Die Zeiten ändern sich schnell für die europäische Wirtschaft und damit auch für die deutschen Unternehmen. Innerhalb von zwei Jahren hat die Corona-Pandemie die deutschen Unternehmen unweigerlich in Richtung Digitalisierung getrieben. Um ihren Betrieb von der analogen auf die digitale Welt umzustellen, haben viele Unternehmen auf Fachleute für Informationstechnologie zurückgegriffen, um ihre digitale Infrastruktur zu entwickeln.
Da sich die Wirtschaft jedoch immer mehr in den Cyberspace verlagert, ist das Risiko, Opfer eines Cyberangriffs zu werden, in den letzten Jahren drastisch gestiegen. Solche Angriffe, die von verschiedenen Akteuren wie organisierter Kriminalität, Banden und anderen durchgeführt werden, betreffen sowohl große als auch kleine und mittlere Unternehmen.
Laut einer aktuellen Umfrage des deutschen Digitalverbands Bitkom kosten Cyberattacken die deutsche Wirtschaft bis zu 203 Milliarden Euro pro Jahr. 84 Prozent der befragten deutschen Unternehmen, also fast neun von zehn Firmen, gaben an, im vergangenen Jahr Opfer von Cyberangriffen geworden zu sein, darunter „Datendiebstahl, Spionage oder Sabotage".
Mit anderen Worten: Unabhängig von der Größe, dem Markt oder der Reichweite eines Unternehmens ist es wahrscheinlich, dass es im kommenden Jahr das nächste Ziel der einen oder anderen Form von Cyberkriminalität werden könnte - wenn es sich dafür entscheidet, anfällig zu bleiben.
Im Allgemeinen haben die häufigsten Formen von Cyberangriffen entweder mit mangelhafter E-Mail-Sicherheit oder mit PC-Sicherheitslücken zu tun, die durch fehlende Windows-Updates entstehen, deren Fehlen Sicherheitsverletzungen erleichtert.
E-MAIL SICHERHEIT
Was die E-Mail-Sicherheit betrifft, so ist eine der Hauptfallen die Praxis des Phishings. Unter Phishing versteht man die Einrichtung ausgeklügelter falscher Websites mit der böswilligen Absicht, die Benutzer in die Irre zu führen, um von ihnen sensible Informationen wie Benutzernamen, Passwörter, Kreditkartendaten usw. zu erhalten.
So funktioniert es: Der Benutzer erhält normalerweise eine E-Mail von einer falschen Website, die manchmal von einer legitimen Website kopiert wird und sogar mit dieser identisch sein kann. In diesen E-Mails wird oft damit gedroht, ein echtes Konto zu schließen oder zu ändern, wenn der Benutzer nicht sofort eingreift, oder es werden Belohnungen versprochen und alle möglichen unglaublichen Angebote und Rabatte angeboten.
Im Inhalt der E-Mail wird der Benutzer angewiesen und aufgefordert, auf einen bestimmten Link zu klicken, der zu der gefälschten Website führt. Unter dem Deckmantel eines seriösen Unternehmens oder einer seriösen Institution fragt die gefälschte Website dann nach den sensiblen Daten des Benutzers, so dass die Hacker seine Daten stehlen können.
PC-SICHERHEITSLÜCKEN
Cyberkriminelle nutzen auch andere PC-Schwachstellen aus, die auf nicht ordnungsgemäß durchgeführte Windows-Updates zurückzuführen sind. Mit jedem Windows-Update werden frühere Schwachstellen in der Software aufgedeckt, die Hintertüren und andere Zugangsmöglichkeiten für Hacker eröffnen, wenn sie nicht überwacht und behoben werden.
Da Windows Updates häufig verfügbar sind, ist es wahrscheinlich, dass in Unternehmen, die für ihre Arbeit auf Computer angewiesen sind, die Software eines PCs nicht auf dem neuesten Stand ist, wenn Hacker zuschlagen.
"Wenn die Cybersicherheit eines Unternehmens nicht von Fachleuten überwacht wird, reicht schon ein kleines Versehen, um Cyberkriminellen eine Tür zu öffnen"
SIND SIE ERST EINMAL IM BESITZ SOLCHER SENSIBLEN DATEN…
nutzen sie diese oft, um auf den PC des Opfers zuzugreifen und dessen Informationen gegen Lösegeld zu verschlüsseln. In diesem Fall verlangen die Hacker, dass die Opfer einen Geldbetrag zahlen, um wieder Zugang zu ihrem PC zu erhalten oder um die gestohlenen oder kompromittierten Daten wiederzuerlangen.
Es ist fast so, als hätten die Hacker die sensibelsten Informationen des Opfers entführt und hinter einer Reihe von Passwörtern versteckt, die nur sie kennen. Für ein Unternehmen könnte diese Art von Angriff bedeuten, dass es den Zugang zu automatisierten Produktionssystemen, Buchhaltungssoftware, Kundendatenbanken, Inventaren, Steuerunterlagen und vielem mehr verliert.
Noch schlimmer ist, dass die Zahlung des Lösegelds nur selten zur Wiederherstellung der Daten führt: Hacker erhalten oft Lösegeldzahlungen und erpressen ihr Opfer einfach weiter, oder sie beschädigen oder löschen die Daten. Je nach Größe des Unternehmens kann dies den Betrieb ernsthaft verlangsamen oder zum Stillstand bringen, die Produktivität und den Output beeinträchtigen, das Vertrauen der Kunden untergraben oder sogar zerstören, insbesondere wenn es sich bei den verlorenen Daten um sensible private Informationen handelt. Das Unternehmen könnte sogar in Konkurs gehen