Zum Hauptinhalt springen 
Betriebsführung | Versicherungen

Gewappnet gegen Cybercrime

Jeder vierte Mittelständler wurde bereits Opfer von Cyberkriminellen
ep3/2020, 7 Seiten

Eigene Website, Smartphone, Tablet, PC etc. Auch Handwerksbetriebe sind darauf angewiesen und damit für Cyberkriminelle ein lohnendes Ziel – egal wie groß oder klein sie sind. Technische Vorkehrungen und die Sensibilisierung von Mitarbeitern werden immer wichtiger. Cyberpolicen decken das Restrisiko und helfen bei der Prävention.


Seiten

Von den vielen Vorzügen des World Wide Web für das Wirtschaftsleben und seiner Unumgänglichkeit für das eigene Unternehmen dürfte inzwischen wohl fast jeder Elektro-Handwerksbetrieb überzeugt sein. Aus naheliegenden Gründen muss man jedoch auch über die Risiken reden. Denn ein „Wachstumsfeld“ im Zuge der immer stärkeren digitalen Vernetzung ist Cybercrime. „Ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft“, so Peter Henzler, Vizepräsident beim Bundeskriminalamt mit Bezug auf das aktuelle Lagebild „Cybercrime“ des BKA. Cyberangriffe sind nach seinen Worten für Kriminelle „ein lohnendes Geschäftsfeld“. Das widerspiegeln dann auch die Zahlen der jüngsten BKA-Analyse. Rund 87 000 Fälle von Cybercrime registrierte die Polizei demnach 2018, ein Prozent mehr als im Jahr zuvor. Einen Anstieg von rund fünf Prozent (271 864 Fälle) gab es auch bei der Anzahl der Straftaten mit dem Internet als Tatmittel.

Großes Dunkelfeld

Cyberkriminelle müssen die Schadsoftware dabei nicht zwangsläufig selbst entwickeln. Auf Marktplätzen im Clearnet (sichtbares Web), Deepweb (nicht frei zugängliches Web) und im Darknet (abgeschlossenes Netzwerk) gibt es gegen Bezahlung eine Vielzahl illegaler Angebote, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten zu starten oder Viren programmieren zu lassen. „Crime-as-a-Service“ nennt sich dieses Geschäftsmodell, bei dem neben Schadsoftware auch gestohlene Daten oder Anonymisierungsdienste verkauft werden.

Cybercrime verursachte 2018 einen Schaden in Höhe von über 60 Millionen Euro, ein Rückgang um rund 18 Prozent im Vergleich zum Vorjahr (2017: 71,4 Millionen Euro). Kein Widerspruch zu den wachsenden Risiken. Denn: Die Zahl bilde nur ab, was der Polizei bekannt geworden sei, so das BKA. Tatsächlich dürfte sich der Schaden für Unternehmen auf über 100 Milliarden Euro belaufen, so der BKA-Lagebericht unter Verweis auf Schätzungen aus der Wirtschaft im Betrachtungszeitraum 2018/2019. Die enorme Differenz erklärt sich laut Bundeskriminalamt auch durch das hohe Dunkelfeld in diesem Bereich. Insbesondere Unternehmen zeigen Fälle von Cybercrime und damit verbundene materielle Schäden nach wie vor vergleichsweise selten an. Grund: Sie fürchten einen Vertrauensverlust bei Partnern und Kunden.

Kleine Unternehmen werden häufig attackiert

Jeder vierte Mittelständler in Deutschland war bereits Opfer mindestens eines erfolgreichen Cyberangriffs, fasst der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) das Ergebnis einer von ihm beauftragten Forsa-Studie zusammen (Bild 1). Die macht zudem deutlich: Gerade kleine Unternehmen werden besonders häufig – und mehrmals – Opfer von Cyberkriminellen. Die Befragung legt zudem folgenden Schluss nahe: Zu viele halten ihr Unternehmen schlicht für zu klein oder ihre Daten für nicht interessant genug, um angegriffen zu werden. Doch wer so denke, habe noch nicht wirklich verstanden, wie Cyberkriminelle vorgehen, so der GDV. Für massenhaft versuchte und ungezielte Attacken spielen demnach Umsatz- oder Mitarbeiterzahlen genauso wenig eine Rolle wie die Brisanz der gespeicherten Daten: Alle Unternehmen, die in irgendeiner Form am Netz hängen, werden angegriffen. „Und auch die vermeintlich langweiligsten Daten haben ihren Wert – mindestens für diejenigen, deren Daten nach einer Ransomware-Attacke plötzlich gesperrt sind.“

