Moderne Informationstechnologie bietet Unternehmern enorme Wachstumsmöglichkeiten, führt aber auch zu einer starken Abhängigkeit von funktionsfähiger Technik. Da Unternehmen längst auf digitalem Wege zentral verwaltet werden und zahlreiche Prozesse virtuell stattfinden, haben Ausfälle von Websites und IT-Infrastruktur für Unternehmen schlimme Folgen. Lässt sich das Problem nicht lösen, kann sich für KMU die Existenzfrage stellen. Cyberkriminelle wissen diese Abhängigkeit auszunutzen und greifen von Jahr zu Jahr massiver an. Der durchschnittliche Schaden lag pro Zwischenfall 2022 in Deutschland bei umgerechnet 20,792 US-Dollar.
© unsplash.com @Nahel Abdul Hadi
Verheerende Folgen für Unternehmen
2022 erlitten nach einer Studie der Prüfungsgesellschaft WY 46 Prozent aller deutschen Unternehmen einen Cyberangriff. Am stärksten waren Unternehmen in den Niederlanden betroffen, von denen 57 Prozent die Erfahrung einer Cyberattacke machen mussten. Hier wurde dem dynamischen Land an der Nordseeküste sein eigentlich vorbildlich hoher Digitalisierungsgrad zum Verhängnis. Dabei lässt sich der Schaden nicht nur materiell beziffern.
Jeder erfolgreich durchgeführte Hackerangriff ist mit einem Imageschaden für das betroffene Unternehmen verbunden, da Kunden und Geschäftspartner um die Sicherheit ihrer Daten fürchten müssen. Hinzu kommt die psychologische Komponente, denn die stets präsente Erkenntnis, dass alles, was Unternehmen sich aufbauen, jederzeit wieder zerstört werden kann, wirkt sich lähmend auf den Innovationsgeist aus. Die Investition in eine Informationssicherheit as-a-Service ist ein wirksamer Ansatz für eine zuverlässige IT-Infrastruktur. Im Folgenden werden wir das Thema genauer beleuchten.
Die Ziele der Internetkriminellen
Vielfältig können die Motive der Hacker sein, wobei die folgenden Ziele typisch sind:
Daten- und Identitätsdiebstahl
Im Digitalzeitalter sind Daten das neue Gold. Daten werden in Paketen überall auf dem Planeten zu hohen Preisen verkauft und mit ihnen lassen sich hohe Gewinne durch Kundenakquise erzielen. Ebenfalls lassen sich die Daten für Auswertungszwecke zu kommerziellen Themen verwenden. Noch schlimmer ist es, wenn die Daten dazu missbraucht werden, um sich den Zugang zum Konto der Betroffenen zu verschaffen. Weiterhin können gestohlene Daten der Ausgangspunkt für Erpressungen und Phishing-Mails sein.
Erpressungen mit Lösegeldforderung
In anderen Fällen werden Unternehmen direkt erpresst. Dies geschieht mittels Ransomware, mit der die IT-Infrastruktur von Unternehmen verschlüsselt und damit für den Zugriff gesperrt wird. Unternehmer erhalten in diesen Fällen eine Lösegeldforderung, die an die Kriminellen als Gegenleistung für den Erhalt eines Entschlüsselungscode gezahlt werden muss.
Die Polizei rät von einer Zahlung ab, da Unternehmer dadurch die Verbrecher zu weiteren Taten ermutigen und es alles andere als sicher ist, dass sie nach der Entrichtung tatsächlich wieder in ihre IT-Infrastruktur gelangen. Gut möglich ist sogar, dass die Hacker das Unternehmen als leichtes Opfer identifizieren und in Zukunft weitere Erpressungen durch Ransomware vornehmen.
Industriespionage und weitere Motive
Industriespionage ist ein weiteres typisches Ziel von Hackern. Oft kommen die Täter aus dem Ausland, zum Beispiel aus Ländern wie China, Russland und dem arabischen Raum. Hinter ihnen stehen oft große Organisationen. Diese möchten an sensible Informationen wie Forschungsergebnisse, Insidergeheimnisse, Marketingstrategien und Kundendaten herankommen, um diese für ihre eigenen Zwecke zu nutzen. Sabotage ist ein anderer Schwerpunkt im Bereich von Wirtschaftskriminalität. Weitere Motive von Cyberkriminellen können politischer Aktivismus, Vandalismus und persönlicher Geltungsdrang sein.
Was können Unternehmen tun?
Hilfreich ist es für Unternehmen zunächst, einen Dienstleister für Cybersicherheit zu beauftragen, um sein Informationssicherheits-Managementsystem (ISMS) auf eine professionelle Grundlage zu stellen. Wer hierzu noch nicht die Mittel hat, kann sich mithilfe einfacher, aber bewährter Methoden selbst behelfen, um das Risiko, Opfer von Cyberangriffen zu werden, zumindest deutlich zu reduzieren.
Die Installation von Firewalls und leistungsstarken Antivirenprogrammen errichtet einen ersten Schutzwall über die IT-Infrastruktur von Unternehmen. Stresstests und die Beauftragung von „guten Hackern“ können entscheidende Sicherheitsmängel entlarven, um diese Schwachstellen schnellstmöglich zu beseitigen. Darüber hinaus erschwert die Verwendung starker Passwörter mit ausreichender Länge und vielen Variationen bei Klein- und Großbuchstaben, Zahlen und Sonderzeichen Kriminellen den Zugang zum internen System.
Mitarbeiter sollten für die Gefahren durch Phishing-Mails sensibilisiert werden, um diese zu erkennen und auf keinen Fall auf die Links zu klicken sowie die Downloads zu öffnen. Ein Zugriffssystem mit klar definierten Benutzerrechten sowie die Zwei-Faktor-Authentifizierung tragen dazu bei, sensible Daten vor den Blicken Unbefugter zu schützen. Regelmäßige Updates und Patches halten die Sicherheitsarchitektur stabil, während regelmäßige Backups den Schaden bei einem vollständigen Datenverlust reduzieren. Auf diese Weise tragen KMU dazu bei, dass 2023 nicht wie 2022 auch aus digitaler Sicht ein neues Krisenjahr wird.