wissen.de Artikel

Cybercrime – Wie schlechte Links die Reputation von Firmen zerstören

Das deutsche Bundeskriminalamt wertet das Feld der Cyberkriminalität als ein sehr dynamisches und sich schnell veränderndes Phänomen. Welche Mittel und Wege Hacker und Betrüger gehen, hängt dadurch stark vom jeweiligen Stand der Technik und aktuellen Trends ab. Angriffe finden auch dort statt, wo viele es gar nicht vermuten. Unternehmen sind so nicht nur von Datendiebstahl und klassischen Störangriffen betroffen, sondern auch von Attacken auf die eigene Reputation. Damit verbundene Strategien werden auch als „negative SEO“ bezeichnet und sind nicht selten strafbar. Firmen sollten sich daher keinesfalls nur gegen offensichtliche Cyberrisiken rüsten, sondern ein umfassendes Präventionsbewusstsein entwickeln.

 

Vorhängeschloss auf Tastatur, Symbolbild Cybercrime
DDoS-Attacken, Phishing und Ransomware sind für Unternehmen besonders fatal. Es gibt aber auch subtilere Cyberangriffe, die einem Unternehmen beachtlichen Schaden zufügen können.

© unsplash.com, FlyD (CC0 Public Domain)

Cyberkriminalität hat viele Gesichter

Angriffe durch Hacker, Datendiebstahl und digitale Betriebsspionage sind für viele Unternehmen bereits trauriger Alltag geworden. Eine Umfrage des TÜV-Verbands von 2023 zeigt, dass im vorangegangenen Jahr jedes zehnte Unternehmen Ziel eines Angriffs geworden ist. Die Dunkelziffer von Betrieben, die unbemerkten Gefahren ausgesetzt gewesen waren, ist vermutlich noch deutlich höher. Zu den häufigsten Angriffsarten zählen mittlerweile Phishing-Attacken, bei denen Zahlungsinformationen oder Passwörter erbeutet werden. Dies kann sowohl Mitarbeiter von Unternehmen als auch deren Kunden betreffen. Hierfür setzen Hacker entweder auf Identitätsdiebstahl und geben sich als Service-Mitarbeiter aus oder sie erfragen über gefälschte Online-Formulare die gewünschten Daten. Opfer werden dabei meistens gezielt in dem Glauben gelassen, ihr Konto zu verifizieren oder an einer internen Datenerhebung teilzunehmen. Wenn Hacker Firmenwebsites kopieren, um ahnungslose Kunden zu täuschen, sehen sich in der Regel auch die betroffenen Unternehmen angegriffen. Denn folgen auf einen solchen Angriff keine schnellen juristischen Maßnahmen und eine klare Kommunikation mit den Verbrauchern, droht ein Vertrauensverlust. Trotzdem bleiben die Hinterleute solcher Angriffe oft im Verborgenen.

Ebenso relevant sind nach wie vor klassische Gefahren in Form von Distributed Denial-of-Service-Angriffen (DDoS-Attacken). Hierbei sorgen Hacker mit einer großen Menge an künstlich herbeigeführten Zugriffen für die Überlastung von Servern. Ein neuerer Trend ist der Einsatz von Ransomware. Diese Schadprogramme sperren einzelne Computer oder ganze Firmennetzwerke und fordern ein Lösegeld für die Freigabe der Daten.

Link-Qualität und negative SEO

Während die meisten Unternehmen mittlerweile ein Bewusstsein für die „herkömmliche“ Gefahren durch cyberkriminelle Machenschaften entwickelt haben, wird das Feld der negativen Suchmaschinenoptimierung (SEO) häufig vernachlässigt. Die negative SEO hat die Herabstufung einer Website im Suchmaschinenranking zum Ziel. Für die Manipulation greifen Angreifer auf das massenhafte Platzieren von Spamkommentaren oder das Streuen von minderwertigen oder sogar schädlichen Links zurück. Letzteres bietet besonders große Gefahren für die Reputation eines Unternehmens. Da Backlinks in der Suchmaschinenoptimierung als Indikator für Seriosität dienen, kann auch das Verlinken von Spamseiten auf die Zielseite eine Auswirkung haben. Problematischer ist allerdings das Einschleusen von Links mit schlechter Qualität auf die Website selbst. Betroffene Unternehmen büßen nicht nur ihre Suchmaschinenplatzierung bei Google oder Bing ein, sondern verlieren auch potenzielle oder bereits bestehende Kundschaft.

User, die ihre Computer oder mobilen Endgeräte über einen solchen Link mit Viren, Malware ähnlicher Schadsoftware infizieren, sehen sich vom Websitebetreiber nicht ausreichend geschützt. Zwar kann das Unterbinden von aktiven Verlinkungen in Kommentarbereichen bereits helfen, solche Attacken zu verhindern, doch sind auch Fälle bekannt, in denen Hacker die Website übernommen und bestehende Verlinkungen anschließend gegen gefährliche Hyperlinks ausgetauscht haben. In einem ähnlichen Zusammenhang wird von Cybersicherheitsexperten auch auf die Probleme durch Klickbetrug verwiesen. Dieser bezeichnet eine Form des Internetbetrugs, bei denen der Traffic auf pro Klick bezahlte Werbeeinblendungen manipuliert wird. Durch künstlich in die Höhe getriebene Aufrufzahlen reduzieren kriminelle Mitbewerber so die Marketingbudgets der Konkurrenz. Unternehmen, die davon betroffen sind, fällt es meistens nicht leicht, für die ungeplant hohen Kosten aufzukommen. Auch diese Form des Klickbetrugs schadet unter gewissen Umständen der Sichtbarkeit eines Unternehmens.