Bild 1: Jedes vierte Unternehmen war schon von Cyberangriffen betroffen (Quelle: GDV)

Prävention mit Lücken

Was aus Sicht der Assekuranz das Problem noch verschärft: Auf die Fehleinschätzung des Risikos folgen bei vielen kleinen Unternehmen Fehlentscheidungen bei der Prävention. Wer seinen Schutz an der gefühlten statt an der tatsächlichen Gefahr ausrichte, wähne sich schon mit Virenscanner und Firewall ausreichend geschützt. Zu oft seien kleine Unternehmer von ihren Sicherheitsmaßnahmen überzeugt (Bild 2). Ihre Bereitschaft, in Cybersicherheit zu investieren, sei gering. Infolgedessen seien sie für Cyberkriminelle ein leichtes Ziel. Sie können den Angreifern am wenigsten Widerstand entgegensetzen. Größtes Einfallstor sind dabei E-Mails (Bild 3). „Elektronische Post samt Anhängen wird zu oft gedankenlos geöffnet“, kommentieren die Cyberexperten der Assekuranz das Geschehen. Darauf setzen Cyberkriminelle – und legen mit ihrer Schadsoftware nicht nur die IT-Systeme, sondern ganze Betriebe lahm. Das war in knapp 60 Prozent der betroffenen Unternehmen der Fall (Bild 4). Bis die IT-Systeme nach einem erfolgreichen Cyberangriff wieder laufen, vergehen bei den meisten Unternehmen mehrere Tage (Bild 5).

Bild 2: (Zu) hohes Vertrauen in den eigenen Schutz (Quelle: GDV)

Bild 3: Die h

Bild 4: Die Unterbrechung der Betriebsabl

Bild 5: Die IT-Systeme wieder zum Laufen bringen kann dauern (Quelle: GDV)

Angriff auf eigenen Wunsch

In Stresssituationen macht man Fehler. „Das nutzen die Angreifer aus. Es gibt aber technisch schon sehr gute Lösungen, die auch unbekannte Schadprogramme gut abwehren“, sagt Michael Wiesner, seit 25 Jahren IT-Sicherheitsexperte für den Mittelstand. Als sogenannter White-Hat-Hacker fühlt der Informatiker mittelständischen Unternehmen hinsichtlich ihrer IT-Sicherheit und in deren eigenem Auftrag auf den Zahn. Er deckt Sicherheitslücken auf, indem er versucht, in die Netzwerke der Auftraggeber einzudringen – so weit wie möglich. „Damit man dann auch weiß: Wie weit käme ein realer Angreifer denn tatsächlich?“ Unterwegs ist er quer durch alle Branchen – erst jüngst sehr intensiv in Krankenhäusern und im Bereich der Heilberufe. Was er dabei u. a. bei einem IT-Sicherheitstest von Arztpraxen – im Auftrag des GDV und mit Wissen der Ärzte – herausfand, dürfte so oder ähnlich auch anderswo ein Sicherheitsrisiko sein.


Seiten

Bilder


Die Unterbrechung der Betriebsabl


(Zu) hohes Vertrauen in den eigenen Schutz (Quelle: GDV)


Die IT-Systeme wieder zum Laufen bringen kann dauern (Quelle: GDV)


Die h


Jedes vierte Unternehmen war schon von Cyberangriffen betroffen (Quelle: GDV)


(Quelle: HUSS-MEDIEN GmbH)


(Quelle: HUSS-MEDIEN GmbH)

Autor
  • C. Fritz
Downloads
Sie haben eine Fachfrage?