Dieb­stahl, Spio­na­ge und Sabo­ta­ge. Der deut­schen Wirt­schaft ent­stand durch Cyber­kri­mi­na­li­tät ein Gesamt­scha­den von mehr als 220 Mil­li­ar­den Euro. Das fand die neu­es­te Bit­kom Stu­die her­aus. Die Fol­gen für Unter­neh­men rei­chen von kri­ti­schen Daten­ver­lus­ten bis hin zu finan­zi­el­len Schäden.

Studie: Jedes neunte Unternehmen von Cyberangriffen betroffen

Mit ins­ge­samt 223 Mil­li­ar­den Euro Scha­dens­sum­me haben Cyber­an­g­rei­fer im Jahr 2020 und 2021 in deut­schen Unter­neh­men für neue Rekord­schä­den gesorgt. In den Jah­ren zuvor betrug die Scha­den­sum­me nur rund die Hälf­te (103 Mil­li­ar­den Euro). Das ergab die neus­te Stu­die von bit­kom, in der über 1.000 deut­sche Unter­neh­men aus sämt­li­chen Bran­chen befragt wur­den. Das Ergeb­nis: Jedes neun­te Unter­neh­men ist in den letz­ten 2 Jah­ren Opfer von Cyber­kri­mi­na­li­tät geworden.

In einer wei­te­ren Stu­die, „2020 Cost of a Data Breach”, von IBM Secu­ri­ty, gaben 70 % der glo­ba­len Unter­neh­men, die auf­grund von COVID-19 Home­of­fice vor­schrei­ben, an, dass dies die Kos­ten einer Daten­schutz­ver­let­zung erhö­hen wür­de, und 76 % gaben an, dass dies die Zeit zur Iden­ti­fi­zie­rung und Ein­däm­mung einer poten­zi­el­len Daten­ver­let­zung ver­län­gern würde.

Und laut einem Bericht von Cyber­se­cu­ri­ty Ven­tures zufol­ge, wer­den die welt­wei­ten Kos­ten für Cyber­kri­mi­na­li­tät in den nächs­ten 5 Jah­ren um etwa 15 % pro Jahr steigen.

Cyberkriminalität: Social Engineering & Homeoffice sind Hauptursachen

Die Haupt­an­griffs­flä­chen von Cyber­kri­mi­na­li­tät in deut­schen Unter­neh­men sind schnell iden­ti­fi­ziert: Social Engi­nee­ring und die, beson­ders durch die Pan­de­mie zuneh­men­de, Arbeits­wei­se aus dem Homeoffice.

Was ist Social Engineering?

Social Engi­nee­ring ist eine Mani­pu­la­ti­ons­tech­nik, die von Cyber­kri­mi­nel­len genutzt wird, um Mit­ar­bei­ter eines Unter­neh­mens dazu zu brin­gen, ver­trau­li­che Infor­ma­tio­nen preis­zu­ge­ben. Die­se Vor­ge­hens­wei­se nutzt den mensch­li­chen Urinstinkt des Ver­trau­ens, um Unter­neh­mens­da­ten zu steh­len, die für wei­te­re Cyber­ver­bre­chen genutzt wer­den können.

Eine E‑Mail, ein Anruf oder eine Text­nach­richt, die als von einem Kol­le­gen, einem Freund oder einem bekann­ten Unter­neh­men getarnt ist, genügt, und schon hat der Cyber­kri­mi­nel­le sen­si­ble Daten, wie Pass­wör­ter etc. gewon­nen. Mit die­sen Pass­wör­tern kann sich der Cyber­kri­mi­nel­le dann Zugang zu Fir­men­netz­wer­ken ver­schaf­fen, um Daten zu steh­len und Mal­wa­re im Fir­men­netz­werk zu installieren.

Homeoffice begünstigte Cyberkriminalität

Im ver­gan­ge­nen Jahr sahen sich IT- und Netz­werk­ex­per­ten in allen Bran­chen mit der uner­war­te­ten Her­aus­for­de­rung kon­fron­tiert, Remo­te- und Hybrid-Arbeits­um­ge­bun­gen zu ermög­li­chen. Infol­ge­des­sen waren weit­rei­chen­de Ände­run­gen der Fern­zu­griffs­ar­chi­tek­tu­ren und der in der Cloud bereit­ge­stell­ten Diens­te erforderlich.

In vie­len Fäl­len führ­te dies zu einer ver­stärk­ten Ein­füh­rung von Soft­ware-as-a-Ser­vice (SaaS)-Modellen. Die­se bedeu­ten­den Ver­än­de­run­gen haben natür­lich zu erhöh­ten Cyber­si­cher­heits­ri­si­ken geführt. Cyber-Angrei­fer machen sich die ver­än­der­te Kon­nek­ti­vi­tät von Unter­neh­men zunut­ze und fin­den krea­ti­ve, neue Wege, um Sicher­heits­lü­cken auszunutzen.

Unternehmen müssen ein Bewusstsein schaffen

Es ist schwer zu sagen, wann oder ob Ihr Unter­neh­men Ziel von Cyber­kri­mi­na­li­tät oder Ran­som­wa­re wird. Es ist jedoch teu­rer und zeit­auf­wän­di­ger, das Feu­er zu löschen, als sich auf das Schlimms­te vor­zu­be­rei­ten. Vie­le Unter­neh­men arbei­ten noch häu­fig nach der tra­di­tio­nel­len Denk­wei­se, sich mehr auf das Ver­ur­sach­te, als auf das Gesche­he­ne zu konzentrieren.

