Die Gefahr für Unternehmen, Opfer von Cyberangriffen zu werden, eskaliert immer weiter. Jedes Jahr steigt die Anzahl entsprechender Straftaten auf einen neuen Höchstwert. 2023 bewerteten 68 Prozent der befragten Führungspersonen in Unternehmen nach einer Studie der Prüfungs- und Beratungsgesellschaft WY die Gefahr durch Cyberkriminalität als „eher hoch“ bis „sehr hoch“. 2022 waren 46 Prozent aller deutschen und 49 Prozent aller ausländischen Unternehmen von Cyberattacken betroffen. Allein in Deutschland beziffern Experten den dadurch verursachten Schaden auf 203 Milliarden Euro. Die Folgen reichen bis zum Ruin des betroffenen Unternehmens.
KMU sind besonders gefährdet
Überdurchschnittlich hoch ist das Sicherheitsrisiko für KMU. Denn die IT-Sicherheitsinfrastruktur ist weniger aufwendig und ausgereift, als dies bei Global Playern und größeren Institutionen der Fall ist. Know-how zum Cyberschutz ist ebenfalls tendenziell weniger vorhanden und Cyberangriffe auf kleinere Firmen finden oft unterhalb der Schwelle von Strafverfolgungsbehörden statt.
Angesichts der schwerwiegenden Folgen, die Cyberattacken für Unternehmen haben, tun Investitionen in die IT-Sicherheitsstruktur und die Konsultation von Experten Not. Diese finden Sie unter www.immerce-consulting.de, wo Kunden maßgeschneiderte Sicherheitslösungen präsentiert werden.
Gefahr durchs Home-Office
Die zunehmende Verbreitung des Home-Office seit der Corona-Pandemie hat vielen Beschäftigten eine erhebliche Erleichterung beschert; allerdings problematisieren 80 Prozent der Befragten einer Studie die Folgen von sozialer Vereinsamung und einer Verschmelzung von Arbeit und Freizeit im Zuge dieser Entwicklung. Ein anderer ernstzunehmender Faktor dieser Veränderung ist die wachsende Gefahr durch Cyberkriminalität:
Die wenigsten privaten Rechner von Mitarbeitern weisen dasselbe hohe Niveau an IT-Sicherheitsvorkehrungen wie Firmen-PCs auf. Malware und Trojaner lassen sich auf diese Weise leichter in die Firmen-Software einschleusen, während Mitarbeiter von Zuhause aus für das Unternehmen arbeiten.
Weitere potenzielle Schwachstellen sind unsichere Konfigurationen, nicht aktualisierte Router und ein fehlendes Gefahrenbewusstsein beim Erhalt von Phishing-Mails. Ist eine Attacke erfolgt – im schlimmsten Fall durch eine verschlüsselte Erpressersoftware (Ransomware) – können die Mitarbeiter zumeist nicht rasch und richtig reagieren, was den Schaden schnell vergrößert.
Die Ziele der Cyberkriminellen
Ein typisches Mittel von Cyberkriminellen sind Cyberangriffe durch Ransomware zum Zweck Der Lösegelderpressung. DOS- und DDOS-Angriffe lassen sich ebenfalls gut für Erpressungen nutzen, weil der Schaden, der durch die Stilllegung der Websites entsteht, massiv ist. Weitere Motive sind Datendiebstahl, Industriespionage und Kontrollübernahme. Homepages von Unternehmen können außerdem von politischen Aktivisten ins Visier genommen werden. In anderen Fällen geht es um die Befriedigung von Gefühlen wie Macht und Zerstörungswut (Vandalismus).
Wie können Unternehmen sich schützen?
Ein wirkungsvoller Hebel besteht zunächst in der Zusammenarbeit mit IT-Spezialisten, die ein ganzheitliches Sicherheitspaket für einen zuverlässigen Rundumschutz anbieten. Wer die IT-Sicherheit seiner Websites in die eigenen Hände nehmen möchte, kann mit Firewalls und Antiviren-Programmen arbeiten. Die Daten gehören, um nicht verloren zu gehen, beständig gesichert, und sämtliche Hard- und Software wird zur Schließung von Sicherheitslücken regelmäßig aktualisiert. Weitere Methoden für mehr Cybersicherheit sind Mitarbeiterschulungen, starke Passwörter, Verschlüsselungen und die Zwei-Faktor-Authentifizierung.
Warum sich IT-Schutz rentiert
Abgesehen vom Tante-Emma-Laden um die Ecke, der allerdings eine aussterbende Spezies ist, sind im Zeitalter der Industrie 4.0 alle Prozesse von Unternehmen auf das Internet ausgerichtet. Es ist diese Abhängigkeit von der Technologie, die KMU so verwundbar macht, und was Menschen mit bösen Absichten versiert für ihre Zwecke auszunutzen verstehen. Die Tatsache, dass jedes zweite Unternehmen inzwischen jedes Jahr Opfer von Cyber-Kriminalität wird, wirft nicht die Frage auf, ob, sondern wann es passieren wird.
Da jede längere Unterbrechung der Verbindung mit dem Internet oder ohne Zugang zu den internen Daten hohe Kosten und zahlreiche weitere schwerwiegende Komplikationen verursacht, ist jede Investition in die IT-Sicherheitsstruktur für Unternehmen gut angelegtes Geld. Dies gilt auch deshalb, weil vor allem Cyberangriffe mit Datendiebstahl das Vertrauen von Kunden erschüttern und eine entsprechende Rufschädigung herbeiführen können.
