Cyberangriffe in Unternehmen nehmen zu

Welche Vorsichtsmaßnahmen Sie jetzt treffen sollten

Cyberangriffe können enormen Schaden anrichten und für Unternehmen existenzbedrohend sein. Digitale Erpressung durch Ransomware, Datenspionage durch Phishing oder Systemschäden durch DDos-Angriffe haben in den letzten Jahren an Häufigkeit und Intensität deutlich zugenommen. Durch die Corona-Pandemie aber vor allem durch den Ukraine-Krieg ist die Bedrohungslage im digitalen Raum seit Wochen besonders angespannt.

Das Wichtigste in Kürze

  • Nicht erst seit der Corona-Pandemie und dem Ukraine-Krieg nehmen Cyberangriffe gegen Unternehmen in Deutschland zu.
  • Unternehmen sollten ruhig, aber wachsam bleiben, die Arten und Folgen von Cyberangriffen kennen und Ihre IT-Systeme auf dem aktuellen Stand halten.
  • Diverse Vorsichtsmaßnahmen wie Notfallpläne, Back-ups oder Schulungen für die Belegschaft helfen Unternehmen, Cyberattacken zu vermeiden oder zu minimieren.
In Folge der Sanktionen gegen Russland dürften auch Unternehmen in Deutschland vermehrt Angriffsziele von Hackern werden.
Helmut Schleweis, Präsident des Deutschen Sparkassen- und Giroverbands

Nicht nur für öffentliche Einrichtungen, sondern auch für Unternehmen stellen Cyberangriffe eine wachsende Gefahr dar. Vor allem kleine und mittelgroße Betriebe stehen im Visier von Cyberkriminellen – nicht zuletzt deshalb, weil es dort mehr Schwachstellen in der IT-Sicherheit gibt als bei großen Konzernen, sagt Christian Forster, Jurist und Abteilungsleiter Financial Lines der Versicherungskammer Bayern.

Cyber-Sicherheitslage seit dem russischen Angriff auf die Ukraine

Wie alle modernen Kriege wird „der Krieg in der Ukraine nicht nur mit Panzern und Gewehren geführt, er findet auch im virtuellen Raum statt“, warnte jüngst Helmut Schleweis, Präsident des Deutschen Sparkassen- und Giroverbandes (DSGV). „In Folge der Sanktionen gegen Russland dürften auch Unternehmen und öffentliche Einrichtungen in Deutschland vermehrt Angriffsziele von Hackern werden“, so Schleweis weiter.

Was ist ein Cyberkrieg?

Kriege des 21. Jahrhunderts werden nicht mehr nur an Land, auf dem Wasser oder in der Luft geführt, sondern auch im virtuellen Raum (Cyberspace). Ein Cyberkrieg, auch englisch Cyberwar, ist eine Form der Kriegsführung, die rein auf digitalen Strategien beruht. Er umfasst jede Auseinandersetzung zwischen Staaten im virtuellen Raum. Das Ziel dieser kriegerischen Handlungen ist es, anderen Ländern, Institutionen oder der Gesellschaft auf elektronischem Weg massiven Schaden zuzufügen. Dabei können wichtige Infrastrukturen zerstört oder blockiert werden. Auch ist es möglich, dass ganze Unternehmen, Behörden oder Organisationen lahmgelegt werden (Quelle: Bitkom e. V.).

Russischer Cyberkrieg gegen die Ukraine

Am 24. Februar sind russische Streitkräfte in die Ukraine einmarschiert und haben einen brutalen Angriffskrieg gestartet. Der Krieg wird auch von Cyberangriffen gegen das Land begleitet. Russische Hacker holten bereits vor dem Einmarsch zum monatelang vorbereiteten Cyberschlag aus und griffen kritische Infrastrukturen, militärische Zielsysteme, Behörden und Unternehmen in der Ukraine an.

Das IT-Sicherheitsunternehmen ESET habe laut „tagesschau.de“ herausgefunden, dass hier Programme, sogenannte "Wiper", im Einsatz waren, die Informationen unwiederbringlich löschen und Datenträger nachhaltig zerstören. Durch die Angriffe aus Russland wurden wichtige Teile der digitalen Infrastruktur der Ukraine beschädigt. Ziel sind hier nicht, wie so oft bei Cyberangriffen, finanzielle Interessen, sondern vordergründig Spionage und Zerstörung.

