Business Finanzen

Cyberattacken: Kein Unternehmen ist für Angriffe zu klein

16. März 2020

Das Böse schläft nicht: Im dritten Jahr in Folge berichten kleine und mittlere Unternehmen (KMU) einen erheblichen Anstieg bei gezielten Verstößen gegen die Cybersicherheit. Eine aktuelle, weltweite Umfrage des Ponemon Institute, einer anerkannten internationalen Forschungseinrichtung, kommt zu dem Ergebnis, dass Cyberattacken auch im Raum Deutschland, Österreich, Schweiz (DACH) häufiger und raffinierter werden. Die jüngsten Daten der Cybersecurity-Statistik zeigen sogar, dass kleine Unternehmen trotz ihrer geringen Größe die Mehrheit an Datenmissbräuchen zu verzeichnen haben (58 Prozent).

Ein weiterer Bericht aus dem Jahr 2019 über den globalen Stand der Cybersecurity in KMUs belegt den Mangel an Bewusstsein und das geringe Maß an Vorbereitung in vielen Unternehmen. Doch wer hier nachlässig ist, hat noch nicht wirklich verstanden, wie die Angreifer vorgehen. Denn: „Cyberkriminelle bedienen sich des Prinzips Maschinenpistole“, weiß IT-Sicherheitsexperte Sven Weizenegger. Sie schießen praktisch wahllos in die Menge, in der Absicht, irgendjemanden zu treffen.“ Im Klartext: Sie versenden massenhaft infizierte E-Mails, etwa an kleine Handwerksbetriebe. „Und Sie können davon ausgehen: Irgendeiner wird erwischt“, so Weizenegger, der seine Karriere als erster offizieller Hacker bei der Telekom begann und heute KMUs in Sachen Cybersicherheit berät.

Finanzieller Schaden

Als besonders gefährlich schätzen Experten wie Weizenegger Ransomware und Spyware ein. Bei Ransomware handelt es sich um Schadcodes, die Dateien auf dem Rechner verschlüsseln, um den Betrieb zu erpressen. Hierbei ist der Online-Terminkalender ein beliebtes Angriffsziel. Die Folge sind meist hohe Betriebsausfallkosten. Im Fall eines Spyware-Angriffs spähen Spionage-Programme beispielsweise Passwörter aus und verschicken diese an Hacker, die sich so in den Betriebs-Computer einloggen können, um Einbrüche zu planen. Auch hier droht erheblicher finanzieller Schaden.

Welche Bedrohungen aus dem Cyberraum gerade in Zeiten zunehmender Digitalisierung drohen und wie sich Unternehmer dagegen schützen können, war auch Thema einer Informationsveranstaltung, zu der die Stadtsparkasse München am 11. Februar 2020 Firmenkunden eingeladen hatte, um diese für die drohenden Gefahren zu sensibilisieren.

Zwei hochkarätige Referenten versorgten die Zuhörer mit Informationen und Lösungen: Andreas Forster, Leiter des Kommissariats Cybercrime des Polizeipräsidiums München, stellte seine Arbeit im Kampf gegen Zahlungsmanipulationen oder Angriffe auf Online-Banking vor. Christian Forster, Abteilungsleiter für Haftpflichtversicherung, Vermögensschadenhaftpflicht, D&O und Cyber bei der Versicherungskammer Bayern, klärte die Teilnehmer über Risiken und Schutzmöglichkeiten zu Cyberangriffen auf.