Die Bedrohung im Cyberraum ist hierzulande so
hoch wie nie zuvor.
Erstmals fühlt sich die Mehrheit der Unternehmen durch Cyberattacken in ihrer Existenz bedroht.
Angriffe durch Ransomware und Ransomware-as-a-Service stellen nach wie vor die größte Bedrohung für die Cybersicherheit von Unternehmen dar.
Noch immer investieren zu wenige Unternehmen in Präventionsmaßnahmen.
0Milliarden Euro
Schaden sind bei deutschen Unternehmen im Jahr 2023 auf Cyberattacken zurückzuführen. Das sind 72 Prozent des Gesamtschadens (durch Diebstahl von IT-Ausrüstung, analoge und digitale Industriespionage, Sabotage oder Cyberangriffe). (Bitkom Research 2023)
Die meisten mittelständischen Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar. Ziel von Cyberangreifern ist es laut Bundeskriminalamt, Daten auszuspähen, Informationen und das Know-how von Firmen zu stehlen und diese beispielsweise daraufhin zu erpressen.
Entgegen häufigen Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline, bis der Betrieb wieder aufgenommen werden kann und alle Probleme behoben sind.
Andere Angriffe, vor allem vermehrt Attacken aus China, werden von Unternehmen gar nicht bemerkt. Sie sind oft langfristig angelegt. „Das Ziel ist es, möglichst lange in den Systemen zu bleiben, Daten abzugreifen und Sabotageakte vorzubereiten“, sagt Antonia Hmaidi, Autorin der neuen Studie des Berliner China-Thinktanks Merics dem „Handelblatt “.
Das größte Einfallstor für Kriminelle sind E-Mails (Anklicken schädlicher Links, Öffnen verseuchter Mail-Anhänge mit Schadsoftware) sowie Schwachstellen in Softwareprodukten.
0%
befragter Unternehmen in Deutschland haben Lücken in der IT-Sicherheit. (GDV Faktenblatt Cyberkriminalität 2023.)
8 von 10 Unternehmen wurden in den vergangenen 12 Monaten (Befragungszeitraum KW16 bis KW23 2023) häufiger digital angegriffen als im Vergleichszeitraum davor. Über 80 Prozent der Befragten erwarten zudem in den kommenden 12 Monaten eine deutliche Zunahme der Cyberattacken auf ihren Betrieb. Erstmals fühlt sich die Mehrheit der Unternehmen (52 Prozent) durch Cyberattacken in ihrer Existenz bedroht. Die meisten Angriffe kommen aus Russland und China, so die Ergebnisse der Studie „Wirtschaftsschutz 2023“ des Digitalverbands Bitkom .
Mindestens die Hälfte der Unternehmen ist auf eine Cyberattacke nicht ausreichend vorbereitet und schützt sich weiterhin nur unzureichend gegen Hackerangriffe. Nur ein Drittel sensibilisiert und schult die Belegschaft für den Umgang mit IT-Risiken. 78 Prozent der Unternehmen haben Lücken in der IT-Sicherheit, wie eine Forsa-Umfrage im Auftrag des GDV zeigt.
Laut einer Forsa-Umfrage überschätzen kleine und mittlere Unternehmen die Qualität ihrer IT-Sicherheit und unterschätzen gleichzeitig die Risiken eines Cyberangriffs. 80 Prozent der Unternehmen halten ihren Betrieb vor Cyberangriffen für umfassend geschützt. Ein fataler Irrtum: „Unter dem Strich erfüllen gerade einmal 22 Prozent der Unternehmen grundlegende technische Sicherheitsmaßnahmen komplett“, so GDV-Hauptgeschäftsführer Jörg Asmussen.
Diese Fehleinschätzung und das Verdrängen des Themas Cyberkriminalität führt unter anderem dazu, dass in vielen Unternehmen keine ausreichende IT-Sicherheit vorhanden ist.
Sicherheitslücken in der Technik und die unzureichende Sensibilisierung von Mitarbeiterinnen und Mitarbeitern für Cybergefahren sind dafür verantwortlich, dass Hacker oft leichtes Spiel haben, in Systeme einzudringen und Schaden anzurichten.
Zudem ist gerade einmal ein Viertel der Unternehmen durch eine Cyberversicherung abgesichert.