BSI warnt vor Virenschutzsoftware des russischen Anbieters Kaspersky

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Virenschutzsoftware des russischen Anbieters Kaspersky. Es könne nicht ausgeschlossen werden, dass Russland die Software für Cyberangriffe missbraucht. Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten könnten Spionage- oder Sabotageaktionen gegen Deutschland, bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden, heißt es auf der Website. Das BSI empfiehlt Unternehmen sowie Behörden, auf alternative Produkte zurückzugreifen, um das Risiko eines Cyberangriffs zu minimieren.

Bedrohungslage in Deutschland

Der Cyberkrieg könnte auch unmittelbare Konsequenzen für Deutschland und die Wirtschaft haben, teilt der Bitkom e. V. mit. Deutsche Unternehmen, Organisationen und staatliche Stellen sollten ihre Aufmerksamkeit nun voll auf Cybersicherheit lenken und wachsam sein.

Auch das BSI mahnt deutsche Unternehmen, sich auf Cyberattacken vorzubereiten. Die Bedrohungslage ist in Deutschland laut BSI derzeit hoch, es besteht Warnstufe "Orange" – die zweithöchste. Das liege vor allem an verstärkter Cyberkriminalität, der Verbreitung von Fake News, Desinformationskampagnen auf Social-Media-Kanälen und anderer Phänomene.

Trotz des schweren Cyberangriffs auf die deutsche Tochter eines russischen Mineralölkonzerns durch die Hacker-Gruppe „Anonymous“ sei aktuell allerdings keine akute Gefährdung im Zusammenhang mit dem Krieg in der Ukraine ersichtlich. Die Situation könne sich nach Einschätzung des BSI aber jederzeit ändern.

Kritische Infrastruktur jetzt besonders gefährdet

Vor allem die kritische Infrastruktur wie Energieversorger, das Gesundheitswesen, Finanzinstitute und staatliche Einrichtungen befände sich aktuell in einer besonderen Gefährdungslage, sagte Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland, zur Einschätzung der Lage dem Südwestrundfunk (SWR).

Schadsoftware russischer Herkunft, die Expertinnen und Experten „Hermetic Wiper“ nannten, könnte schon vor Monaten gängige Schutzmechanismen umgangen haben und als Schläfersoftware auf den Einsatz an Zielorten in Deutschland warten, befürchten Cyber-Berater laut „tagesschau.de“.

Es sei nicht auszuschließen, dass Computersysteme kleinerer Versorgungsunternehmen bereits infiltriert seien, erklärt Thorsten Urbanski, Sprecher des IT-Sicherheitsunternehmens ESET, dem SWR.

Arten von Cyberkriminalität

Cyberattacken werden häufig mit einer schädlichen Software durchgeführt, um ein Computersystem Schaden zuzufügen. Der Oberbegriff davon ist Malware (Schadsoftware). Es gibt zahlreiche Untergruppen, wovon die bekanntesten Computerviren, Würmer und Trojanische Pferde sind.

Mit sogenannter Ransomware (von englisch ransom für Lösegeld) verschaffen sich Hacker Zugang zu einem Computernetzwerk und verschlüsseln alle wertvollen Daten, um Personen oder Institutionen zu erpressen. Das Cyber-Opfer benötigt anschließend einen Entschlüsselungscode, um wieder auf die Daten zugreifen zu können – den bekommt es meist nur gegen hohe Lösegeldzahlungen.

Phishing bedeutet, dass Cyber-Kriminelle E-Mails verschicken, die darauf abzielen, an sensible Informationen und Daten des Empfängers oder der Empfängerin zu gelangen. Häufig werden Personen, die diese Mails bekommen, angewiesen, auf einen Link zu klicken oder einen Anhang zu öffnen, um vertrauliche Informationen preiszugeben.

Zu dieser Methode gehören verschiedene Täuschungsversuche zur Verschleierung der eigenen Identität und zum Fälschen übertragener Daten. Das Ziel ist es, die Integrität und Authentizität der Informationsverarbeitung zu untergraben.

Bei einem DDoS-Angriff versuchen Kriminelle, ein Netzwerk oder einen Server mit Datenverkehr zu überlasten oder zu verlangsamen, z.B. um Websites lahmzulegen. Das Image sowie die Geschäfte eines betroffenen Unternehmens können dadurch unmittelbar Schaden nehmen.

Als Botnetz wird ein Zusammenschluss von Computersystemen oder Internet-of-Things-Geräte wie Fitnessuhren bezeichnet, auf denen per Schadsoftware ein fernsteuerbares Computerprogramm (Bot) installiert wurde, das von einem Botnetz-Betreiber oder einer -Betreiberin mittels eines Command-and-Control-Servers (C&C-Server) kontrolliert und gesteuert werden kann.

Es kommt vor, dass Programmiererinnen und Programmierer Hintertüren im Code offenlassen, die es Hackern ermöglichen, vollständig auf Netzwerke zuzugreifen. Cyber-Kriminelle suchen unentwegt nach solchen Schwachstellen und wissen genau, wie sie sie am besten ausnutzen können.

Durch das sogenannte Social Engineering versuchen Kriminelle, sich Zugang zu User-Accounts zu verschaffen. Meist gibt die Zielperson sensible Daten wie Benutzernamen und Passwörter freiwillig raus (Siehe Phisching-Mails).

Cyberangriffe nehmen zu – deutsche Unternehmen sollten wachsam sein

Auch ohne die zusätzliche Cybergefahr durch den Ukraine-Krieg sind deutsche Unternehmen häufig das Ziel von Cyberangriffen.

Derlei höhere Bedrohungen beobachten Expertinnen und Experten schon länger: „Seien es Ransomware-Gruppen oder staatliche Spionage-Aktivitäten: Die Angriffsarten und Einfallstore sind bekannt. Der Faktor Mensch wird dabei weiterhin eine entscheidende Rolle spielen“, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder in einer aktuellen Pressmitteilung.

Dass die Attacken aus dem virtuellen Raum zugenommen oder sogar stark zugenommen haben, bestätigen knapp 90 Prozent der Unternehmen in Deutschland in einer repräsentativen Umfrage des Digitalverbands Bitkom aus dem Herbst 2021.

Neben Phishing-Angriffen ist die Infizierung mit Schadsoftware die größte Bedrohung für Unternehmen in der deutschen Wirtschaft. Das BSI registriert täglich eine Vielzahl von neuen Schadsoftware-Varianten.


Symbolbild: Eine Hälfte vom Kuchen
Prozent

befragter Unternehmen haben 2021 einen Schaden durch Cyberangriffe erlitten (Quelle: Bitkom)


Die Gefährdungslage in Deutschland hatte sich bereits durch die Corona-Pandemie und die damit verbundene verstärkte digitale Nutzung – auch im Homeoffice – verschärft. Das Bundeskriminalamt (BKA) nennt beispielsweise vermehrte Bedrohungen durch DDoS-Angriffe (distributed denial of service), die digitale Lehrplattformen oder VPN-Server lahmlegen können, aber auch die Verbreitung von Phishing-Seiten und Spam-Mails, die sensible Daten abgreifen. Der durch die Coronakrise ausgelöste Digitalisierungsschub stellt die IT-Sicherheit in Unternehmen vor große Herausforderungen.

Wie kommt Schadsoftware ins Unternehmen? Hohes Risiko ist der Faktor Mensch

Das größte Einfallstor für Cyber-Kriminelle in Unternehmen sind E-Mails. Über die Hälfte der Cyberangriffe kommen durch sogenannte Phishing-Mails herein. Ein hohes Risiko in Unternehmen stellen die Menschen, die dort arbeiten, dar. 23 Prozent aller Empfängerinnen oder Empfänger von Phishing-Mails öffnen diese sofort – 11 Prozent öffnen auch den Anhang, sagt Christian Forster von der Versicherungskammer Bayern.

Hinter Links in Mails und Anhängen versteckt sich häufig sogenannte Malware (Schadsoftware). Erpressersoftware, sognannte Ransomware, bleibt hier weiterhin die größte Bedrohung für Wirtschaftsunternehmen und öffentliche Einrichtungen, so das BKA im aktuellen Bundeslagebild.

Auch USB-Sticks und -Ladekabel, zum Beispiel von E-Zigaretten, die in Betriebs-PCs oder -Laptops gesteckt werden, gelten als offene Tür für Hackerangriffe, so Forster.

Nicht zuletzt bieten Homeoffice und mobiles Arbeiten aufgrund von häufig mangelhafter IT-Ausstattung oder fehlendem Wissen über Verhaltensregeln bei einem möglichen IT-Angriff deutlich erhöhte Angriffsmöglichkeiten für Täterinnen und Täter.

Infografik Cyberangriffe Häufigkeit und Arten

Rund neun von zehn befragten Unternehmen gaben in einer Bitkom-Umfrage an, dass sie in den vergangenen zwölf Monaten Opfer von Cyberattacken wurden. 86 Prozent der Firmen haben 2021 einen Schaden durch Cyberangriffe erlitten. Den Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage beziffert Bitkom mittlerweile auf 223 Milliarden Euro pro Jahr.

