Cyberkriminalität: Mehr Sicherheit für Unternehmen

Ob externe Hacker-Angriffe auf Arztpraxen oder intern manipulierte Waren­wirtschafts­systeme im Einzelhandel: Die Fallzahlen von Cyberangriffen in Deutschland steigen seit Jahren. Laut Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) war die Gefahr im vergangenen Jahr in Deutschland so hoch wie nie.  

Vor allem kleine und mittelständische Betriebe rücken verstärkt ins Visier von Kriminellen. Gemäß einer Bitkom-Studie gaben fast 90 Prozent der befragten Unternehmen an, im Jahr 2022 Opfer von Cyberangriffen gewesen zu sein. Der wirtschaftliche Schaden betrug hierzulande rund 203 Milliarden Euro – doppelt so hoch wie noch in den Jahren 2018/2019. Weltweit wird der durch Cyberkriminalität verursachte Schaden auf sechs Billionen Dollar geschätzt. Bis 2025 wird die Summe Experten zu Folge auf mehr als zehn Billionen Dollar ansteigen und wäre dann höher als die Schadenssumme durch den weltweiten Drogenhandel.  

Wie lässt sich der stetige Anstieg von Cyberkriminalität erklären? Welche Cyberangriffe kommen am häufigsten vor und welche Folgen haben sie für betroffene Firmen? Und vor allem: Mit welchen Maßnahmen – wie beispielsweise Cloud-Lösungen – können sich Unternehmen absichern?

Cyberkriminelle Angriffe auf Unternehmen: Wieso steigen die Fallzahlen?

Der Anstieg der cyberkriminellen Fallzahlen ist durch mehrere Faktoren begründet. Zum einen verlagern sich die Straftaten im Zuge der Digitalisierung zunehmend vom analogen in den digitalen Raum. Sowohl Privatpersonen als auch Unternehmen sind abhängig von digitalen Prozessen; immer mehr sensible Daten sind online verfügbar. Das macht vor allem Firmen zu attraktiven Zielen für Cyberkriminelle. Zudem hat die Corona-Pandemie die Digitalisierung und damit die Zunahme von Cybercrime – ungeplant – drastisch vorangetrieben. Viele Unternehmen waren noch nicht auf die plötzlich benötigten digitalen Prozesse eingestellt. Gleichzeitig haben die Angreifer ihre Methoden weiterentwickelt und verfeinert. Die Cyberangriffe werden raffinierter, sind schwerer zu erkennen und abzuwehren. Durch den russischen Angriffskrieg gegen die Ukraine und die damit einhergehende digitale Kriegsführung, rückt die Gefahr durch Cyberkriminalität verstärkt in den Fokus von Politik, Wirtschaft und der Öffentlichkeit.

Welche Arten von Cyberkriminalität gibt es?

Datenklau, Identitätsdiebstahl oder Virenangriffe treffen immer häufiger kleine und mittelständische Unternehmen. Die Methoden der Cyberkriminellen werden stetig komplexer und sind schwerer nachzuvollziehen.

a) Phishing: Eine der häufigsten Formen der Cyberkriminalität. Betrüger versenden gefälschte, aber täuschend echt wirkende Nachrichten (E-Mails) mit Links oder Anhängen, um sensible Informationen wie Passwörter oder Kreditkartendaten zu stehlen.  

b) Malware: Schadsoftware in Form von Viren oder Ransomware. Sie gilt als größte Bedrohung für Unternehmen. Das Bundesamt für Sicherheit in der Informations­technik (BSI) registriert täglich eine Vielzahl von neuen Malware-Varianten. Durch Ransomware beispielsweise – auch Erpressungssoftware oder Erpressungs­trojaner genannt – kann der Zugriff auf Daten oder auf ganze Computersysteme verhindert werden.  

c) DDoS-Angriffe: Distributed Denial-of-Service (DDoS)-Angriffe zielen darauf ab, die IT-Infrastruktur eines Unternehmens zu überlasten und den Zugriff auf ihre Dienste zu blockieren.

d) Man-in-the-Middle-Angriffe: Bei einer MITM-Attacke fangen die Täter die Kommunikation zwischen zwei Parteien ab. Sie schalten sich als unbemerkte dritte Instanz dazwischen, um Daten oder sensible Informationen abzugreifen oder zu verändern.

Welche Rolle spielen Cloud-Lösungen beim Schutz vor Cyberangriffen?

Kleine und mittelständische Unternehmen haben häufig keine eigene IT-Abteilung oder spezialisierte IT-Sicherheitsbeauftragte. Auch fehlt bei vielen KMUs ein ausgereiftes Sicherheitsmanagement. Oftmals ist beispielsweise die Zutrittskontrolle nicht professionell organisiert. Software-as-a-Service-Lösungen können vor allem kleinen und mittelständischen Unternehmen helfen, sich effektiv vor Cyberkriminalität zu schützen. So haben Cloud-Service-Anbieter in der Regel deutlich höhere Sicherheitsstandards: Zutritte und Zugriffe sind streng geschützt; das Sicherheitsmanagement ist bestens aufgestellt. Schließlich stellen Experten zufolge nicht allein die virtuellen Hacker-Angriffe eine große Gefahr für Unternehmen dar. Nach wie vor gilt die so genannte „offene Tür“ auch hinsichtlich Cybercrime als Sicherheitsrisiko. Menschen verschaffen sich illegal Zutritt oder agieren mangels fehlender Zugriffskontrolle als Mitarbeiter von innen heraus.

