Unternehmensrisiko Cybercrime
25.11.2022 | 20,9 Stunden – so lange dauert in etwa ein Nonstop-Flug von New York nach Singapur. So lange dauert es aber auch im weltweiten Durchschnitt, bis Cyberangriffe entdeckt werden. Zu diesem Ergebnis kam das Cybersicherheitsunternehmen Deep Instinct im vergangenen Jahr bei einer Befragung von 1.500 Unternehmen aus 11 Ländern.
Die gute Nachricht lautet, dass die meisten Angriffe entdeckt werden – leider aber noch immer zu oft erst, nachdem sie ausgeführt wurden. Ob nach 10 Sekunden, 10 Minuten oder 10 Stunden: Nach dem Angriff ist es zu spät, der finanzielle und ideelle Schaden eines erfolgreichen Cyberangriffs schon nach kurzer Zeit enorm.
Daher gilt: Die Prävention sollte im Vordergrund stehen
Ransomware: Des Hackers
Liebling
Aktuell verursachen Cyberangriffe auf deutsche Unternehmen pro Jahr Schäden in Höhe von 203 Milliarden Euro, wie der Digitalverband Bitkom in einer Studie ermittelte. Besonders gerne setzen Angreifer dabei Ransomware, so genannte Verschlüsselungstrojaner ein, um Unternehmen zu hohen Lösegeldforderungen zu zwingen. Allein zwischen 2019 und 2021 sind die finanziellen Schäden durch Ransomware um 358 Prozent gestiegen. Dabei macht das Lösegeld nur einen kleinen Teil der Gesamtkosten aus, weitaus gravierender sind die Kosten für Systemausfälle – ganz zu schweigen vom nicht zu beziffernden Imageschaden.
Wurde Cybersicherheit lange Zeit als strategisches Thema vernachlässigt, ist sie mittlerweile für Unternehmen jeder Größe von existenzieller Bedeutung. Die Anzahl der Cyber-Attacken ist in den letzten zwei Jahren um 800 Prozent gestiegen, Ransomware zur „Geißel“ der digitalen Welt geworden.
Dabei haben es Angreifer verstärkt auf den Diebstahl von Daten Dritter abgesehen. 2021 gaben 68 Prozent der von einem Cyberangriff betroffenen Unternehmen an, dass Kommunikationsdaten wie zum Beispiel E-Mails entwendet wurden. 45 Prozent, also fast jedes zweite Unternehmen, bestätigten, dass Kundendaten ins Visier genommen wurden. Hacker scheinen genau zu wissen, wo sie am härtesten zuschlagen können. Sollten nämlich die Daten von Dritten entwendet werden, droht dem Unternehmen noch einmal zusätzlicher Schaden. Dieser reicht dann vom Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden. Jedes dritte betroffene Unternehmen meldet den Verlust von unkritischen Informationen oder Cloud-Zugangsdaten. In jedem vierten betroffenen Unternehmen wurden allerdings kritische Business-Informationen, wie Daten von Mitarbeitenden oder Marktanalysen, gestohlen. In jedem fünften betroffenen Unternehmen hatten Hacker es auf geistiges Eigentum – etwa Patente oder Finanzdaten – abgesehen.
Dadurch, dass Hacker sich immer wieder neu erfinden, sind sie in ihrer Entwicklung weit vorangeschritten. Jedes Hindernis, das ihnen den Weg versperrt, bietet ihnen Möglichkeiten, ihr Wissen zu erweitern. Hacker lernen, ihre Taktik zu ändern und können Unternehmen mit immer wieder neuen Angriffsmethoden attackieren. So wird Cybersicherheit zu einer Verfolgungsjagd, bei dem der Verfolger ständig seine Form ändert und der Gejagte nie sicher weiß, wogegen er sich eigentlich verteidigen muss.
Was können Sie also tun, um den Angreifern den entscheidenden Schritt voraus zu sein?
Eine gute Vorbereitung ist das A und O
Die Frage ist nicht ob, sondern wann Unternehmen ins Visier von Cyberkriminellen geraten. Unternehmen jeder Größe müssen sich auf den Worst Case vorbereiten und einen Notfallplan in der Tasche haben. Es ist wichtig, dass eine klare Struktur vorliegt, wie bei IT-Sicherheitsvorfällen vorgegangen wird. Zu diesem Punkt gehört eine umfassende Risikobewertung, aus der die notwendigen Maßnahmen abgeleitet werden.
Um im Fall der Fälle vorbereitet zu sein, sollten Unternehmen regelmäßige Schwachstellenscans von innen und außen vornehmen. So werden Sicherheitsrisiken frühzeitig erkannt und können behoben werden, bevor sie zum Einfallstor für Hacker werden.
Ergänzend muss ein funktionierendes Backup-Konzept vorhanden sein. Grundlegend dafür ist die räumliche Trennung von Originaldatenträger und Backup-Medien. Andernfalls könnte ein Ereignis, das die Datenträger in Mitleidenschaft zieht, auch die Backup-Medien beschädigen.
Zusätzlich zu den genannten Punkten ist ein Patch-Management ein absolutes Muss. Nur dann, wenn Ihre Systeme jederzeit auf dem aktuellen Stand sind, können Sie verhindern, dass Sicherheitslücken ausgenutzt werden.
Da der Faktor Mensch bim Thema Cybersecurity ebenfalls eine wichtige Rolle spielt, sollten Mitarbeitende regelmäßig für die Risiken sensibilisiert werden. Ihre Mitarbeitenden stellen durch Social Engeneering immer noch eines der größten Einfallstore für mögliche Angriffe dar. Legen Sie Richtlinien für sichere Passwörter fest und implementieren Sie eine unternehmensweite Mehr- oder Zwei-Faktor-Authentisierung.
Das Thema Cybersecurity gehört fest in der Strategie jedes Unternehmens – egal ob groß oder klein – verankert.
Die Mischung macht’s!
Trotzdem, dass das Sicherheitsempfinden mit der Zahl der implementierten Lösungen steigt, ist mehr nicht unbedingt besser. Hier macht die richtige Mischung den Unterschied. Das IT-Sicherheitskonzept muss an das Unternehmen angepasst werden, um einen größtmöglichen Schutz bieten zu können. Fehlt es zum Beispiel an eigenen Fachkräften, kann es Sinn machen, Managed Security Services über einen Dienstleister zu beziehen. Ist die Hardware veraltet, bietet sich eine Auslagerung des Backups in ein externes Rechenzentrum an.
IT-Security muss strategisch angegangen, ganzheitlich für das gesamte Unternehmen betrachtet und implementiert werden. Werden wahllos irgendwelche Maßnahmen umgesetzt, ohne dabei das Gesamtkonzept im Auge zu haben, kreiert man hochkomplexe Strukturen, die irgendwann selbst zum Risiko werden, da Schwachstellen zu spät erkannt werden.
Zusätzlich zu den technologischen Maßnahmen müssen die Mitarbeitenden regelmäßig in Bezug auf Risiken wie Social Engineering oder Phishing-Angriffe sensibilisiert werden.
Nur dann, wenn all diese Bereiche aufeinander abgestimmt sind und einander optimal ergänzen, kann man den Cyberkriminellen einen oder vielleicht sogar zwei Schritte voraus sein.
Haben Sie Fragen zur IT-Sicherheit in Ihrem Unternehmen oder sind Sie gar Opfer eines Cyberangriffs geworden? Dann zögern Sie nicht, uns zu kontaktieren!
Sie erreichen sie telefonisch unter +497805918110 oder über unser Kontaktformular.
Kontakt