Folgen von Cyberangriffen

Infografik Folgen von Cyberangriffen

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Digitale Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten führten zu Reputationsschäden und zum Verlust von Wettbewerbsfähigkeit, mahnte Berg: „Der Diebstahl von geistigem Eigentum kann für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.“

Cybersicherheitstrends im Jahr 2022

Cybersicherheit für Unternehmen wird immer wichtiger. Cyberkriminelle haben laut Tüv Süd das Jahr 2021 dafür genutzt, sich neu aufzustellen. Täterinnen und Täter sind global vernetzt und agieren zunehmend professioneller, so das BKA. In den letzten Jahren haben besonders Angriffe von Banden der organisierten Kriminalität zugenommen.

Demnach werden Unternehmen auch 2022 mit wachsenden Kosten für Cybersecurity rechnen müssen. 56 Prozent der Betriebe erwarten laut einer Studie von PwC einen Anstieg der Ausgaben für Cybersecurity im laufenden Jahr.
Die wichtigsten Trends in der Cybersicherheit im Jahr 2022 sind entsprechend den derzeitigen Entwicklungen laut Tüv Süd:

Mittlerweile kann sich jeder und jede gegen Lizenzgebühren inklusive technischem Support problemlos Schadsoftware im sogenannten Darknet beschaffen. Es gibt einen regelrechten Markt für Schadprogramme (auch Malware genannt). Unternehmen sollten darauf proaktiv reagieren, ihre technische Infrastruktur absichern und ihre Belegschaft für diese Themen sensibilisieren und ausreichend schulen.

Über 30 Prozent der Führungskräfte in Deutschland haben wenig bis gar kein Verständnis für die IT- und Software-Risiken in ihrer Lieferkette, heißt es in der Studie von PwC. Diverse große Cyber-Attacken (beispielsweise auf Kaseya, SolarWinds oder auf die Colonial Pipeline) im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, erläutert Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei Tüv Süd. Es müsse gemeinsame Standards für sichere Software geben, wie sie beispielsweise von der Charter of Trust gefordert werden, einer globalen Cybersicherheitsallianz. Hersteller sollten ihre Geschäftspartner und Zulieferer bezüglich der Einhaltung neuer Vorschriften unterstützen und diesbezüglich sensibilisieren sowie die Kriterien für die Auswahl von Zulieferern verfeinern.

Dass die Maßnahmen der Industrie in Sachen Cybersicherheit den Methoden von Hackern häufig nicht gewachsen sind, haben Angriffe auf große Unternehmen und deren Infrastruktur in der Vergangenheit gezeigt. Daher ist eine erhöhte Cyber-Security-Awareness beim Schutz von IT-Infrastrukturen und Unternehmensnetzwerken essenziell. Gemeinsam sollten im Unternehmen Anforderungen entwickelt werden, die dabei helfen, resilienter gegenüber Cyberangriffen zu werden.

Welche 5 Vorsichtsmaßnahmen Unternehmen jetzt treffen sollten

Das BSI rät Unternehmen, ruhig, aber angesichts des Krieges in der Ukraine, wachsam zu sein und ihre "digitalen Hausaufgaben" zu machen. Auch Firmen, die keine direkten Berührungspunkte mit dem Cyberkrieg haben, sind gut beraten, ihre IT-Sicherheit auf den Prüfstand zu stellen.

Der Digitalverband Bitkom gibt Unternehmen 5 konkrete Handlungsempfehlungen:

