Cyberangriffe auf Unternehmen
22. Dezember 2021

Cyberangriffe auf Unternehmen

Die deutsche Bundesregierung erhob kurz vor der Bundestagswahl im September 2021 schwere Vorwürfe gegenüber der russischen Regierung. Das Auswärtige Amt verwies dabei auf verlässliche Erkenntnisse, dass der russische Militärgeheimdienst GRU verschiedene Cyberangriffe auf Bundestags- und Landtagsabgeordnete veranlasst hatte. Direkte Schuldzuweisungen wie diese zeigen den Ernst der Lage. Denn weltweit steigt die Anzahl der politisch und wirtschaftlich motivierten Cyberangriffe drastisch und hat Kosten im Milliardenbereich zur Folge.

Was sind Cyberangriffe?

Ein Cyberangriff bzw. eine Cyberattacke bezeichnet den gezielten Angriff auf digitale Infrastrukturen, um Daten zu stehlen, zu sabotieren oder die betroffene Organisation zu erpressen.

Was sind Cyberangriffe?

Cyberangriffe in Deutschland

Allein in Deutschland wurden im Jahr 2020 über 108.000 Fälle von Cyberkriminalität erfasst. Dadurch wurden 18 Millionen Bundesbürger:innen zu Opfern von digitalen Angriffen. Der stetige Anstieg der Cyberkriminalität lässt sich mit der voranschreitenden Digitalisierung, der zunehmenden Professionalität der Hacker:innen sowie den niedrigen Eintrittsschranken in die Welt der Cyberkriminalität begründen.

Durch die Möglichkeit des Cybercrime-as-a-Service (CaaSS) benötigen Kriminelle kaum noch eigene technische Kenntnisse, um eine Cyber-Straftat zu begehen. In der sogenannten Underground Economy lassen sich alle Serviceleistungen rund um Cyberangriffe erwerben. Von der Programmierung der Schadsoftware bis zum Löschen der Spuren und dem Kassieren der Lösegeldsumme.

Wie funktioniert ein Cyberangriff?

Cyberangriffe beginnen mit dem widerrechtlichen Eintritt in ein geschütztes System. Dies kann durch Phishing-Seiten, Spam-Mail-Kampagnen oder vermeintlich persönlichen Anrufen oder Nachrichten geschehen. 25 Prozent der befragten EU-Bürger einer Studie erhielten im Jahr 2019 E-Mails, die darauf abzielten, Kennwörter und persönliche Daten zu stehlen. 

Viele Führungskräfte in der Wirtschaft haben Angst, dass ihre Mitarbeiter:innen auf derartige Social-Engineering-Angriffe hereinfallen und das Unternehmen einem Cyberangriff aussetzen.

Wie funktioniert ein Cyberangriff?

Sobald die Hacker:innen Zugriff auf das System haben, können sie sensible Daten abgreifen und durch den Einsatz von Ransomware das System verschlüsseln. In vielen Fällen findet danach eine Erpressung statt, bei der erst nach Eingang des Lösegelds das System wieder freigegeben wird.

Die häufigsten Angriffsformen:

Phishing: Phishing-E-Mails tarnen sich meist als Nachrichten von einer/einem scheinbar seriösen Absender:in. Mithilfe von integrierten Links oder Dateien schleusen sie Schadsoftware auf den Rechner der betroffenen Person.

Drive-by-Exploits: Das unerwünschte automatische Herunterladen von Schadsoftware durch das bloße Aufrufen einer infizierten Webseite.

Brute-Force-Angriffe: Der Einsatz von Software, die nacheinander verschiedene Kombinationen aus Buchstaben, Zahlen und Sonderzeichen einsetzt, um ein Passwort zu entschlüsseln. Diese Methode ist zwar zeitaufwendig, aber häufig erfolgreich.

DDoS-Angriffe: hierbei wird ein Server mit so vielen Anfragen überschüttet, dass es meistens zu einem Ausfall der Webseite kommt. Besonders in der Weihnachtszeit oder am Black-Friday werden hiermit vornehmlich große Handelsplattformen bedroht.

Ransomware-Angriffe: Die eingeschleuste Schadsoftware verschlüsselt das betroffene System, sodass es gar nicht mehr oder nur noch eingeschränkt nutzbar ist. Der betroffenen Organisation wird mit der Veröffentlichung der Daten gedroht und eine Lösegeldsumme gefordert.

Cyberangriffe auf Unternehmen Statistik

86 Prozent der deutschen Unternehmen haben in den letzten 12 Monaten Cyberangriffe verzeichnet. Die Statistik zeigt einen Anstieg von 7,9 Prozent im Vergleich zu 2019. Besonders kleine und mittelgroße Unternehmen geraten zunehmend in den Fokus von Cyberkriminellen. Ein gezielter Angriff kann bei ihnen existenzbedrohende Auswirkungen haben. Für viele Firmen lautet deshalb nicht mehr die Frage, ob, sondern wann sie Hacker:innen zum Opfer fallen.

Cyberangriffe auf Unternehmen Statistik

Nur etwa 33 Prozent der Cyberangriffe in Deutschland werden von der Justiz aufgeklärt. Ein Grund, weshalb Unternehmen häufig darüber nachdenken, Erpressungen nachzugeben. Denn neben finanziellen Schäden führt die Verschlüsselung der Systeme auch zu Produktionsausfällen. Die Veröffentlichung von Kund:innendaten und anderen personenbezogenen Daten kann hingegen ernsthafte Reputationsschäden oder sogar Strafen für das Unternehmen mit sich bringen.

