Die durch Cyber-Angriffe verursachten Schäden für Unternehmen haben sich im vergangenen Jahr verdoppelt: 223 Milliarden Euro betrug die Rekord-Schadenssumme, die durch die Folgen von Daten-Diebstahl, Ausspähung und Sabotage entstanden ist. Laut der aktuellen Studie des Branchenverbands Bitkom waren 2020 nahezu neun (!) von zehn Unternehmen von Cyber-Angriffen betroffen.
Gerade die Homeoffice-Situation, bei der sich viele Mitarbeiter plötzlich außerhalb der IT-Sicherheitsarchitektur befanden, habe die Angriffe begünstigt, so die Studie. Die Konsequenz: Im schlimmsten Fall sind die Unternehmen vom Ausfall der Informations- und Produktionssysteme betroffen gewesen; aktuell sehen sogar neun Prozent der Unternehmen Ihre Existenz durch Cyber-Attacken bedroht.
Spätestens jetzt sollten vor allem kleinere und mittlere Unternehmen an ihrer „Cyber-Resilienz“ arbeiten unter der Frage: Wie kann meine IT vor Cyberangriffen geschützt werden?
Dazu erklären wir Ihnen im Überblick die häufigsten Angriffsarten des vergangenen Jahres und wie Sie sich am besten schützen können.
Die Infizierung mit Schadsoftware setzte deutsche Unternehmen im Jahr 2020 besonders unter Druck: 31 Prozent erlebten laut Bitkom-Studie einen solchen Angriff. Dabei versuchen Cyber-Kriminelle über die verschiedensten Kanäle, Schadprogramme wie Würmer, Trojaner oder Viren in das Unternehmensnetzwerk zu schleusen, zum Beispiel über einen scheinbar vertrauenswürdigen E-Mail-Anhang, ein bösartiges Makro innerhalb eines Office-Dokuments oder einfach durch den Klick auf ein präpariertes Werbebanner auf einer Website. Ist die Schadsoftware erst einmal ins System gelangt, führt sie in der Regel dazu, dass Cyberkriminelle die Fernsteuerung über das infizierte System übernehmen können.
27 Prozent der befragten Unternehmen haben im vergangenen Jahr mit einer sogenannten DDoS-Attacke zu kämpfen gehabt. Dabei zielen Angreifer darauf ab, von einer Vielzahl an unterschiedlichen Systemen, Server mit so vielen Anfragen zu bombardieren, dass sie ihre Aufgabe nicht mehr bewältigen kann. Die Folge: Systeme fallen für eine bestimmte Zeit aus.
Das sogenannte Spoofing („täuschen“, „fälschen“) war 2020 die dritthäufigste Angriffsart (20 Prozent). Auch hierbei geht es um das unerlaubte Eindringen in ein Netzwerk, indem der Angreifer eine vertrauenswürdige Identität vortäuscht. Das Ziel: Personenbezogene Daten zu erhalten, um diese für weitere, gezielte Angriffe erhalten, zum Beispiel für Phishing.
Spoofing ist eine Vorstufe zum Phishing (18 Prozent der Angriffe), bei dem Cyber-Kriminelle versuchen, über fingierte E-Mails, Messenger-Nachrichten oder Websites als vertrauenswürdiger Kommunikationspartner zu erscheinen. Damit verfolgen sie das Ziel, an persönliche Daten zu gelangen, mit denen die Angreifer im Folgenden zum Beispiel Konten plündern oder Spähsoftware einschleusen können.
Insbesondere Ransomware hat in den vergangenen Wochen große mediale Aufmerksamkeit erhalten, da diese Angriffsart für nicht mehr handlungsfähige Kreisverwaltungen und lahmgelegte Supermarktketten gesorgt hat. Wenn ein System mit einer solchen Erpressungssoftware befallen wird, verliert der Nutzer Zugriff auf seine Daten und bekommt sie – wenn überhaupt – erst gegen die Zahlung eines häufig sehr hohen Lösegelds wieder frei. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, so Bitkom-Präsident Achim Berg. Im vergangenen Jahr waren 18 Prozent der Unternehmen von Ransomware-Attacken betroffen – diese Fälle trugen jedoch maßgeblich zur Rekordschadenssumme von 223 Milliarden Euro bei.
Bei der SQL-Injection (17 Prozent der Fälle) nutzen Angreifer Sicherheitslücken durch Programmierfehler in SQL-Datenbanken aus. Auf diese Weise können sie Datenbankbefehle einschleusen und eventuell weitere Daten auslesen, unberechtigt ändern, löschen oder sogar die Kontrolle über den kompletten Datenbankserver übernehmen.
Damit sichergestellt werden kann, dass Ihre IT bestmöglich vor Ausfällen durch Cyber-Attacken geschützt ist, reicht keine einzelne Maßnahme. Es wird ein umfassendes IT-Sicherheitskonzept benötigt, das nicht nur technische Vorkehrungen berücksichtigt. Bei der Erstellung und der Umsetzung eines IT-Sicherheitskonzeptes lassen Sie sich am besten von einem IT-Experten helfen. Denn dafür muss der Ist-Zustand Ihrer IT vorab in folgenden Bereichen umfassend geprüft werden:
Gerade kleine und mittelständische Unternehmen stellen die vielen verschiedenen Anforderungen an die IT-Security zunächst vor hohe Herausforderungen. Aber auch für sie gibt es skalierbare und finanzierbare Lösungen, wie z.B. cloudbasierte Sicherheitsanwendungen, die in bestehende Systeme integrierbar sind. Damit können sie vorsorgen: Denn der Verlust von Daten kommt Unternehmen weitaus teurer zu stehen als eine Investition in die IT-Sicherheit. Bisher fließen laut Bitkom durchschnittlich sieben Prozent der IT-Mittel von Unternehmen in den Bereich IT-Security. 24 Prozent haben sie nach der stark gestiegenen Anzahl an Attacken jedoch deutlich erhöht.
Ist Ihre Unternehmens-IT sicher? Machen Sie mit uns den Check. Haben Sie weitere Fragen zu Sicherheitslösungen und Mitarbeitersensibilisierung? Kein Problem, wir sind für Sie da?