Die Corona-Pandemie hat nicht nur die Digitalisierung in deutschen Unternehmen beschleunigt, sondern auch neue Angriffsflächen geschaffen. So steigt die Gefahrenlage für den Mittelstand seit dem Jahr 2020 stetig an. Besonders auffällig: „Es erfolgen immer breitere Angriffe, um Mittelständler zu erwischen“, stellt IT-Sicherheitsexperte Markus Hertlein, Geschäftsführer der XignSys GmbH, fest. „Und fast immer beginnt es mit einem Phishing-Angriff“ – also mit einer getarnten Mail, die versucht, Log-in-Daten abzugreifen.
Hingegen bleiben die Auswirkungen des Ukraine-Kriegs im Kontext der Cyberkriminalität laut Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) überschaubar. Die meisten Angriffe auf deutsche Unternehmen in diesem Zusammenhang seien eher dem Bereich Propaganda zuzuordnen.
Viel bedrohlicher für Wirtschaftsunternehmen sind die finanziell motivierten Cyberangriffe.
0%
der Betriebe wurden binnen eines Jahres mit Ransomware attackiert. (BSI-Lagebericht 2023)
Es begann wie so oft mit einer scheinbar harmlosen E-Mail im Posteingang eines Buchhalters einer mittelständischen Firma im Ruhrgebiet. Die Nachricht enthielt das Logo von Microsoft. In der Mail wird freundlich darum gebeten, sich aus Sicherheitsgründen auf dem Portal einzuloggen. Der enthaltene Link scheint auf den ersten Blick zu einer Microsoft-Seite zu führen – allerdings verbarg sich hinter der angegebenen Adresse ein winziges Detail, das von der echten URL des Softwareanbieters abwich. So führte der Link nicht zur Originalseite, sondern zu einem täuschend echten, aber gefälschten Portal. Trotzdem gab der Buchhalter seine Zugangsdaten ein. Ein fataler Fehler. Kurz darauf waren alle Dateien des Unternehmens verschlüsselt. Die berüchtigte Ransomware hatte zugeschlagen. Kriminelle verlangten Lösegeld für die Freigabe der Daten.
Vor allem Angriffe durch Ransomware und Ransomware-as-a-Service stellen laut BSI ein großes Gefährdungspotenzial dar. Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert. In diesem Bereich zeigt sich eine fortschreitende Professionalisierung.
Die Angreifer nutzen beispielsweise Fehler wie veraltete Softwareversionen, unsachgemäße Bedienung, Fehlkonfigurationen oder mangelhafte Datensicherungen aus, um tiefgreifend in Systeme einzudringen und Daten zu verschlüsseln. Für die Entschlüsselung wird dann hohes Lösegeld gefordert. Um zusätzlichen Druck auf die erpressten Unternehmen auszuüben, werden diese Angriffe noch kombiniert mit Drohungen – auch gegenüber dessen Kundschaft –, die häufig sensiblen Informationen öffentlich zu machen. Somit werden selbst Unbeteiligte, deren Systeme nicht betroffen waren, zu Opfern.
Gegen solche und andere Angriffe sind Sie als Unternehmerin oder Unternehmer am besten durch präventive Maßnahmen – zum Beispiel Daten-Backups, Updates von Software oder der Schulung Ihrer Beschäftigten – geschützt. Hier gilt: Vorbeugen ist besser als heilen.
Laut einer Untersuchung des Branchenverbands Bitkom zahlt jedes neunte Unternehmen nach einem Ransomware-Angriff gefordertes Lösegeld, in der Hoffnung, schnell wieder betriebsfähig zu sein. Das BSI rät ausdrücklich von der Zahlung eines Lösegelds ab. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Im Zweifel wenden Sie sich an die zuständigen Behörden oder die Polizei.
ChatGPT sowie eine Vielzahl weiterer Tools auf Basis künstlicher Intelligenz stellen neben all ihren Vorteilen ein zunehmendes Sicherheitsrisiko dar, so das BSI in seinem Lagebericht. Denn auch sie sind angreifbar und können für kriminelle Zwecke missbraucht werden, zum Beispiel für Social Engineering oder Desinformationskampagnen.
Auch sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – können durch KI immer authentischer werden und sind dadurch immer schwerer zu entlarven. Zu nennen wären hier die bekannten Angriffsformen CEO-Fraud oder der Enkeltrick.
KI kann auch Schadcodes für Phishing-Mails generieren oder dafür sorgen, dass diese Mails bei ihren Opfern noch glaubwürdiger werden – und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle. Diese Tatsache stelle das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen, so die Behörde weiter.
Parallel zur Nutzung von KI ist es unerlässlich, die Anwendenden über mögliche Sicherheitsrisiken aufzuklären. Nur so ist ein verantwortungsvoller Umgang mit den Fähigkeiten und Arbeitsergebnissen dieser Tools zu gewährleisten.
Cybercrime-as-a-Service (Cybercrime als Dienstleistung) ist ein Bereich des Cybercrime, bei dem Cyberkriminelle Straftaten infolge von Auftragsarbeit gegen Entgelt durchführen beziehungsweise diese dienstleistungsorientiert ermöglicht werden.
Mit sogenannter Ransomware (von englisch ransom für Lösegeld) verschaffen sich Hacker Zugang zu einem Computernetzwerk und verschlüsseln alle wertvollen Daten, um Personen oder Institutionen zu erpressen. Das Cyberopfer benötigt anschließend einen Entschlüsselungscode, um wieder auf die Daten zugreifen zu können – den bekommt es meist nur gegen hohe Lösegeldzahlungen. Bei Ransomware-as-a-Service werden oft die Malware sowie deren Aktualisierungen für die Verschlüsselung eines infizierten Systems, die Abwicklung der Lösegeldverhandlungen und -zahlungen sowie weitere Erpressungsmethoden gegen Entgelt zur Verfügung gestellt.
Cyberattacken werden häufig mit einer
schädlichen Software durchgeführt, um ein Computersystem Schaden zuzufügen. Der
Oberbegriff davon ist Malware (Schadsoftware). Es gibt zahlreiche Untergruppen,
wovon die bekanntesten Computerviren, Würmer und Trojanische Pferde sind.
Phishing bedeutet, dass Cyberkriminelle E-Mails verschicken, die darauf abzielen, an sensible Informationen und Daten des Empfängers oder der Empfängerin zu gelangen. Häufig werden Personen, die diese Mails bekommen, angewiesen, auf einen Link zu klicken oder einen Anhang zu öffnen, um vertrauliche Informationen preiszugeben.
Zu dieser Methode gehören verschiedene Täuschungsversuche zur Verschleierung der eigenen Identität und zum Fälschen übertragener Daten. Das Ziel ist es, die Integrität und Authentizität der Informationsverarbeitung zu untergraben.
Bei einem DDoS-Angriff versuchen Kriminelle, ein Netzwerk oder einen Server mit Datenverkehr zu überlasten oder zu verlangsamen, z.B. um Websites lahmzulegen. Das Image sowie die Geschäfte eines betroffenen Unternehmens können dadurch unmittelbar Schaden nehmen.
Als Botnetz wird ein Zusammenschluss von Computersystemen oder Internet-of-Things-Geräte wie Fitnessuhren bezeichnet, auf denen per Schadsoftware ein fernsteuerbares Computerprogramm (Bot) installiert wurde, das von einem Botnetz-Betreiber oder einer -Betreiberin mittels eines Command-and-Control-Servers (C&C-Server) kontrolliert und gesteuert werden kann.
Es kommt vor, dass Programmiererinnen und Programmierer Hintertüren im Code offenlassen, die es Hackern ermöglichen, vollständig auf Netzwerke zuzugreifen. Cyberkriminelle suchen unentwegt nach solchen Schwachstellen und wissen genau, wie sie sie am besten ausnutzen können.
Durch das sogenannte Social Engineering versuchen Kriminelle, sich Zugang zu User Accounts zu verschaffen. Meist gibt die Zielperson sensible Daten wie Benutzernamen und Passwörter freiwillig raus (siehe Phisching-Mails).
Vor dem Hintergrund der aktuellen Zahlen zur Cyber Security und der laut BSI angespannten bis kritischen Bedrohungslage in Deutschland müssen viele Unternehmen die Cyberresilienz ihres Betriebes schnellstens erhöhen, um möglichen Cyberangriffen künftig standzuhalten.