Cyberangriffe auf Unternehmen 2021

Die Gefährdungslage von Unternehmen hat sich im Jahr 2021 besonders durch den Digitalisierungsschub der Coronapandemie drastisch verschlechtert. In den letzten Monaten zeigte sich dies unter anderem in den RansomwareAngriffen auf Facebook und T-Mobile. Bei beiden Attacken wurden Millionen von sensiblen Kundendaten gestohlen.

Cyberangriffe aktuell

Cyberangriffe aktuell

Cyberkriminelle haben es auf nahezu alle Teile der Gesellschaft abgesehen. Sowohl die Zivilgesellschaft als auch die öffentliche Verwaltung verbuchen ebenso wie die Wirtschaft seit Jahren einen drastischen Anstieg der Cyberangriffe

Die Sicherheit der Unternehmen ist durch den massiven Anstieg an Schadsoftware-Attacken gefährdet. Im Jahr 2021 wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchschnittlich 394.000 neue Schadprogramm-Varianten pro Tag gemeldet.

Auswirkungen Cyberangriffe

Cyberangriffe auf Unternehmen verursachen in den meisten Fällen finanzielle Schäden. Sobald ein Angriff jedoch eine Sicherheitslücke ausnutzt oder unzureichende Sicherheitsvorkehrungen ihn erst ermöglichten, drohen hohe Strafzahlungen. Die Datenschutz-Grundverordnung (DSGVO) sieht in solchen Fällen für die Verletzung von Zertifizierungs- oder Überwachungspflichten ein Bußgeld von bis zu 10 Millionen Euro vor. Kommt es zur Missachtung der Anweisung einer Aufsichtsbehörde, kann es nach Art. 83 DSGVO sogar bis zu 20 Millionen Euro ansteigen.

Die letzten Jahre haben gezeigt, dass die Datenschutzbehörden die genannten Paragrafen ernst nehmen. Die Höhe der Strafe ist dabei von der Schwere des Datenlecks sowie den Vorkehrungen und der Reaktion des Unternehmens abhängig.

Wie kann ich mich gegen Cyberattacken schützen?

Als Einzelperson gibt es ein paar goldene Regeln, auf die es zu achten gilt:

  • Die Verwendung von sicheren und unterschiedlichen Passwörtern (Mehr zum Thema Passwortsicherheit gibt es hier)
  • Bei Webseitenbesuchen sollte darauf geachtet werden, dass im Browserfenster immer „https“ steht. Das „s“ ist dabei besonders wichtig und garantiert die Sicherheit der Webseite.

Die Sicherung der Daten auf externen Speichermedien und die Erstellung einer Backup-Strategie

Wie können sich Unternehmen vor Cyberangriffen schützen?

Oberste Priorität sollte das Sicherheitsbewusstsein der eigenen Belegschaft haben. Studien zufolge sind aktuelle und ehemalige Mitarbeiter:innen für mehr als zwei Drittel der Cyberangriffe auf Unternehmen verantwortlich. Dabei handeln die meisten von ihnen unabsichtlich. 

Eine Lösung des Problems stellen deshalb unsere Online-Schulungen im Bereich der Informationssicherheit dar. Interaktiv mithilfe von Infografiken, Erklärvideos, Experteninterviews, Gamification und Praxisbeispielen erlernen Mitarbeiter:innen in den Online-Schulungen ein neues Sicherheitsbewusstsein. Nach Abschluss der Online-Schulungen erkennen sie riskante Inhalte und können ihren Arbeitsplatz besser schützen.

 

Maßnahmen gegen Cyberangriffe – Checkliste

  1. Schulen Sie Ihre Mitarbeiter:innen und schützen Sie damit Ihr Unternehmen
  2. Stellen Sie ausreichend Sicherheitsexpert:innen ein und ermöglichen Sie auch denen eine kontinuierliche Weiterbildung
  3. Ergreifen Sie verstärkt technische und organisatorische Schutzmaßnahmen, um Ihre Systeme zu schützen
E-Learnings und Online Schulungen für Mitarbeitende

Quellen

BKA (2021). Cybercrime. Bundeslagebild 2020

Benlian, A., Franz, A. (2020) Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen. 

Bitkom (2021). Wirtschaftsschutz. https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf

Deloitte (2021). Cyber Security Report 2021. Wahljahr 2021 – digitale Meinungsbildung ein Risiko. 

Gräber, M., Horten, B. (2020). Cyberkriminalität. In Forensische Psychiatrie, Psychologie, Kriminologie, 14, S. 233-241

Statista (2021). Cybersicherheit. Statista Dossier Plus über die steigende Bedrohungslage durch Cyberkriminalität
Tagesschau (2021). Milliardenschäden durch Cyberangriffe


31. Dezember 2021
Geldwäschegesetz 2020 - Geldwäscheprävention im Unternehmen
17. Dezember 2021
Wichtige Schulungen für Mitarbeiter:innen
lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,65 von 5 Sternen 1856 Bewertungen auf ProvenExpert.com