln und sich den wachsenden Anforderungen durch Cyber-Kriminelle anpassen können. Mithilfe von künstlicher Intelligenz wird es möglich, umfangreiche Datenquellen im digitalen Raum in Echtzeit zu durchsuchen und die Ergebnisse nach aussagekräftigen Parametern zu analysieren. So lassen sich Datenmuster und potenzielle Angriffspunkte rasch identifizieren und auswerten. Die Tools sind in der Lage, in kurzer Zeit ein umfassendes Bild des digitalen Fußabdrucks eines Unternehmens zu erstellen und herauszuarbeiten, wo potenzielle Schwachstellen liegen könnten, die einen Angriff von außen erleichtern. Die gewonnenen Daten werden den Unternehmen als detaillierte Sicherheitsanalyse mit konkrete Handlungsempfehlungen zur Verfügung gestellt. So ist es möglich, vorhandene IT-Sicherheitsmaßnahmen anzupassen oder ganzheitliche Konzepte zu entwickeln, die einem Cyberangriff mit gravierenden wirtschaftlichen Auswirkungen entgegenwirken können.
Vorteile für die regionale Wirtschaft durch präventive OSINT-Maßnahmen
Der präventive Charakter von OSINT macht diese Methode zu einem wirkungsvollen Präventivwerkzeug gegen gezielte digitale Wirtschaftskriminalität.
Durch gezielte Sicherheitskonzepte kann so die Neckar-Region als Wirtschaftsstandort attraktiv bleiben und Unternehmen aus Deutschland und der ganzen Welt anlocken. Durch regelmäßige OSINT-Analysen lassen sich Bedrohungslagen und neue Risiken schnell erkennen und es können gezielte Maßnahmen eingeleitet werden, um Unternehmen langfristig gegen Angriffe von Cyber-Kriminellen abzusichern.
OSINT hilft darüber hinaus, Unternehmen für das Thema digitale Sicherheit zu sensibilisieren. Detekteien bieten Unternehmen zunehmend an, ihre Mitarbeiter im sicheren Umgang mit digitalen Plattformen zu schulen und ein Bewusstsein für Sicherheitsfragen zu schaffen. So können die Firmen ihre Online-Präsenz nicht nur sicherer gestalten, sondern auch dafür sorgen, dass weniger sicherheitskritische Informationen öffentlich zugänglich sind.