Zahlreiche Unternehmen in Deutschland beruhigen sich mit dem Gedanken, dass ihr Unternehmen zu klein oder zu unbedeutend ist, um Ziel einer Cyberattacke zu werden.
Wie gefährlich und schädlich dieser Irrglaube für das eigene Unternehmen oder die Mitarbeiter sein kann, beweisen leider die Statistiken der letzten Jahre. Im Jahr 2017 waren 56 % der befragten Unternehmen von mindestens einer Cyberattacke betroffen, im Jahr 2019 waren es bereits 61 % der Unternehmen. (Quelle: Hiscox Cyber Readiness Report). Dabei muss man auch die Dunkelziffer beachten: Viele Unternehmen wollen Ihr Ansehen und Ihre Reputation nicht verlieren, die mit dem Datendiebstahl oder der Sabotage bei einem Hackerangriff einhergehen.
Betrachtet man die Entwicklung der Cyberangriffe auf Unternehmen über die letzten Jahre, so kann man einen rasanten Anstieg von Schadprogrammen feststellen. Vor allem die Zahl der Ransomware, Angriffe und Kampagnen ist im Vergleich zu den Jahren vor 2018 enorm angestiegen. Aber auch Identitätsdiebstahl erfreut sich immer größerer Beliebtheit bei den Hackern.
Noch nie zuvor wurden so viele personenbezogene Daten gestohlen. Eine drastische Entwicklung von Cyberangriffen auf Unternehmen in den letzten Jahren zeigt ebenfalls die Verwendung von Bot-Netzten, und zwar sowohl im privaten als auch geschäftlichen Bereichen. Eine anhaltende Spezialisierung durch Verwendung neuer Angriffsvektoren, Multivektoren-Attacken und durch den Einsatz modernster Angriffswerkzeuge wie DDoS Angriffe aus der Cloud, führen zu einer konstant hohen Bedrohungslage. Die Anzahl des verwendeten Schadprogramm-Spams im Rahmen von Cyberangriffen auf Unternehmen ist in den letzten Jahren zwar gesunken, allerdings ist die Qualität und somit Effizienz von Spam deutlich gestiegen, was zu einem weiterhin hohen Bedrohungsniveau führt.
Der wirtschaftliche Schaden von Cyberangriffen ist so hoch wie noch nie zuvor. Das belegen Zahlen des Bundeskriminalamtes.
Obwohl die Jahre 2012 bis 2015 ruhiger waren als zuvor, mussten wir einen gewaltigen Anstieg der Schäden durch Cyberangriffe auf Unternehmen für das Jahr 2029 verbuchen:
Der Schaden lag dabei doppelt so hoch wie noch 2014. Vor allem legte das Jahr 2014, aber auch einen tiefen Wendepunkt in der Geschichte der Cyberkriminalität fest: In diesem Jahr versuchte Cyberkriminalität weltweit mehr schaden als der Drogenhandel. Und seit ist er nur gewachsen
Heutzutage sind das Internet und die Vernetzung von Geräten nicht mehr aus unserem Leben wegzudenken, ob privat oder geschäftlich. Deswegen müssen wir immer wieder bedenken, dass Cybersicherheit eine wesentliche Voraussetzung für den Erfolg der Digitalisierung ist. Eine stetige Digitalisierung sollte nur angegangen werden, wenn die damit verbunden Risiken kontrolliert werden können. Gerade im Jahr 2020 waren viele Arbeitgeber aufgrund der Corona-Pandemie dazu gezwungen, Mitarbeiter aus dem Büro in das Homeoffice zu schicken. Diese ungeplante Umstrukturierung von Firmen und die allgegenwärtige Angst vor dem Virus schufen optimale Voraussetzungen für neue Social Engineering, Kampagnen und Angriffe auf weniger gut gesicherte Heimnetzwerke.
Lesen Sie in unserem Artikel über Homeoffice mehr darüber, wie Sie sich und Ihre Angestellten schützen können.
Es gibt zwei große Aspekte in der Cybersicherheit – zum einen den technischen Aspekt: Cyberangriffe auf Unternehmen werden immer raffinierter und häufen sich in den letzten Jahren immer mehr. Um sich technisch zu schützen, gibt es Vorkehrungen, die man treffen kann – dazu gehören auch regelmäßige Penetrationtests. Ein wichtiger Faktor, der immer wieder außer acht gelassen wird, ist die User Awareness. Der Mensch ist die größte Sicherheitsschwachstelle in jedem Unternehmen. Durch gezielte User Awareness, Schulungen oder geplante Phishing Kampagnen kann man dem Mitarbeiter ein Gespür dafür geben, ab wann eine Situation gefährlich werden kann.
Abschließend lässt sich sagen, dass die Gefahren der Cyberkriminalität immens wachsen und für jedes Unternehmen und in jeder Branche zu einer ernsthaften Bedrohung werden kann. Was vor ein paar Jahren noch sehr unwahrscheinlich klang – ein Angriff auf die eigene Firma – ist für viele Unternehmen leider bittere Realität – mit existenzbedrohenden Folgen