Cyber­at­ta­cken auf Unter­neh­men sind nichts neu­es, es muss jedoch schleu­nigst ein dau­er­haf­tes Bewusst­sein für Cyber­an­grif­fe herr­schen! Die Coro­na-Pan­de­mie hat die Not­wen­dig­keit nur noch wei­ter dras­tisch ver­stärkt und für mehr Angriffs­flä­che gesorgt.

Auch wenn Mit­ar­bei­ter ohne siche­re Netz­wer­ke anfäl­li­ger für Angrif­fe sind, haben Arbeit­ge­ber die Mög­lich­keit, die Ver­ant­wor­tung zu über­neh­men und ihre Mit­ar­bei­ter zu befä­hi­gen, die bes­ten Schutz­maß­nah­men zu erler­nen. Wenn man ver­steht, von wem und wo die Hacker- oder Cyber­si­cher­heits­an­grif­fe aus­ge­hen, kann man die Ver­fah­ren und Pro­zes­se eines Unter­neh­mens so gestal­ten, dass sie zur Durch­set­zung cyber­si­che­rer Prak­ti­ken für die inter­nen Abläu­fe ein­ge­setzt wer­den können.

Vertrauen in interne Sicherheit ist zu hoch

Da sich das Ver­trau­en in inter­net­fä­hi­ge Gerä­te wie Tele­fo­ne, Tablets, Ther­mo­sta­te und Fit­ness­ge­rä­te nor­ma­li­siert hat, gehen vie­le Men­schen davon aus, dass die Daten, die sie über die­se Gerä­te aus­tau­schen, sicher sind. Da die meis­ten Mit­ar­bei­ter offe­nen Zugang zu Unter­neh­mens­da­ten haben und regel­mä­ßig Pass­wör­ter auf dem Schlüs­sel­bund ihres Com­pu­ters spei­chern, macht dies den Ein­zel­nen anfäl­li­ger für Phishing‑, Ran­som­wa­re- und Cyber­si­cher­heits­an­grif­fe, die im Zuge des Macht­kampfs der glo­ba­len Wirt­schaft aus inter­na­tio­na­len Quel­len immer häu­fi­ger werden.

Cybersicherheitsexperten im Unternehmen

Geeig­ne­te Sicher­heits­maß­nah­men sind jedoch nur dann wirk­sam, wenn ein Unter­neh­men über sorg­fäl­ti­ge Cyber­si­cher­heits­exper­ten, Tech­no­lo­gien und Prak­ti­ken ver­fügt, die hin­ter den Kulis­sen dafür sor­gen, dass alles aus­ge­führt wird und kohä­rent funktioniert.

Der Bereich der Cyber­si­cher­heit hat sich seit­her zu einem neu­en Berufs­zweig ent­wi­ckelt, des­sen Mit­ar­bei­ter und Füh­rungs­kräf­te ein umfas­sen­des und kon­text­be­zo­ge­nes Ver­ständ­nis für das Wer, Was, Wo, Wann und War­um von Bedro­hun­gen benötigen.

Unter­neh­men hin­ter­fra­gen jedoch die Berech­ti­gung einer Exis­tenz sol­cher Exper­ten, da die meis­ten davon aus­ge­hen, dass sie in Sicher­heits­fra­gen bereits bes­tens auf­ge­stellt sind. Die Imple­men­tie­rung von siche­ren Stan­dard­prak­ti­ken in die Unter­neh­mens­kul­tur kann jedoch wert­vol­le Res­sour­cen an Zeit, Geld und Auf­wand sparen.

Cyberangreifer leben von Innovationen

Cyber­an­g­rei­fer las­sen sich stän­dig neue Metho­den ein­fal­len. Die Angrif­fe wer­den immer kom­ple­xer. Sie wer­den auch wei­ter­hin neue Angriffs­vek­to­ren erken­nen und ein­set­zen, um Schwach­stel­len aus­nut­zen, die beson­ders durch den enorm schnel­len digi­ta­len Wan­del entstehen.

Sicher­heits­exper­ten der Unter­neh­men müs­sen wach­sam blei­ben, um die kri­ti­sche Infra­struk­tur zu schüt­zen. Unter­neh­men müs­sen auch lau­fend in die Sicher­heit inves­tie­ren, um sich an die sich stän­dig wei­ter­ent­wi­ckel­ten Bedro­hungs­me­tho­den anzupassen.

Fazit: Je robus­ter die Ver­tei­di­gung ist, des­to bes­ser kann ein Unter­neh­men die wach­sen­de Zahl von Cyber­be­dro­hun­gen abwehren.

Mit costconsult Wertschöpfung in der IT maximieren

Sie sind sich nicht sicher, wie gut Ihre Sicher­heits­maß­nah­men auf­ge­stellt sind? Benö­ti­gen Sie finan­zi­el­le Mit­tel für neue Sicher­heits­vor­keh­run­gen, wel­che bereits schon in Ihrem Unter­neh­men stecken?

Das Exper­ten­team von cos­t­con­sult hebt im Rah­men der IT-Bera­tung mit Ideen, dem unab­hän­gi­gen Blick von außen und der Vor­ge­hens­wei­se in IT-Pro­jek­ten (u.a.) signi­fi­kan­te Ein­spa­rungs­sum­men, die sehr schnell ergeb­nis­wirk­sam wer­den. Und das selbst­ver­ständ­lich, ohne die Qua­li­tät zu reduzieren.

Kon­tak­tie­ren Sie uns ger­ne für ein unver­bind­li­ches Erstgespräch.

Ansprechpartner

Patri­ce Ötvös
Geschäfts­füh­ren­der Gesellschafter
Tel: 040 – 32 50 71 – 25 mail@costconsult.de
Kontakt