Wieso Expert:innen Betroffenen zu einer Anzeige raten

Dunkelziffer bei Cyberangriffen auf Unternehmen

108.474 erfasste Cyberangriffe auf Unternehmen verzeichnet das Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) für das Jahr 2020, aber die Zahl soll in Wirklichkeit deutlich höher liegen.

Die jährliche Dunkelziffer wurde bei der virtuellen Veranstaltung „Digitalisierung – wie sicher sind wir im Netz?“ der IHK Schwerin vor wenigen Wochen in einer Cybercrime-Expertenrunde thematisiert. „Viele Unternehmen erstatten bei einer erfolgreichen Cyberattacke keine Anzeige, weil sie den Image- und Vertrauensverlust ihrer Kund:innen fürchten“ benennt einer der Referenten, Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C) das Hauptproblem.

Anzeige

Laut BKA sind deutsche Wirtschaftsunternehmen das beliebteste Ziel von Cyberkriminellen. Sie werden zumeist mittels Schadsoftware erpresst, welche vertrauliche Informationen und Daten verschlüsselt. Cyberkriminelle können im Darknet Schadsoftware erwerben und diese an Unternehmen dementsprechend anpassen, ohne dafür eigene Programmierungserfahrung haben zu müssen. Für die Entschlüsselung der betroffenen Bereiche wird ein hohes Lösegeld von Erpressern gefordert. Häufig gehen Unternehmen dann aus Angst vor dem Bekanntwerden des Angriffs auf die Forderung ein, ohne sich an die zuständige Polizeibehörde zu wenden.

Daraus entsteht jedoch eine Art Teufelskreis: Kommt es zu keiner Anzeige, können die Cyberkriminellen nicht verfolgt und gefasst werden, dadurch wird das kriminelle Geschäftsmodell gestärkt und der nächste Angriff ist absehbar – mit womöglich noch höherem Schaden. „Cyberangriffe nehmen sowohl technische als auch menschliche Schwachstellen ins Visier“, warnt Heiko Wolf, Vorstand des G4C und Head of Non Financial Risk der ING Deutschland. „Da sich Schadsoftware immer weiter verbreitet, steigen die Gefahr von Datenverlust und die finanzielle Bedrohung immens. Jedes Unternehmen, egal welcher Größe und Bekanntheit, sollte sich daher der Bekämpfung von Cyberkriminalität präventiv annehmen, um größere Schäden zu verhindern.“

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.