Anzeige

Cyber Crime

Die Zahl der Fälle von Cyberkriminalität stieg in 2019 weiter stetig an. 75% aller Unternehmen in Deutschland waren Ziel von Angriffen. Besonders stark betroffen ist der Mittelstand.

Wer nicht schleunigst diese Bedrohungen erkennt und ausreichend Vorsorge trifft, dem droht neben erheblichem wirtschaftlichem Schaden und empfindlichen Strafen auch ein enormer Vertrauensverlust seiner Kunden, Mitarbeiter und Geschäftspartner.

Cyberkriminalität ist für spezielle Organisationen und Personengruppen ein beliebtes Geschäft. Allein im letzten Jahr ist die Zahl der Angriffe auf Datennetzwerke von Unternehmen auf mehr als 87.000 Angriffe gestiegen und wird damit zu einem wachsenden Problem. Die Dunkelzahl der Angriffe wird noch deutlich höher geschätzt, da ein großer Teil der Fälle trotz rechtlicher Vorgaben nach wie vor nicht gemeldet wird.

Laut einer Studie des Digitalverbands Deutschland, Bitkom und des Verfassungsschutzes waren im Jahr 2015 bereits 51% und zwei Jahre später 53% der Unternehmen von Cyberangriffen betroffen – dies beinhaltet Datendiebstähle, Sabotage und Industriespionage. Im Vergleich dazu hat die Zahl der erfassten Fälle im Jahr 2019 um fast 50% zugelegt und sich auf alarmierende 75% erhöht. Die Angriffe werden dabei immer professioneller, komplexer und größer, zudem verschwimmen die Grenzen zwischen kriminellen Angriffen und Angriffen ausländischer Nachrichtendienste. Auch die professionelle Wirtschaftsspionage und Sabotage nehmen zu, beispielsweise aus China und Russland. Die Hauptziele der Angreifer sind Erpressung, Plattformen zum Stillstand zu bringen und Konkurrenzschädigung sowie Sabotage.

Auch die neuerlich zugenommenen Herausforderungen (Homeoffice, Remotezugänge etc.), mit denen sich Unternehmen aktuell verstärkt auseinandersetzen müssen, werden von Cyberkriminellen sehr aktiv genutzt. Denn: die Digitale Erpressung ist ein lukratives Geschäft. Den Hackern geht es laut BSI um die Monetarisierung ihrer Cyberangriffe, die Lösegeldforderungen werden von den Angreifern für jedes Unternehmen angepasst. Durch die steigende Zahl der Cyberangriffe steigen auch die Schäden für die deutsche Wirtschaft. Diese haben sich innerhalb von 2 Jahren auf mehr als 100 Milliarden Euro verdoppelt.

KMU sind ein ein attraktives Angriffsziel

Wer nun denkt, dass hauptsächlich große Unternehmen und DAX-Konzerne Ziel von Cyberangriffen sind, der irrt. Insbesondere der deutsche Mittelstand ist ein beliebtes Ziel von Hackern und Angreifern. Dieser unterschätzt die Gefahren von Cyberkriminalität oft: Es gibt eine sehr große Diskrepanz zwischen allgemeiner Risikowahrnehmung und individueller Risikowahrnehmung in Bezug auf Computerkriminalität. 92% der Befragten gaben an, dass Sie das hohe Risiko durch Cyberangriffe zwar wahrnehmen aber nur 50% von ihnen sehen diese Gefahr auch für ihr eigenes Unternehmen. Dabei handelt es sich jedoch um eine Fehleinschätzung. Auch die Studie von Bitkom zeigt, dass bereits 73% der Unternehmen (mit einer Betriebsgröße von 100-500 Mitarbeitern) Opfer von Cyberangriffen, in Form von z.B. Datendiebstahl, waren.

Kleine Unternehmen glauben oft, weniger in Gefahr zu sein. Das ist ein Trugschluss, denn: auch kleinere und mittlere Unternehmen stellen ein attraktives Angriffsziel für Computerkriminelle dar, denn Sie verfügen meist nicht über die Möglichkeiten der Detektion und Aufklärung von Angriffen wie große Unternehmen. Zwar ist die Schadenssumme bei großen Unternehmen größer, bei kleinen Unternehmen steht jedoch schnell die wirtschaftliche Existenz auf dem Spiel, wenn eine Widerherstellung der gestohlenen Daten und der IT-Infrastruktur fehlschlägt.

Wer sind die Täter?

Vor allem ehemalige Mitarbeiter verursachen Schäden, sowohl vorsätzlich (33%), als auch nicht vorsätzlich (23%). Einzeltäter & Hobby-Hacker (38%), die organisierte Kriminalität (21%) sowie konkurrierende Unternehmen (20%) und ausländische Nachrichtendienste (12%) gehören laut Bitkom ebenfalls zu den Tätern.

Interne Sicherheitsmaßnahmen sind entscheidend für den Schutz vor Cyberangriffen. Den effektivsten Schutz stellen hier geschulte Mitarbeiter dar. Sie erkennen 62% der Fälle, 54% der Angriffe werden von den unternehmenseigenen Sicherheitssystemen erkannt. Hingegen zufällig werden nur 28% der Vorfälle entdeckt.

Quellen: Tagesschau, Handelsblatt, Bitkom, zdnet.de (alle 2019)

www.kogit.de
 


Weitere Artikel

Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Deepfakes als kommende Bedrohung: Wie man einen bösen Flaschengeist bezwingt

Nach Ransomware wird der nächste gemeine Flaschengeist der Cyberkriminalität höchstwahrscheinlich die Erstellung von Deepfakes sein: Audio- und Videomaterial, erzeugt mittels künstlicher Intelligenz (KI) in böswilliger Absicht, etwa zu Manipulations- und…
Cyber Attack

Cyberangriffe gegen digitale Identitäten häufen sich

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner…
Ransomware

Ransomware: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.