Immer häufiger ist zu beobachten, dass Cyberkriminelle zunehmend den Weg des geringsten Widerstands gehen und Opfer auswählen, die als leicht angreifbar erscheinen. Laut Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden daher im Berichtszeitraum (1. Juni 2022 bis 30. Juni 2023) vermehrt kleine und mittlere Unternehmen (KMU) sowie Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen Opfer von Angriffen, vor allem durch Ransomware. Inzwischen stehen nicht mehr nur große, zahlungsfähige Unternehmen sowie „die Maximierung des potenziellen Lösegelds im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es im Bericht.
Wichtig sei es daher für Unternehmen, neben der Erhöhung der Resilienz, die Cybersicherheit pragmatisch zu gestalten, um Angreifern stets einen Schritt voraus zu sein sowie die Digitalisierung voranzutreiben , um mit den Entwicklungen unserer Zeit Schritt zu halten.
Durch Cyberkriminalität verursachte Schäden bei Unternehmen können hoch sein. Ein Cyberangriff kann im schlimmsten Fall die wirtschaftliche Existenz eines Betriebes gefährden: Kosten durch tagelange, manchmal wochenlange Unterbrechungen des Betriebsablaufs, der Produktion und Lieferketten, Kosten für Aufklärung und Datenwiederherstellung, Zahlungen von Lösegeld oder Schadenersatzzahlungen sind nur einige Beispiele.
Ganz oben auf der Liste der Schäden steht der Reputationsverlust. Offengelegte Sicherheitslücken, verbunden mit ausgespähten Kundendaten und Betriebsgeheimnissen, können das Vertrauen bei der Kundschaft und Lieferanten nachhaltig verletzen.
Die folgenden Ausführungen haben bereits gezeigt, dass viele Unternehmen auf Cyberangriffe nicht ausreichend genug vorbereitet sind. Mit dem Quick-Check der Sparkassen-Finanzgruppe können Sie schnell und einfach feststellen, wie gut Ihre IT-Sicherheit im Unternehmens ist, wo noch Schwachstellen bestehen und wie Sie diese Lücken schließen. Füllen Sie einfach den Fragebogen aus. Sie können Ihre Ergebnisse anschließend teilen, beispielsweise mit den Anbietern von Cyberversicherungen. Diese können aufgrund der Informationen Ihr IT-Risiko besser einschätzen und eine Cyberversicherung auf Ihre Bedürfnisse abstimmen.
Auch das BSI bietet einen Cyber-Risiko-Check in Form eines ein- bis zweistündigen Interviews zur IT-Sicherheit im Unternehmen an.
Bei vielen Unternehmen fehlen auch im Jahr 2023 noch ausreichende Kenntnisse über die allgemeine Cyberbedrohungslage oder über das eigene Risikoprofil, wie das BSI mitteilt. Wer kein Bewusstsein dafür hat, kommt wiederum nicht auf die Idee, mehr in die IT-Sicherheit zu investieren. Auf der Website der Behörde finden Sie Informationen zur aktuellen Lage sowie viele nützliche Tipps zur Cybersicherheit.
Für Beratungen und die Umsetzung von Digitalisierungsmaßnahmen, IT-Spezialisten sowie Lösungen für Ihre Cybersicherheit können Sie diverse Fördermittel in Anspruch nehmen.
Mit entsprechenden – auch elementaren und oftmals kostenfrei umsetzbaren – Präventionsmaßnahmen können Sie sich in vielen Fällen vor Cyberangriffen schützen beziehungsweise dagegen absichern. Hierbei helfen neben dem Austausch veralteter IT-Systeme beispielsweise folgende Maßnahmen:
Neben der wichtigsten Maßnahme, der Prävention, kann niemand in unserer vernetzten Gesellschaft einen Cyberangriff zu 100 Prozent ausschließen. Häufig wissen Unternehmen, die zum Opfer Cyberkrimineller werden, dann nicht, wie sie vorgehen sollen.
Das BSI hat für den Ernstfall eine kostenfreie Notfallhotline eingerichtet: 0800 274 1000. Von diesem Servicecenter werden Betroffene über das Cybersicherheitsnetzwerk (CSN) bei Bedarf auch an regionale Ansprechstellen weitervermittelt, die vor Ort helfen können.
Im CSN gibt es zudem die Digitale Rettungskette . In dieser Handreichung erfahren Sie, bei welchem Vorfall welcher Ansprechpartner (Digitaler Ersthelfer, Vorfall-Praktiker/-Experte oder IT-Sicherheitsdienstleister) zuerst kontaktiert und welcher Eskalationsweg gegangen werden sollte.
