Die Produktion steht still, wichtige Daten sind verschlüsselt und Mitarbeitende können nicht mehr auf ihre Systeme zugreifen – für viele Unternehmen beginnt ein Cyberangriff mit einem vermeintlich harmlosen Klick.
Solche Vorfälle betreffen längst nicht mehr ausschließlich internationale Konzerne oder Betreiber kritischer Infrastruktur. Auch mittelständische Unternehmen rücken immer stärker in den Fokus von Angreifern.
Dabei sind es häufig alltägliche Schwachstellen wie veraltete IT-Systeme, unzureichend geschützte Zugänge oder fehlende Sicherheitsprozesse, die den Einstieg erleichtern. Welche Angriffsmethoden derzeit besonders verbreitet sind und warum gerade der Mittelstand seine Risiken realistisch einschätzen sollte, erläutert dieser Beitrag.
Unterschiedliche Täter, unterschiedliche Ziele
Hinter Cyberangriffen stehen drei Gruppen: Ein Teil der Angriffe geht auf staatliche oder staatsnahe Akteure mit Sabotageinteresse zurück. Das Ziel ist, IT-Systeme lahmzulegen, Prozesse zu stören oder Infrastrukturen unbrauchbar zu machen. Die zweite Gruppe agiert vor allem aus Spionagezwecken. Sie versuchen, vertrauliche Informationen, wie Know-how, Geschäftsgeheimnisse oder technische Daten, abzugreifen. Daneben agieren organisierte Cybercrime-Gruppen, deren Vorgehen in erster Linie auf finanziellen Gewinn ausgerichtet ist. Sie verschaffen sich Zugang zu vertraulichen Informationen. Dann folgt das Erpressen – entweder mit der Drohung, sensible Daten zu veröffentlichen, oder mit der Forderung nach Lösegeld.
Personalisierte E-Mails erhöhen das Risiko
Weiterhin erfolgen die meisten Angriffe per E-Mail. Allerdings hat sich das „klassische“ Phishing in den letzten Jahren deutlich weiterentwickelt. Statt unpersönlicher Massenmails setzen Täter heute verstärkt auf Spear-Phishing. Öffentlich zugängliche Informationen aus Unternehmenswebseiten, sozialen Netzwerken oder Pressemitteilungen reichen häufig aus, um glaubwürdige Nachrichten zu erstellen. Mithilfe künstlicher Intelligenz lassen sich diese Inhalte schnell – und vor allem: vollautomatisch – personalisieren.
Wie professionell solche Angriffe inzwischen ablaufen, zeigt ein Beispiel: Kriminelle kopierten die Internetseite eines Unternehmens nahezu vollständig und veröffentlichten sie unter einer leicht veränderten Webadresse. Mitarbeitende gelangten über einen Link aus einer individuell formulierten E-Mail auf die Fälschung und gaben dort ihre Zugangsdaten ein.
Automatisierte Angriffe treffen Unternehmen jeder Größe
Viele Betriebe verlassen sich auf die Annahme, für Angreifer zu klein zu sein. Tatsächlich läuft der erste Schritt vieler Angriffe jedoch vollautomatisch. Systeme durchsuchen das Internet nach erreichbaren Geräten, sammeln E-Mail-Adressen und testen bekannte Schwachstellen.
Erst nach einem erfolgreichen Zugriff – egal, ob über eine angeklickte Phishing-Mail oder über eine gefundene System-Schwachstelle – prüfen Täter, welches Unternehmen betroffen ist und wie hoch ein möglicher finanzieller Schaden oder eine Lösegeldforderung ausfallen könnte. Die Größe eines Betriebs schützt daher nicht vor einem Angriff.
Nicht nur die IT entscheidet über die Sicherheit
Neben Phishing bleiben technische Schwachstellen ein zentrales Einfallstor. So war in einem mittelständischen Unternehmen ein geschäftskritischer Server mit einer Spezialanwendung rund 15 Jahre ohne Sicherheitsupdates direkt aus dem Internet erreichbar, weil niemand das Risiko einer Aktualisierung einschätzen konnte. Solche Altlasten nutzen Angreifer gezielt aus. Daneben spielen auch physische Sicherheitslücken eine Rolle.
Ebenso relevant sind physische Sicherheitslücken. Ein präparierter USB-Stick mit der Aufschrift „Vertraulich“ kann ausreichen, um Schadsoftware einzuschleusen. Auch externe Dienstleister verdienen Aufmerksamkeit. Wer Zugang zu Arbeitsplätzen erhält, kann sicherheitsrelevante Informationen preisgeben. Schon ein paar Fotos können reichen, um einem Dritten eine Einschätzung zu ermöglichen, ob das Unternehmen ein lohnendes Ziel ist.
Informationssicherheit umfasst deshalb nicht nur Firewalls und Antivirenprogramme. Ebenso wichtig sind klare Zugangsregelungen, definierte Verantwortlichkeiten und ein bewusster Umgang mit sensiblen Informationen: Wenn ein Unternehmen nicht festgelegt hat, welche Daten überhaupt zu schützen sind und wie das gewünscht ist, können Mitarbeiter das auch nicht umsetzen.
Fazit: Wachsendes Risiko für den Mittelstand
Während große Unternehmen ihre Sicherheitsmaßnahmen vielfach über Jahre ausgebaut haben, bestehen im Mittelstand häufig organisatorische und technische Lücken. Gerade deshalb sollten Betriebe ihre Sicherheitsstrategie regelmäßig überprüfen. Wer davon ausgeht, aufgrund seiner Größe kein interessantes Ziel zu sein, unterschätzt die aktuelle Bedrohungslage.