Laptop-bildschirm mit generischer Error-404-Meldung
Gekaperte Webseiten sind ein Desaster für Unternehmen. Doch auch Spam-Angriffe und das Platzieren von schädlichen Verlinkungen stellt Firmen vor akute Probleme.

© unsplash.com. Erik Mclean (CC0 Public Domain)

Technische Maßnahmen reichen nicht aus

Allein aufgrund der Vielfalt an Gefahren, denen Unternehmen im digitalen Raum heutzutage ausgesetzt sind, braucht es eine umfassende Prävention. Experten empfehlen daher die frühzeitige Kontaktaufnahme mit einem Cyber Crime Consulting, also eine spezialisierte Beratung. Diese empfiehlt sich vor allem für kleine und mittelgroße Unternehmen, die ihr verfügbares Budget möglichst effektiv einsetzen müssen. Der große Vorteil entsprechender Dienstleistungen ist die Möglichkeit zur internen und externen Schulung der Mitarbeiter durch qualifizierte Sicherheitsfachkräfte. Der Faktor Mensch ist heutzutage die wohl größte und oft vernachlässigte Schwachstelle in vielen Sicherheitskonzepten. Das Human Engineering, also die Manipulation von Mitarbeitern und Usern, öffnet Hackern Einfallstore in ansonsten hermetisch abgeriegelte Firmennetzwerke. Im Hinblick auf die Gefahren durch schadhafte Verlinkungen betonen Berater für Cybersicherheit auch das durchgehende Monitoring mit professionellen Tools. Diese erkennen dank KI-Unterstützung selbst gut verschleierte Angriffe.

Ebenso wichtig sind regelmäßige Sicherheitsaudits, bei denen die vorhandenen Sicherheitsvorkehrungen Stresstests unterzogen werden. Nur so lassen sich Schwachstellen sicher identifizieren und ausbessern, bevor der Ernstfall eintritt. Sollte es doch zu einem erfolgreichen Angriff kommen, ist ein gutes und zügig agierendes Krisenmanagement gefragt. Hierbei sind kleinere Betriebe in der Regel ebenfalls auf externe Hilfe angewiesen. Da die proaktive Begrenzung des Schadens nicht nur von technischem Know-how, sondern auch von geeigneten Kommunikationsstrategien und einer engen Zusammenarbeit mit Strafverfolgungsbehörden abhängt.

Wiederherstellung der Reputation ist ein langer Prozess

Im Falle eines Cyberangriffs, bei dem zusätzlich von einem Schaden für das Vertrauen des Kunden in das angegriffene Unternehmen ausgegangen werden kann, hängt viel von der richtigen Reaktion ab. Idealerweise haben Firmen eine vordefinierte Kommunikationsstrategie, mit denen sie ihre Kunden, Mitarbeiter und Stakeholder transparent und zugleich mit bedacht über den Vorfall informieren können. Um den Rufschaden möglichst gering zu halten, sind das richtige Wording und Transparenz gefragt. Sollte für Kunden ein Schaden entstanden sein, sind Unternehmen gut damit beraten, mit hoher Kulanz und entgegenkommend zu arbeiten. Hat ein Unternehmen beispielsweise Sicherheitslücken nicht frühzeitig geschlossen, drohen neben Zivilklagen ggf. auch Strafen aufgrund der Verletzung von geltenden Datenschutzbestimmungen.

Fest steht, dass das Vertrauen durch Cyberangriffe schneller verloren gehen, als es durch gezieltes Marketing zurückgewonnen werden kann. Die Reputation wiederherzustellen und abgesprungene Kunden erneut von sich zu überzeugen, nimmt oft viele Monate oder sogar Jahre in Anspruch. Prävention sollte deshalb an erster Stelle stehen.

Mehr Artikel zu diesem Thema

Einbruchschutz: So lebt es sich sicherer
Kosten sparen bei Zahnimplantaten. So funktioniert‘s
Kryptowährung: Mit EXW Bitcoins handeln
Die Bedeutung des Aufstellortes einer Gartenbank
Mondmission: Auf dem Weg zur ersten Mondstation
Sparen beim Möbelkauf – aber wie?

Weitere Lexikon Artikel

Papstkatalog
Nahrungsmittel
Planeten
Saturn (Astronomie)
Dikotyledonen
Villeroy & Boch AG

Weitere Artikel aus der Wissensbibliothek

Asien – ein Weltteil mit sehr alten Traditionen

Weitere Artikel aus dem Wahrig Synonymwörterbuch

betrügen
Seite
leicht
Verbindung
missachten
hochnehmen

Weitere Artikel aus dem Wahrig Fremdwörterlexikon

extrem
Signatur
Coder
Quellcode
Terz
Backslash

Weitere Artikel aus dem Wahrig Herkunftswörterbuch

Jacht
Fenchel
Scampi
Pracht
Tornister
Orgasmus

Weitere Artikel aus dem Vornamenlexikon

Saide
Luc
Rajkumar
Rainier
Priscilla
Melinda