Die Risiken durch Cyberkriminalität steigen, die Cybersicherheit stagniert Link kopieren
Die wirtschaftlichen Schäden sind gigantisch: Auf mehr als 220 Milliarden Euro jährlich beziffert der Verband Bitkom die Schäden für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage. Eine wesentliche Ursache dieser Schäden ist Cyberkriminalität, insbesondere eine Welle von Angriffen mit Ransomware. Die über das Internet verübten Straftaten werden dabei immer professioneller und häufiger - die Cyberangriffe treffen Landkreise, Krankenhäuser, Hochschulen und den Bundestag ebenso wie nahezu alle Bereiche und Branchen der deutschen Wirtschaft. Zuletzt sind die Cyber-Risiken erneut gestiegen: Die Sicherheitslücke Log4J hat die Cybersicherheit vieler Betriebe geschwächt; durch den von Russland begonnenen Ukraine-Krieg könnte das Risiko von Cyberangriffen russischer Hacker auch auf deutsche Unternehmen weiter gestiegen sein.
Gleichzeitig stagniert die Cybersicherheit der Unternehmen. Der Grund: Insbesondere deutsche Mittelständler haben eine falsche Wahrnehmung ihres Schutzes, wie eine aktuelle Forsa-Umfrage im Auftrag des GDV zeigt. Die Cyber-Risiken des eigenen Unternehmens werden unterschätzt, die Qualität der eigenen Cybersicherheit überschätzt. Als Folge dieser Haltung klaffen bei der überwiegenden Mehrheit der mittelständischen Betriebe Sicherheitslücken - so ist es kein Wunder, dass in den vergangenen Jahren jeder vierte Betrieb Opfer einer über das Internet begangener Straftat geworden ist und Cyber-Schäden erlitten hat.
Die E-Mail-Adresse ist das größte Einfallstor im Mittelstand
Wenn Hacker Unternehmen attackieren, ist am häufigsten eine E-Mail der Türöffner: Zwei Drittel der erfolgreichen Cyber-Angriffe auf kleine und mittlere Betriebe erfolgen über bösartige Codes, die sich im E-Mail-Anhang oder hinter Links verstecken. Für ein hohes Maß an IT-Sicherheit und umfassenden Schutz ist daher nicht nur die Technik wichtig – mindestens ebenso entscheidend sind gut geschulte und sensibilisierte eigene Mitarbeiter. Gelingt es ihnen, Spam-Mails und Phishing-Angriffe zu erkennen und abzuwehren, sinkt das Risiko kompromittierter Systeme deutlich. Denn: Deutlich weniger Cyberangriffe greifen die digitalen Systeme direkt an. Gezielte Hackerangriffe auf die digitalen Infrastruktur von Unternehmen machen nur rund ein Drittel der Cyberangriffe aus; DDoS-Attacken (DDoS=Distributed Denial of Service), bei denen die Angreifer IT-Systeme ihrer Opfer gezielt überlasten, sind mit fünf Prozent noch seltener.