Besonders hinsichtlich der Gefahr von Denial-of-Service-Angriffen bieten die ausgelagerten Lösungen Vorteile, da die Software beim Anbieter zentral gehostet wird. Zwar können auch diese Opfer von Angriffen aus dem Netz werden. Aber: Sie haben die bessere Infrastruktur, um zum Beispiel im Falle einer DDoS-Attacke zu reagieren, diese frühzeitig zu erkennen und umzulenken.

Welche Folgen können cyberkriminelle Angriffe für Unternehmen haben? 

Fast 90 Prozent der deutschen Unternehmen sind im vergangenen Jahr Opfer eines Cyberangriffs geworden. Die Ziele der Kriminellen sind breit gefächert. Sie reichen von öffentlichen Einrichtungen über E-Commerce sowie dem Gesundheits- und Bildungssektor bis hin zu KRITIS. Vermögens-, Sach-, Reputations- und Personenschäden können die Folge von Cybercrime sein. Gemäß einer Statista-Umfrage entfielen 2022 rund 10,7 Milliarden Euro auf Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten. Vor allem für KMUs können cyberkriminelle Angriffe schnell existenzgefährdend sein. Nicht nur die hohen Kosten zum Wiederherstellen von Daten oder Programmen schädigen die Unternehmen. Insbesondere Betriebsunterbrechungen von bis zu mehreren Tagen haben für kleine Firmen gravierende Folgen. Gleichzeitig drohen hohe Strafzahlungen, wenn Sicherheitslücken oder unzureichende Sicherheitsvorkehrungen einen Cyberangriff ermöglicht haben. Die Datenschutz-Grundverordnung (DSGVO) sieht in Fällen von mangelhaften Zertifizierungs- und Überwachungspflichten Bußgelder von bis zu zehn Millionen Euro vor.

Mit welchen Maßnahmen können sich Unternehmen vor Cyberkriminalität schützen?

Häufig sind es mehrere Faktoren, die cyberkriminelle Angriffe ermöglichen. Meist ist es eine Mischung aus technischen und organisatorischen Problemen sowie menschlichem Fehlverhalten. Für Unternehmen bedeutet das, dass es nicht die eine Lösung zum Schutz vor Cyberkriminalität gibt, sondern verschiedene Ansätze kombiniert werden müssen.

Sensibilisierung und Schulungen:
Unternehmen sollten ihre Mitarbeiter regelmäßig über die Risiken und neuesten Entwicklungen im Bereich der Cyberkriminalität informieren. Schulungen zu Themen wie Phishing-Erkennung und sichere Passwortverwaltung können das Bewusstsein für potenzielle Bedrohungen stärken.

Netzwerksicherheit:
Die Implementierung von Firewalls, Antivirensoftware und Intrusion-Detection-Systemen ist unerlässlich, um die Netzwerke vor unautorisierten Zugriffen zu schützen.

Datenverschlüsselung:
Sensible Daten sollten stets verschlüsselt gespeichert werden, um sicherzustellen, dass sie bei einem eventuellen Datenleck für Angreifer nutzlos sind.

Zutrittskontrolle:
Sensible Bereiche im Unternehmen sollten durch moderne Zutrittskontrollsysteme geschützt werden.  

Regelmäßige Updates und Patches:
Unternehmen sollten sicherstellen, dass ihre Systeme, Anwendungen und Betriebssysteme stets auf dem neuesten Stand sind. Regelmäßige Updates und Patches helfen bekannte Sicherheitslücken zu schließen. Cloud-Lösungen können hier Vorteile bieten.  

Sicherheitsrichtlinien und Zugriffsbeschränkungen:
Unternehmen sollten klare Sicherheitsrichtlinien erstellen und den Zugriff auf sensible Daten auf autorisierte Mitarbeiter beschränken sowie einen IT-Sicherheitsbeauftragten benennen.  

Die steigende Bedrohung der Cyberkriminalität stellt in Deutschland ein erhebliches Risiko dar. Unternehmen müssen proaktive Maßnahmen ergreifen, um ihre Systeme, Mitarbeiter und Daten zu sichern. Die Implementierung einer umfassenden Sicherheitsrichtlinie, Zutritts- und Zugriffskontrolle sowie regelmäßige Schulungen der Mitarbeiter können dazu beitragen, das Risiko von Cyberangriffen zu minimieren. Das Ziel: Unternehmen vor finanziellen Verlusten und Imagebeschädigung zu schützen. Angesichts der ständig weiterentwickelten Bedrohungen sollten Unternehmen Cyberkriminalität als Top-Priorität betrachten und kontinuierlich in ihr Sicherheitsmanagement investieren. Nur so können sie die Integrität ihrer Daten und die Stabilität ihres Unternehmens gewährleisten.