  1. Minimieren Sie die Risiken und Auswirkungen von Cyber-Angriffen: Dazu gehöre es, Notfallpläne zu aktualisieren, regelmäßige Back-ups zu machen und alle IT-Systeme auf dem aktuellen Stand zu halten. Komplexe und für jedes System unterschiedliche Passwörter sind das A und O. Die Verwendung einer Multi-Faktor-Authentifizierung sollte möglichst bei allen Log-ins mit Außenanbindung Standard sein.
  2. Legen Sie klare Verantwortlichkeiten fest: Im Ernstfall müssen Unternehmen reaktionsfähig sein. Daher ist eine klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern – wichtig. Zudem sollte zu jeder Zeit ausreichend Personal einsatzfähig sein, denn nach einem Cyber-Angriff zählt jede Minute, um die Auswirkungen zu begrenzen.
  3. Sicherheitsrisiko „Faktor Mensch“ – schulen Sie Ihre Beschäftigten: Ein Großteil der Cyberangriffe beginnt mit der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied in der Sicherheitskette aus, um etwa sensible Daten wie Passwörter auszuspähen. Daher ist es besonders wichtig, die Belegschaft zu schulen und für Cyber-Gefahren zu sensibilisieren. „Wer das nicht tut, verhält sich fahrlässig“, sagt Bitkom- Präsident Achim Berg.
  4. Erstellung Sie einen Notfallplan: Für den Fall eines Cyber-Angriffs sollte in jedem Unternehmen ein Notfallplan bereitliegen, der für alle zugänglich ist und indem das weitere Vorgehen festgehalten wird. Der Plan sollte darüber informieren, welche technischen sowie organisatorischen Schritte eingeleitet werden müssen. Zudem müssen Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen vermerkt werden. Auch Hinweise zu Meldepflichten bei Datenschutzverletzungen, zum Beispiel nach der DSGVO, dürfen hier nicht fehlen. Um zügig alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner oder Lieferanten zu informieren, gehört auch eine gut vorbereitete Krisenkommunikation in einen Notfallplan.
  5. Bleiben Sie informiert: Die Sicherheitslage ist momentan hochdynamisch und kann sich von Tag zu Tag ändern. Unternehmen sollten daher die Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS) stets beobachten.

Die wichtigsten Fragen und Antworten

Ein Cyberangriff ist eine gezielte Einwirkung auf ein oder mehrere informationstechnische Systeme im virtuellen Cyberraum – geplant und ausgeführt von einer Person (Hacker) oder einer Organisation. Er hat zum Ziel, deren IT-Sicherheit durch informationstechnische Mittel ganz oder teilweise zu beschädigen oder zu zerstören, um beispielsweise Daten auszuspähen oder Lösegeld zu erpressen.

Zu den wichtigsten Arten von Cyberkriminalität gehören:

  • Schädlichen Software (Malware): Es gibt zahlreiche Untergruppen, wovon die bekanntesten Computerviren, Würmer und Trojanische Pferde sind.
  • Ransomware: gilt als Erpressersoftware, durch die sich Hacker Zugang zu einem Computernetzwerk verschaffen und wertvolle Daten verschlüsseln, um Personen oder Institutionen mit hohen Lösegeldforderungen zu erpressen.
  • Spam- und Phishing-Mails: Verschickte E-Mails dieser Art zielen darauf ab, an sensible Informationen und Daten des Empfängers oder der Empfängerin zu gelangen, indem diese auf Links klicken oder Anhänge herunterladen.
  • Spoofing: Zu dieser Methode gehören verschiedene Täuschungsversuche zur Verschleierung der eigenen Identität und zum Fälschen übertragener Daten. Das Ziel ist es, die Integrität und Authentizität der Informationsverarbeitung zu untergraben.
  • DDoS-Angriffe (distributed denial of service): Bei einem DDoS-Angriff wird ein Netzwerk oder ein Server mit Datenverkehr überlastet, z.B. um Websites lahmzulegen.
  • Botnetze: Als Botnetz wird ein Zusammenschluss von Computersystemen oder Internet-of-Things-Geräte wie Fitnessuhren bezeichnet, auf denen per Schadsoftware ein fernsteuerbares Computerprogramm (Bot) installiert wurde, das von einem Botnetz-Betreiber oder einer -Betreiberin mittels eines Command-and-Control-Servers (C&C-Server) kontrolliert und gesteuert werden kann.
  • Schwachstellen in Soft- und Hardware: Offene Hintertüren im Programmier-Code ermöglichen es Hackern, vollständig auf Netzwerke zuzugreifen.
  • Social Engineering: Hierbei versuchen Cyber-Kriminelle, sich Zugang zu User-Accounts zu verschaffen, um Daten wie Benutzernamen und Passwörter zu erspähen.

Das Leben der Menschen verlagert sich immer mehr ins Digitale. Und daher tummeln sich auch im digitalen Netz heutzutage unzählige organisierte Kriminelle oder Einzeltäterinnen und -täter, um Unternehmen anzugreifen, Daten zu verschlüsseln oder Lösegeld zu erpressen. Die Gründe dafür sind vielfältig. Auch Geheimdienste zahlreicher Staaten sind im Netz aktiv. Es wird Wirtschaftsspionage betrieben, sich in Wahlen eingemischt oder es werden Desinformationskampagnen auf Social-Media-Kanälen geführt.

Die täglichen Cyberangriffe sind schwer zu erfassen. In Deutschland wurden im Jahr 2020 108.474 Fälle von Cyberkriminalität polizeilich erfasst. Davon wurden lediglich 35.390 Fälle aufgeklärt, heißt es im aktuellen „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamts. 86 Prozent der befragten deutschen Unternehmen haben 2021 einen Schaden durch Cyberangriffe erlitten. Den Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage beziffert der Digitalverband Bitkom mittlerweile auf 223 Milliarden Euro pro Jahr.

Cyberangriffe werden hauptsächlich mit Schad- oder Spähsoftware durchgeführt. Dazu gehören sogenannte Trojaner, Viren oder Würmer. Als Einfallstore werden unter anderem Spam-E-Mails mit Links und Anhängen, gefälschte Websites oder manipulierte Hardware wie USB-Sticks genutzt.

Schadprogramme sind heutzutage stark ausgeklügelt und hoch entwickelt, sodass Abwehr- und Rückverfolgungsmöglichkeiten häufig begrenzt sind. Die Identität und die Hintergründe des Angreifers oder der Angreiferin sind daher oft nicht zu ermitteln. Im Grunde kann jeder Computer, der mit einem Netzwerk verbunden ist, Opfer eines Hackerangriffs werden.

Eine immer digitaler werdende Welt ist ein perfekter Nährboden für Cyberkriminelle. Viele Institutionen und Unternehmen sind von funktionierenden Computersystemen abhängig. Die erhöhte Cybergefährdungslage hängt unter anderem mit einer zunehmenden Professionalisierung von Cyber-Täterinnen und -Tätern zusammen. In den letzten Jahren haben besonders Angriffe von Banden der organisierten Kriminalität zugenommen. Als Haupttäterinnen und -täter werden allerdings nach wie vor (ehemalige) Angestellte und Privatpersonen genannt.

Auch „Advanced Persistent Threats“ nehmen weiter zu. Das sind komplexe, zielgerichtete und effektiven Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Großkonzernen und mittelständischen Unternehmen, wie das Marktforschungs- und Analyseunternehmen Harris Poll erhoben hat.

Minimieren Sie die Risiken und Auswirkungen von Cyberangriffen. Dazu gehört auch, dass Sie Notfallpläne erstellen beziehungsweise bestehende Notfallpläne aktualisieren, regelmäßige Back-ups machen und alle IT-Systeme auf dem aktuellen Stand halten.

Die größten Risikofaktoren sind alle Personen, die in einem Unternehmen arbeiten. Schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter regelmäßig in Sachen Cybersicherheit und sensibilisieren Sie sie für mögliche Bedrohungen durch Hackerangriffe, die beispielsweise über E-Mails durchgeführt werden. IT-Geräte müssen auch im Homeoffice oder während des mobilen Arbeitens gesichert, die Kommunikationskanäle zum Unternehmen geschützt sein.

Im Ernstfall muss es bei einem Cyberangriff schnell gehen, um den Schaden so gering wie möglich zu halten. Daher sollten Sie im Vorfeld Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern – klarstellen.

Die Sicherheitslage ist momentan hochdynamisch und kann sich von Tag zu Tag ändern. Daher sollten Sie immer gut informiert sein. Verfolgen Sie beispielsweise die Meldungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der Allianz für Cybersicherheit (ACS).

Prävention ist besser als Intervention. Auch eine Cyberversicherung kann einen individuellen Schutz vor den Folgen durch Cyberangriffe bieten. Sie hilft, Schäden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab.

Die meisten Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar. Jedes Unternehmen – unabhängig von Region und Firmengröße – kann jederzeit und überall Opfer eines Cyberangriffs werden.

Vor allem aber stehen kleine und mittelgroße Betriebe im Visier von Cyberkriminellen – nicht zuletzt deshalb, weil es dort mehr Schwachstellen in der IT-Sicherheit gibt als bei großen Konzernen.

Neun von zehn Unternehmen waren 2021 von Cyber-Angriffen betroffen, teilt der Digitalverband Bitkom mit.
Cyberattacken können zu immensen Schäden – bis hin zum Verlust der geschäftlichen Existenz – führen. 223 Milliarden Euro Gesamtschaden entstehen der deutschen Wirtschaft jährlich durch kriminelle Cyber-Aktivitäten, so der Digitalverband Bitkom.

(Stand 23.03.2022)


Haben Sie Fragen zur Cybersicherheit? Sprechen Sie uns an und vereinbaren Sie einen Beratungstermin.