Auch die Allianz für Cybersicherheit ist eine wichtige Anlaufstelle.
Zu den wichtigsten Arten von Cyberkriminalität gehören:
Die voranschreitende Digitalisierung und zunehmende Vernetzung vergrößert die Angriffsflächen für Cyberangriffe – und diese werden genutzt. Im digitalen Netz tummeln sich heutzutage unzählige organisierte Kriminelle oder Einzeltäterinnen und -täter, um Unternehmen anzugreifen, Daten zu verschlüsseln oder Lösegeld zu erpressen. Den innovativen Taktiken und der zunehmenden Professionalisierung der Angreifenden sind dabei keine Grenzen gesetzt. Dazu gehören zum Beispiel neuartige Angriffe basierend auf künstlicher Intelligenz, digitale Supply-Chain-Attacken und Ransomware-as-a-Service bis hin zu Multi-Channel-Phishing. Die Gründe für Attacken sind vielfältig.
Zudem sind auch Geheimdienste zahlreicher Staaten im Netz aktiv. Es wird Wirtschaftsspionage betrieben, sich in Wahlen eingemischt oder es werden Desinformationskampagnen auf Social-Media-Kanälen geführt. Im Kontrast dazu sind viele Unternehmen in Sachen Cybersicherheit nicht ausreichend informiert und unzureichend vor Cyberattacken geschützt. Das macht es Cyberkriminellen vielerorts einfach.
Die täglichen Cyberangriffe sind schwer zu erfassen. Die Dunkelziffer ist hoch. Viele Unternehmen bringen Angriffe nicht zur Anzeige. In Deutschland wurden im Jahr 2022 136.865 Fälle von Cyberkriminalität polizeilich erfasst. Davon wurden lediglich 39.937 Fälle aufgeklärt, heißt es im aktuellen „Bundeslagebild Cybercrime 2022“ des Bundeskriminalamts. Den Gesamtschaden für die deutsche Wirtschaft durch unter anderem Datendiebstahl, Spionage und Sabotage beziffert der Digitalverband Bitkom mittlerweile auf 148,2 Milliarden Euro pro Jahr.
Cyberangriffe werden hauptsächlich mit Schad- oder Spähsoftware durchgeführt. Dazu gehören sogenannte Trojaner, Viren oder Würmer. Als Einfallstore werden unter anderem Spam-E-Mails mit Links und Anhängen, gefälschte Websites oder manipulierte Hardware wie USB-Sticks genutzt.
Schadprogramme sind heutzutage stark ausgeklügelt und hoch entwickelt, sodass Abwehr- und Rückverfolgungsmöglichkeiten häufig begrenzt sind. Die Identität und die Hintergründe des Angreifers oder der Angreiferin sind daher oft nicht zu ermitteln. Im Grunde kann jeder Computer, der mit einem Netzwerk verbunden ist, Opfer eines Hackerangriffs werden.
Das Wichtigste zuerst: Bleiben Sie über die aktuelle Cyberlage informiert. Verfolgen Sie beispielsweise die Meldungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) .
Minimieren Sie die Risiken und Auswirkungen von Cyberangriffen. Dazu gehört auch, dass Sie Notfallpläne erstellen beziehungsweise bestehende Notfallpläne aktualisieren, regelmäßige Backups machen und alle IT-Systeme auf dem aktuellen Stand halten.
Die größten Risikofaktoren sind alle Personen, die in einem Unternehmen arbeiten. Schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter regelmäßig in Sachen Cybersicherheit und sensibilisieren Sie sie für mögliche Bedrohungen durch Hackerangriffe, die beispielsweise über E-Mails durchgeführt werden. IT-Geräte müssen auch im Homeoffice oder während des mobilen Arbeitens gesichert, die Kommunikationskanäle zum Unternehmen geschützt sein.
Im Ernstfall muss es bei einem Cyberangriff schnell gehen, um den Schaden so gering wie möglich zu halten. Daher sollten Sie im Vorfeld Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern – klarstellen.
Prävention ist besser als Intervention. Auch eine Cyberversicherung kann einen individuellen Schutz vor den Folgen durch Cyberangriffe bieten. Sie hilft, Schäden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab.