Anzeige

Cyber Crime

Die Zahl der Fälle von Cyberkriminalität stieg in 2019 weiter stetig an. 75% aller Unternehmen in Deutschland waren Ziel von Angriffen. Besonders stark betroffen ist der Mittelstand.

Wer nicht schleunigst diese Bedrohungen erkennt und ausreichend Vorsorge trifft, dem droht neben erheblichem wirtschaftlichem Schaden und empfindlichen Strafen auch ein enormer Vertrauensverlust seiner Kunden, Mitarbeiter und Geschäftspartner.

Cyberkriminalität ist für spezielle Organisationen und Personengruppen ein beliebtes Geschäft. Allein im letzten Jahr ist die Zahl der Angriffe auf Datennetzwerke von Unternehmen auf mehr als 87.000 Angriffe gestiegen und wird damit zu einem wachsenden Problem. Die Dunkelzahl der Angriffe wird noch deutlich höher geschätzt, da ein großer Teil der Fälle trotz rechtlicher Vorgaben nach wie vor nicht gemeldet wird.

Laut einer Studie des Digitalverbands Deutschland, Bitkom und des Verfassungsschutzes waren im Jahr 2015 bereits 51% und zwei Jahre später 53% der Unternehmen von Cyberangriffen betroffen – dies beinhaltet Datendiebstähle, Sabotage und Industriespionage. Im Vergleich dazu hat die Zahl der erfassten Fälle im Jahr 2019 um fast 50% zugelegt und sich auf alarmierende 75% erhöht. Die Angriffe werden dabei immer professioneller, komplexer und größer, zudem verschwimmen die Grenzen zwischen kriminellen Angriffen und Angriffen ausländischer Nachrichtendienste. Auch die professionelle Wirtschaftsspionage und Sabotage nehmen zu, beispielsweise aus China und Russland. Die Hauptziele der Angreifer sind Erpressung, Plattformen zum Stillstand zu bringen und Konkurrenzschädigung sowie Sabotage.

Auch die neuerlich zugenommenen Herausforderungen (Homeoffice, Remotezugänge etc.), mit denen sich Unternehmen aktuell verstärkt auseinandersetzen müssen, werden von Cyberkriminellen sehr aktiv genutzt. Denn: die Digitale Erpressung ist ein lukratives Geschäft. Den Hackern geht es laut BSI um die Monetarisierung ihrer Cyberangriffe, die Lösegeldforderungen werden von den Angreifern für jedes Unternehmen angepasst. Durch die steigende Zahl der Cyberangriffe steigen auch die Schäden für die deutsche Wirtschaft. Diese haben sich innerhalb von 2 Jahren auf mehr als 100 Milliarden Euro verdoppelt.

KMU sind ein ein attraktives Angriffsziel

Wer nun denkt, dass hauptsächlich große Unternehmen und DAX-Konzerne Ziel von Cyberangriffen sind, der irrt. Insbesondere der deutsche Mittelstand ist ein beliebtes Ziel von Hackern und Angreifern. Dieser unterschätzt die Gefahren von Cyberkriminalität oft: Es gibt eine sehr große Diskrepanz zwischen allgemeiner Risikowahrnehmung und individueller Risikowahrnehmung in Bezug auf Computerkriminalität. 92% der Befragten gaben an, dass Sie das hohe Risiko durch Cyberangriffe zwar wahrnehmen aber nur 50% von ihnen sehen diese Gefahr auch für ihr eigenes Unternehmen. Dabei handelt es sich jedoch um eine Fehleinschätzung. Auch die Studie von Bitkom zeigt, dass bereits 73% der Unternehmen (mit einer Betriebsgröße von 100-500 Mitarbeitern) Opfer von Cyberangriffen, in Form von z.B. Datendiebstahl, waren.

Kleine Unternehmen glauben oft, weniger in Gefahr zu sein. Das ist ein Trugschluss, denn: auch kleinere und mittlere Unternehmen stellen ein attraktives Angriffsziel für Computerkriminelle dar, denn Sie verfügen meist nicht über die Möglichkeiten der Detektion und Aufklärung von Angriffen wie große Unternehmen. Zwar ist die Schadenssumme bei großen Unternehmen größer, bei kleinen Unternehmen steht jedoch schnell die wirtschaftliche Existenz auf dem Spiel, wenn eine Widerherstellung der gestohlenen Daten und der IT-Infrastruktur fehlschlägt.

Wer sind die Täter?

Vor allem ehemalige Mitarbeiter verursachen Schäden, sowohl vorsätzlich (33%), als auch nicht vorsätzlich (23%). Einzeltäter & Hobby-Hacker (38%), die organisierte Kriminalität (21%) sowie konkurrierende Unternehmen (20%) und ausländische Nachrichtendienste (12%) gehören laut Bitkom ebenfalls zu den Tätern.

Interne Sicherheitsmaßnahmen sind entscheidend für den Schutz vor Cyberangriffen. Den effektivsten Schutz stellen hier geschulte Mitarbeiter dar. Sie erkennen 62% der Fälle, 54% der Angriffe werden von den unternehmenseigenen Sicherheitssystemen erkannt. Hingegen zufällig werden nur 28% der Vorfälle entdeckt.

Quellen: Tagesschau, Handelsblatt, Bitkom, zdnet.de (alle 2019)

www.kogit.de
 


Weitere Artikel

Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.
Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.