Anzeige

Cyber Crime

Die Zahl der Fälle von Cyberkriminalität stieg in 2019 weiter stetig an. 75% aller Unternehmen in Deutschland waren Ziel von Angriffen. Besonders stark betroffen ist der Mittelstand.

Wer nicht schleunigst diese Bedrohungen erkennt und ausreichend Vorsorge trifft, dem droht neben erheblichem wirtschaftlichem Schaden und empfindlichen Strafen auch ein enormer Vertrauensverlust seiner Kunden, Mitarbeiter und Geschäftspartner.

Cyberkriminalität ist für spezielle Organisationen und Personengruppen ein beliebtes Geschäft. Allein im letzten Jahr ist die Zahl der Angriffe auf Datennetzwerke von Unternehmen auf mehr als 87.000 Angriffe gestiegen und wird damit zu einem wachsenden Problem. Die Dunkelzahl der Angriffe wird noch deutlich höher geschätzt, da ein großer Teil der Fälle trotz rechtlicher Vorgaben nach wie vor nicht gemeldet wird.

Laut einer Studie des Digitalverbands Deutschland, Bitkom und des Verfassungsschutzes waren im Jahr 2015 bereits 51% und zwei Jahre später 53% der Unternehmen von Cyberangriffen betroffen – dies beinhaltet Datendiebstähle, Sabotage und Industriespionage. Im Vergleich dazu hat die Zahl der erfassten Fälle im Jahr 2019 um fast 50% zugelegt und sich auf alarmierende 75% erhöht. Die Angriffe werden dabei immer professioneller, komplexer und größer, zudem verschwimmen die Grenzen zwischen kriminellen Angriffen und Angriffen ausländischer Nachrichtendienste. Auch die professionelle Wirtschaftsspionage und Sabotage nehmen zu, beispielsweise aus China und Russland. Die Hauptziele der Angreifer sind Erpressung, Plattformen zum Stillstand zu bringen und Konkurrenzschädigung sowie Sabotage.

Auch die neuerlich zugenommenen Herausforderungen (Homeoffice, Remotezugänge etc.), mit denen sich Unternehmen aktuell verstärkt auseinandersetzen müssen, werden von Cyberkriminellen sehr aktiv genutzt. Denn: die Digitale Erpressung ist ein lukratives Geschäft. Den Hackern geht es laut BSI um die Monetarisierung ihrer Cyberangriffe, die Lösegeldforderungen werden von den Angreifern für jedes Unternehmen angepasst. Durch die steigende Zahl der Cyberangriffe steigen auch die Schäden für die deutsche Wirtschaft. Diese haben sich innerhalb von 2 Jahren auf mehr als 100 Milliarden Euro verdoppelt.

KMU sind ein ein attraktives Angriffsziel

Wer nun denkt, dass hauptsächlich große Unternehmen und DAX-Konzerne Ziel von Cyberangriffen sind, der irrt. Insbesondere der deutsche Mittelstand ist ein beliebtes Ziel von Hackern und Angreifern. Dieser unterschätzt die Gefahren von Cyberkriminalität oft: Es gibt eine sehr große Diskrepanz zwischen allgemeiner Risikowahrnehmung und individueller Risikowahrnehmung in Bezug auf Computerkriminalität. 92% der Befragten gaben an, dass Sie das hohe Risiko durch Cyberangriffe zwar wahrnehmen aber nur 50% von ihnen sehen diese Gefahr auch für ihr eigenes Unternehmen. Dabei handelt es sich jedoch um eine Fehleinschätzung. Auch die Studie von Bitkom zeigt, dass bereits 73% der Unternehmen (mit einer Betriebsgröße von 100-500 Mitarbeitern) Opfer von Cyberangriffen, in Form von z.B. Datendiebstahl, waren.

Kleine Unternehmen glauben oft, weniger in Gefahr zu sein. Das ist ein Trugschluss, denn: auch kleinere und mittlere Unternehmen stellen ein attraktives Angriffsziel für Computerkriminelle dar, denn Sie verfügen meist nicht über die Möglichkeiten der Detektion und Aufklärung von Angriffen wie große Unternehmen. Zwar ist die Schadenssumme bei großen Unternehmen größer, bei kleinen Unternehmen steht jedoch schnell die wirtschaftliche Existenz auf dem Spiel, wenn eine Widerherstellung der gestohlenen Daten und der IT-Infrastruktur fehlschlägt.

Wer sind die Täter?

Vor allem ehemalige Mitarbeiter verursachen Schäden, sowohl vorsätzlich (33%), als auch nicht vorsätzlich (23%). Einzeltäter & Hobby-Hacker (38%), die organisierte Kriminalität (21%) sowie konkurrierende Unternehmen (20%) und ausländische Nachrichtendienste (12%) gehören laut Bitkom ebenfalls zu den Tätern.

Interne Sicherheitsmaßnahmen sind entscheidend für den Schutz vor Cyberangriffen. Den effektivsten Schutz stellen hier geschulte Mitarbeiter dar. Sie erkennen 62% der Fälle, 54% der Angriffe werden von den unternehmenseigenen Sicherheitssystemen erkannt. Hingegen zufällig werden nur 28% der Vorfälle entdeckt.

Quellen: Tagesschau, Handelsblatt, Bitkom, zdnet.de (alle 2019)

www.kogit.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Phishing

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe. Dieses Risiko hat sich in der Corona-Pandemie nochmals verstärkt. Das zeigt der aktuelle Phishing-Report von Cofense. TÜV SÜD arbeitet als Partnerunternehmen mit Cofense bei…
Malware

Überwachungssoftware richtet sich gegen ethnische Minderheitengruppe

Das Lookout Threat Intelligence Team hat vier Android-Überwachungstools entdeckt, die eingesetzt werden, um die ethnische Minderheitengruppe der Uiguren in den Zielfokus zu nehmen. Die Untersuchung zeigt, dass diese vier miteinander verbundenen Malware-Tools…
Healthcare

Neue Angriffsfläche innerhalb von Cloud-Diensten und Remote Healthcare-Anwendungen

Der Spotlight-Report über Cybersicherheit im Gesundheitswesen widerlegt die weit verbreitete Überzeugung, dass externe Bedrohungen zu einer Zunahme von Datenschutzverletzungen während der COVID-19-Pandemie führen

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!