Cyber-Angriffe: Auch Mittelstand im Visier

Jedes Jahr veröffentlicht die Allianz-Versicherung das Risikobarometer, in denen die größten Risiken für die Wirtschaft und Unternehmen vorgestellt werden. Trotz aller aktuellen Herausforderungen landet das Risiko durch Cyber-Angriffe weltweit auf Platz 1.

So zumindest laut den Fach- und Führungskräften, die von der Allianz zu diesem Thema befragt wurden. Das waren immerhin insgesamt 2650 Fachleute in 89 Ländern sowie 1200 Führungskräfte großer Unternehmen mit mehr als 500 Millionen Dollar Jahresumsatz.
Das Ergebnis ist eindeutig: IT-Sicherheit ist wichtig wie nie zuvor und die Angst vor Hackerangriffen stellt für Unternehmen weltweit die größte Gefahr. Schaut man sich nur die Ergebnisse aus Deutschland an, ist es immerhin noch auf Platz 2 der größten Risiken, gleich nach Betriebsunterbrechungen.

„Ransomware“ als Erpressungs-Instrument

Hackerangriffe werden inzwischen als massive Gefahr für jeden Betrieb angesehen. Das dürfte auch mit den Angriffen der jüngsten Vergangenheit zusammenhängen, die in den letzten Monaten und Jahren für Furore sorgten. Nicht wenige Unternehmen haben anschließend ein beachtliches Lösegeld gezahlt, um wieder an die durch Ransomware verschlüsselten Daten zu kommen. Denn viele Betriebe sehen die Kosten des Lösegelds als geringer an, als das ganze IT-System komplett neue aufzusetzen und dabei womöglich noch Daten zu verlieren.

Selbst beste IT-Sicherheitsvorkehrungen können keinen hundertprozentigen Schutz garantieren, obwohl die Unternehmen hohe Summen in die Weiterentwicklung der IT-Systeme stecken. Immer wieder gelingt es Hackern erfolgreiche Angriffe auszuführen und die Daten des Unternehmens als Geisel zu nehmen. So in etwa zuletzt die Einzelhandelskette Coop oder den Pipeline-Betreiber Colonial Pipeline, der sogar die Versorgung der US-Ostküste mit Öl und Benzin vorübergehend unterbrechen musste.

Hacker-Angriffe mit mehr Schäden als durch Drogenhandel

Die weltweiten Schäden durch Cyberkriminalität beliefen sich in 2021 auf unfassbare 6 Billionen US-Dollar, so laut einer Schätzung des IT-Unternehmens Cybersecurity Ventures. Diese schätzen auch, dass sich die Summe bis 2025 auf 10,5 Billionen US-Dollar fast verdoppeln könnte.

Die immense Summe beinhaltet alle Schäden, die mit Cyberkriminalität in Verbindung stehen, darunter zum Beispiel Datendiebstahl und Datenzerstörung, Finanzkriminalität sowie die Kosten, die zur Schadensbeseitigung anfallen. Die Schäden durch Hacker und Cyber-Attacken wären somit noch größer als die Schäden durch den weltweiten Drogenhandel.
Mittelstand zunehmend im Fokus der Angreifer
Dabei ist laut dem deutschen IT-Branchenverband BITKOM 2021 besonders der Mittelstand bei Hackern ein äußerst lukratives Ziel, denn man erhofft sich nicht nur gute Aussichten auf Erfolg, sondern steht tendenziell auch weniger im Fokus der Behörden. Im Mittelstand mangelt es auch vor allem an geschultem Personal und Ressourcen, um Hacker-Angriffe zu verhindern. Das macht es für Angreifer besonders attraktiv, kleinere Unternehmen ins Visier zu nehmen.

Als weitere Herausforderung für den Mittelstand kommt hinzu, dass Versicherungen gegen Cyber-Angriffe in der Regel nur dann abgeschlossen werden können, wenn umfangreiche IT-Sicherheitsvorkehrungen bereits getroffen wurden. Sonst wagen sich nicht mal die Versicherer daran, das Unternehmen zu versichern. Das unterstreicht, wie groß das Risiko durch Hacker-Angriffe ist. 

Moderne IT-Systeme und Schulungen zum Schutz

Um das Risiko durch Angriffe aus dem Netz zu reduzieren, ist es unabdingbar, auf ein modernes und sicheres IT-System zu setzen. Zudem werden Schulungen für die Mitarbeiter nur zu gerne vernachlässigt, weil diese als nicht so wichtig angesehen werden. Doch viele Angriffe auf das Unternehmen zielen auch zunächst auf die Mitarbeiter ab, so zum Beispiel sehr oft bei Phishing-Angriffen.

Entwicklungen: Gefahren in sozialen Netzen, dem Metaverse und Web 3.0?

Social Media ist auch nicht mehr das, was es mal war. Wann waren noch die Zeiten als man Freunde gegruschelt hat, gemeinsam in Gruppen diskutiert hat oder einfach einen netten Urlaub bei Instagram hochgeladen hat? Ob es nun wirklich damals so schön war, sei dahingestellt. Aber Social Media hat sich verändert. Mini Games wie bei Facebook oder NetBet und Mini-Apps für Apps wie Snapchat oder WeChat und so weiter sind längst normal. Epic Games mit Fortnite legt sich ja sogar mit Google an, um eigene Apps in ihrer App anzubieten. So langsam wird es echt meta – vom Metaverse selbst ganz zu schweigen. Das Metaverse ist der nächste große Evolutionssprung im Internet. Sagen einige Experten. Andere sehen das kritischer. Doch wohin die Reise auch gehen wird: Paywall, Abo-Dienst & Co. werden stärker dabei sein. Aber genauso auch Open Source und Erfindergeist. Die kostenlose Zeit im Internet ist vorbei, aber das ist okay.  

Neue Social-Media-Plattformen kommen auf – TikTok überschwemmt gerade alles, aber auch andere Dienste wie Tellonym oder BeReal steigen hoch. Und Reddit, Twitch oder Discord kommen langsam aus der Nische in die Masse. Damit steigt auch Austausch und Kommunikation, aber gleichzeitig steigen auch Gefahren.

Hacker versuchen von Mitarbeitern Informationen zu erhalten, ohne unbedingt direkt das System anzugreifen. Mit den erbeuteten Informationen haben sie dann schließlich Zugang zum IT-System. Deswegen sollten alle Mitarbeiter ausführlich zu IT-Sicherheit geschult werden.

Jetzt für mehr Sicherheit: Cloud-Tools von DER SEMINAR

DER SEMINAR steht für Cyber Security: Alle Cloud-Tools sind mehrfach gesichert und basieren auf Open-Source-Software. Wir legen Ihnen unseren Quellcode zur freien Einsicht offen. Prüfen Sie, wie sicher wir arbeiten. 

Wir bieten spannende und sichere Alternativen zu den üblichen Marktführern, mit transparenten Modellen und guten Preisen: