Eine vor Kurzem veröffentlichte und erstmalig durchgeführte Umfrage zeigt auf dass 42 Prozent der Führungskräfte oder deren Familienangehörige in den vergangenen zwei Jahren von einem Cyberangriff betroffen waren. Die Folgen dieser Angriffe war jeweils so schwerwiegend wie ein Datenleck des gesamten Unternehmens.

Im Mai 2023 zeigte ein gemeinsam von BlackCloak und dem Ponemon Institute durchgeführter Forschungsbericht, dass Cyberangriffe auf das digitale Leben von Führungskräften immer gravierender werden. Die Mehrheit der Unternehmen ist jedoch nicht ausreichend vorbereitet, um den potenziellen Schaden, der ihren Organisationen zugefügt wird, zu verhindern oder abzumildern.

Die Studie, für die mehr als 500 Cybersicherheitsexperten und -expertinnen aus verschiedenen Branchen befragt wurden, ergab, dass 42 Prozent der Unternehmen bereits mit Cyberangriffen auf Führungskräfte oder deren Familien konfrontiert waren, was zu schwerwiegenden negativen Folgen führte.

Diese Folgen für die Unternehmen umfassten zuallererst den Verlust von Beziehungen zur Kundschaft oder Geschäftspartner:innen (66 Prozent), den Diebstahl sensibler Finanzdaten (47 Prozent), den Diebstahl wertvoller Unternehmenswerte wie geistiges Eigentum (36 Prozent), Rufschädigung (33 Prozent), den Verlust von Kundschaft oder Belegschaftsdaten (27 Prozent), Geschäftsstrategien (24 Prozent) oder Forschungs- und Entwicklungsdaten (18 Prozent).

Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, zeigte sich besonders besorgt darüber, dass 62 Prozent der Unternehmen kein spezielles Team haben, das Cyberangriffe auf Führungskräfte und ihre Familien verhindert oder auf solche Angriffe reagieren kann.

Darüber hinaus glauben 79 Prozent der Befragten, dass zukünftige Cyberangriffe auf diese Führungskräfte wahrscheinlich sind, was die Dringlichkeit unterstreicht, dieses Problem anzugehen, anstatt es zu ignorieren.

Dr. Chris Pierson, CEO und Gründer von BlackCloak, betont in dem Rapport, dass die Ergebnisse der Studie mit den Erfahrungen übereinstimmen, die sein Team in Gesprächen mit leitenden Angestellten im Bereich der Cybersicherheit gemacht hat.

Unternehmen sind insgesamt also eher schlecht auf Cyber-Bedrohungen vorbereitet, die auf das Privatleben von Führungskräften abzielen. Erstaunlicherweise äusserten nur neun Prozent der Cybersicherheitsleute grosses Vertrauen in die Fähigkeit von CEO oder Führungskräfte generell, ihre persönlichen Computer vor Viren zu schützen. Nur 22 Prozent waren zuversichtlich, dass Führungskräfte ihre persönlichen E-Mails schützen würden.

Dies zeichnet ein düsteres Bild von der digitalen Sicherheitsvorkehrungen der Führungskräfte eines Unternehmens.

Arten von Bedrohungen für Führungskräfte

Forscher haben ein breites Spektrum an cyberkriminellen Bedrohungen beobachtet, die aktiv auf das persönliche digitale Leben von Führungskräften abzielen.

Am häufigsten sind Hacker in der Lage, die Privatadresse, das persönliche Handy und die persönlichen E-Mails von Führungskräften auszuspähen. 57 Prozent der Befragten haben dies in den letzten zwei Jahren erlebt.

Weitere Bedrohungen sind Malware-Infektionen auf persönlichen oder Geräten der Familie (56 Prozent), Kompromittierung von E-Mails (42 Prozent), Online-Identität (34 Prozent), Ransomware (31 Prozent) und sogar physische Angriffe wie Swatting (25 Prozent). Dabei wird Notfall per Notruf vorgetäuscht und infolgedessen beispielsweise die Polizei oder andere First-Responders zu der Führungskraft geschickt. Ziel ist dabei, dem betroffenen zu Schaden.

Heutzutage können es sich Führungskräfte nicht mehr leisten, nicht über die tagesaktuellen digitalen Bedrohungen und Massnahmen zu ihrer Abwehr informiert zu sein. Digitale Hygienemassnahmen wie sichere Passwörter, Sensibilisierung für Phishing, Software-Updates und Sicherheitssoftware sind nur das absolute Minimum, das jede Führungskraft kennen sollte.

Führungskräfte sollten auch in Erwägung ziehen, professionellen Rat in Sachen Cybersicherheit einzuholen oder die Dienste von spezialisierten Firmen in Anspruch zu nehmen, um ihr persönliches digitales Leben zusätzlich zu schützen. Dabei ist es auch immer wichtig, die Geräte der Familie nicht ausser Acht zu lassen, da diese oft ein Einfallstor für weitere Angriffe auf das eigentliche Ziel, die Führungskraft, sein können.

Schlussbemerkungen

Da Führungskräfte und andere hochrangige Angestellte die schwächsten Einstiegspunkte in Unternehmen darstellen, suchen Cyberkriminelle gezielt nach Lücken und nutzen das persönliche digitale Leben dieser Personen aus, was es für Unternehmen schwieriger macht, ihre Führungskräfte und sich als Organisation zu schützen.

Für die IT-Sicherheit wird es immer wichtiger, praktikable Wege zu finden, um sowohl die digitalen Werte des Unternehmens als auch die persönliche Online-Sicherheit der Führungskräfte zu schützen.

Quelle: BlackCloak, Ponemon Institute: Understanding the Serious Risks to Executives’ Personal Cybersecurity & Digital Lives (Englisch)