Cyber Crime – ein reales Problem für Unternehmen

Cyber Crime – ein reales Problem für Unternehmen

Angriffe auf die IT eines Unternehmens stellen inzwischen die größte Herausforderung für Unternehmen weltweit dar. Es drohen Erpressung, Diebstahl und Systemausfälle – sowie in der Regel erhebliche finanzielle Schäden.

Allein die deutsche Wirtschaft verzeichnet laut Digitalverband Bitkom im Zeitraum 2020/21 einen Gesamtschaden durch Cyber-Kriminalität von mehr als 220 Milliarden Euro. Damit war die Schadenssumme mehr als doppelt so hoch wie in den Jahren 2018/2019. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen.

Von Ransomware bis Social Engineering

Vor allem Angriffe mit Ransomware sind für Unternehmen gefährlich. Mit Erpressersoftware blockieren Hacker Computer und andere Systeme, anschließend fordern sie Lösegeld. In der Regel sind sie damit erfolgreich, denn Ransomware-Angriffe legen den Betrieb – in Teilen oder manchmal sogar vollständig – lahm.

Ein weiteres Einfallstor für immense Schäden: Distributed-Denial-of-Services (DDoS)-Attacken, bei denen Angreifer das System mit massenhaften Anfragen gezielt überlasten. Das Motiv für einen DDoS-Angriff kann ebenfalls die gezielte Erpressung sein, aber auch die Schädigung der Konkurrenz oder ein spezielles politisches Interesse.

Gefahren lauern auch im Homeoffice: Laut Bitkom gab über die Hälfte aller befragten Unternehmen an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. Kriminelle nutzen den „Faktor Mensch“ als schwächstes Glied der Sicherheitskette aus, um sensible Daten wie Passwörter zu erhalten – manchmal genügt einfach ein Anruf. Auf das Konto des so genannten Social Engineerings gehen aber auch Spoofing, bei dem durch Vortäuschen einer falschen Identität Schaden angerichtet wird, und Phishing, bei dem persönliche Informationen oder Zugangsdaten abgefangen werden. Datendieben geht es dabei um Kommunikationsdaten, aber auch um Patente, Finanzdaten und kritische Geschäftsinformationen.

IT-Sicherheit gewinnt an Bedeutung

Unternehmen haben inzwischen ihre Investitionen in IT-Sicherheit erhöht – eine direkte Reaktion auf die Bedrohungslage. Außerdem schließen auch immer mehr Unternehmen Versicherungen gegen Hackerangriffe ab. Denn Entwarnung ist nicht in Sicht. In Zukunft wird die Bedrohungslage durch Cyberattacken noch ernster werden.

Was aber tun, wenn ein Unternehmen Opfer eines Cyberangriffs geworden ist? Wichtig ist, schnell Gegenmaßnahmen zu ergreifen und Entscheidungen auf Geschäftsführungsebene zu treffen. Polizei, Datenschutzbehörde und Versicherung sind umgehend zu informieren. Unternehmen, die kritische Infrastruktur nach dem IT-Sicherheitsgesetz betreiben, müssen den Vorfall zusätzlich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

In der Konsequenz muss IT-Sicherheit als wesentlicher Bestandteil der Unternehmensstrategie verstanden werden. Nur so lassen sich Infrastrukturen und der Geschäftsbetrieb schützen. IT-Spezialisten sollten einen umfassenden Security Check vornehmen, einschließlich umfassender Penetrationstests, um Schwachstellen im eigenen System aufzudecken. Auch die Mitarbeiterinnen und Mitarbeiter sind ausreichend zu sensibilisieren und ihre Geräte zu sichern – auch im Homeoffice. Regelmäßige Backups sollten ohnehin eine Selbstverständlichkeit sein, damit der Betrieb im Fall eines Falles schnell wieder ins Laufen kommt. Schließlich muss IT-Sicherheit bereits bei der Erstellung neuer Systeme berücksichtigt und Teil der DNA des gesamten Unternehmens werden.

[1] Zu diesem Ergebnis kommt der zur Allianz gehörende Industrieversicherer AGCS. Für sein aktuelles „Risikobarometer“ hat er im Herbst 2021 insgesamt 2650 Fachleute aus 89 Ländern befragt. Dazu zählten mehr als 1200 Führungskräfte großer Unternehmen mit mehr als 500 Millionen US-Dollar Jahresumsatz.

[2] Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr | Bitkom Main 

Weitere Insights