home Wirtschaft Bedrohung durch Cyberkriminalität: Wie stark sind KMU betroffen?

Bedrohung durch Cyberkriminalität: Wie stark sind KMU betroffen?

By gl   Posted in Wirtschaft
Posted on

Cyberkriminalität taucht längst nicht mehr nur in Fachberichten oder Schlagzeilen auf, sondern beschäftigt regelmäßig weite Teile der deutschen Wirtschaft. Laut einer aktuellen Studie des Branchenverbandes Bitkom haben 73 Prozent der befragten Unternehmen in den vergangenen zwölf Monaten eine Zunahme von Cyberangriffen registriert. Besonders kleine und mittlere Unternehmen (KMU) geraten dabei immer häufiger ins Visier.

Warum kleine und mittlere Unternehmen ins Fadenkreuz geraten

Server Datensicherheit
Immer mehr Unternehmen sehen sich z.B. Distributed Denial of Service (DDos) Attacken ausgesetzt, Foto: Edgar Oliver / Pixabay

Kleine und mittlere Unternehmen stellen mit 99 Prozent aller Unternehmen den größten Teil der deutschen Unternehmenslandschaft, verfügen jedoch meist nicht nicht über dieselben Schutzmechanismen, wie große Konzerne. In vielen Betrieben fehlt es an spezialisierten Fachkräften für IT-Sicherheit, an klaren Prozessen oder schlicht am Budget für moderne Schutzsysteme gegen Cyberkriminalität. Sensible Daten sind aber auch hier in großem Umfang vorhanden, seien es sensible Kundendaten, Finanzinformationen oder Konstruktionspläne. Das macht sie als potentielle Angriffsziele besonders attraktiv.

Ein Beispiel aus der Praxis: In vielen Unternehmen gibt es weder klare Regeln für Passwörter noch ein System, das Ordnung in die Flut von Login-Daten bringt. Ein Business Passwort Manager könnte genau hier Sicherheit bringen, da durch ihn sichere Kennwörter automatisch erstellt und zentral gespeichert werden können. Stattdessen findet man in der Praxis jedoch noch immer Excel-Tabellen mit Zugangsdaten oder sogar handgeschriebene Passwort-Notitzen am Bildschirm. Solche Gewohnheiten wirken harmlos, öffnen Kriminellen aber häufig Tür und Tor.

Ransomware, Phishing und andere Methoden der Angreifer

Werfen wir einen Blick auf die aktuell häufigsten Angriffsarten. Laut Bitkom war bereits jedes vierte befragte Unternehmen mit einer sogenannten Distributed Denial of Servcice (DDos) Attacke konfrontiert. Dabei werden Webserver von Unternehmen durch eine Flut von gefälschtem Internetverkehr überlastet und letztlich lahmgelegt. Weitere besonders häufige Cyberangriffe erfolgen über Ransomware oder Phishing-Mails.

Bei einer Ransomware Attacke gelangen Angreifer ins Netzwerk und richten über eine Schadsoftware eine dauerhafte Präsenz im Firmennetzwerk ein. Im Anschluss spüren sie relevante Daten auf, um diese zu verschlüsseln oder gleich ganze Systeme lahmzulegen, wie im Fall von MediamarktSaturn im Jahr 2021. Die Intention dahinter: erst gegen Zahlung eines Lösegeldes werden die Daten wieder freigegeben. Fast 1.000 Ransomware-Fälle wurden 2024 allein in Deutschland angezeigt. Die Dunkelziffer dürfte jedoch deutlich höher liegen. Die Lösegeldzahlungen bewegten sich häufig zwischen 10.000 und 1.000.000 Euro.

Eine weitere häufige Methode stellen sogenannte Phishing-Mails dar. Dabei handelt es sich um gefälschte E-Mails, die es aufgrund von täuschend echten Layouts mit Originallogo, glaubwürdigem Inhalt und auf den ersten Blick auch korrektem Absender schaffen, Mitarbeiter zu täuschen. Diese klicken auf einen Link oder Dateianhang in der Mail und werden so zur Herausgabe von Zugangsdaten, Finanzinformationen oder anderen Daten verleitet. Unter Umständen gelangt zudem Schadsoftware ins Firmennetz, die Cyberkriminellen Zugriff auf Firmendaten ermöglicht.

Die wirtschaftlichen Folgen von Cyberkriminalität

Hinter solchen Angriffen sitzen längst organisierte Gruppen, die hochspezialisiert arbeiten. Manche entwickeln laufend neue Schadsoftware, andere kaufen Zugangsdaten oder nutzen sogenannte Zero-Day-Lücken, die selbst den Herstellern noch nicht bekannt sind. Neu hinzu kommt seit einiger Zeit der Einsatz von künstlicher Intelligenz, durch die Angriffsmuster skalierbar und immer schwerer auszumachen sind.

Die auf diese Weise verursachten Schäden sind gewaltig. Neben den direkten Kosten durch Lösegeld oder Ausfälle, entstehen Folgeschäden, die häufig schwerer wiegen als der Angriff selbst. Reputationsverluste führen dazu, dass Kunden abspringen, Versicherungen ihre Prämien erhöhen oder die Deckung verweigern und Lieferketten ins Wanken geraten. Laut Bitkom summieren sich die jährlichen Verluste durch Cyberangriffe in Deutschland inzwischen auf mehr als 200 Milliarden Euro. Nicht umsonst geben zwei Drittel der Unternehmen an, sich durch Cyberkriminalität in ihrer Existenz bedroht zu sehen.

Typische Schwachstellen, die Angreifern Tür und Tor öffnen

Ein Großteil der Angriffe gelingt über erstaunlich banale Lücken. Schwache oder mehrfach genutzte Passwörter sind ein Dauerproblem, ebenso das Fehlen von Mehr-Faktor-Authentifizierung. Viele Betriebe vernachlässigen Updates oder sichern ihre Daten nicht nach dem 3-2-1-Prinzip, bei dem mehrere Kopien an unterschiedlichen Orten vorgehalten werden. Auch organisatorische Mängel wie fehlende Schulungen, unklare Zuständigkeiten oder das Fehlen von Notfallplänen, verschärfen die Gefahrenlage. Dabei lassen sich die Risiken bereits mit überschaubarem Aufwand deutlich reduzieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

Ähnliche Beiträge:

  1. Warum sollten Unternehmen regelmäßig Pentests durchführen?
  2. Solar Solutions Düsseldorf 2024 in Düsseldorf
  3. Lindner Hotels muss Insolvenz anmelden
  4. Henkel trennt sich von mit Handelsmarken in Nordamerika

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.