Cyberattacken nehmen zu – Deutschland belegt Spitzenplatz
Im Jahr 2021 waren laut dem Hiscox Cyber Readiness Report 46 % der deutschen Unternehmen von mindestens einem Cyberangriff betroffen. International waren es 43 %, womit Deutschland knapp über dem Durchschnitt liegt.
Die Kosten für solch einen Angriff lagen im Durchschnitt bei 21.818 Euro. Deutschland nimmt damit den ersten Platz ein. International lag die Durchschnittssumme bei „nur“ 11.944 Euro. Vielleicht liegt es daran, dass die teuerste Einzelattacke mit Kosten von 4,6 Millionen Euro ein Unternehmen in Deutschland traf.
Eine Cyberattacke auf den deutschen Essenslieferanten Apetito machte kürzlich Schlagzeilen und legte dessen IT-Systeme lahm. Dadurch konnte das Unternehmen viele Küchen nicht mehr beliefern. Auch wenn Apetito keine genauen Angaben zu dem Angriff machte, ist dies ein klassisches Beispiel für das Vorgehen der Hacker. Oft kommt es dann zu Lösegeldforderungen, damit Blockaden von IT-Systemen wieder aufgehoben werden.
Nicht nur die großen Unternehmen kann es treffen, sondern auch die kleineren und mittleren. Bei Unternehmen mit Millionenumsätzen ist das finanzielle Interesse deutlich größer und bietet Kriminellen einen gewissen Anreiz.
Für Unternehmen ist es essentiell, in ihre Cybersicherheit zu investieren, um sich vor Cyberattacken adäquat zu schützen.
Sicherheitsrisiko öffentliches WLAN-Netzwerk
Die Pandemie hat Cyberattacken ansteigen lassen, denn mehr Mitarbeiter arbeiteten im Homeoffice und tun es vermehrt heute immer noch. Vor allem in Deutschland waren viele Unternehmen technisch nicht darauf vorbereitet, was auch mögliche Risiken im Bereich der Cybersicherheit mit einschließt.
Jeder Mitarbeiter, der im Homeoffice arbeitet, kann ohne entsprechende Sicherheitsmaßnahmen eine Sicherheitslücke darstellen. Vielleicht nutzt der Angestellte seinen privaten PC für die Arbeit, der nicht ausreichend geschützt und abgesichert ist. Oder der Mitarbeiter nimmt die Arbeit mit in den öffentlichen Raum und nutzt dafür ein öffentliches WLAN-Netzwerk.
Ein öffentlicher Internet-Hotspot ist oftmals unzureichend oder gar nicht gesichert. So kann jeder, der sich in diesem Netzwerk befindet, schon mit einfachen Hackerkenntnissen persönliche Daten abfangen und abgreifen.
Ein VPN als wichtiges Sicherheitstool in der Cybersicherheit
Viele Unternehmen setzen heute bereits auf ein VPN (Virtuelles Privates Netzwerk), um die Cybersicherheit zu erhöhen. Dies ist auch im privaten Bereich sehr zu empfehlen. Ein VPN ist ganz allgemein ausgedrückt eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist.
Wenn man mit dem VPN eine Website besuchst, bleiben die eigenen Informationen sicher und geschützt. Denn während man mit einem VPN-Server verbunden bist, erhält man direkt dessen IP-Adresse und ist im abgesicherten Raum unterwegs.
Im Unternehmensbereich dient ein VPN als Sicherheitslösung, die einen Tunnel zwischen den IT-Systemen des Unternehmens und den Mitarbeitern herstellt. Somit können nur Mitarbeiter, die mit den VPN-Servern verbunden sind, auf die IT-Systeme im Netzwerk zugreifen. Da dieser Tunnel durchgängig verschlüsselt ist, müssen sich Unternehmen keine Sorgen über unerwünschte Zugriffe oder Einblicke in ihr Netzwerk machen.
Generell kann man sagen, dass VPN eine sehr gute Lösung im Bereich Cybersicherheit ist und den Erfolg von Cyberattacken auf ein Minimum reduziert.
Sicherheitsgefahr durch Phishing
Eine weitere Bedrohung der Cybersicherheit lauert in Phishing-Versuchen. Dabei handelt es sich um Versuche, über gefälschte Webseiten, E-Mails oder Textnachrichten an sensible Informationen zu kommen. Diese Daten werden anschließend den Opfern entwendet.
Solche Webseiten und Nachrichten sehen dabei täuschend echt aus. Cyberkriminellen versuchen damit ihre Opfer emotional zu manipulieren. Sie spielen dabei der Angst oder der Hoffnung der Menschen, zum Beispiel mit Sätzen wie „Sie haben gewonnen, bitte hier klicken“. Dies bezeichnet man auch als Social Engineering.
Im Unternehmensbereich sind oft die Vorgesetzten im Visier. Dies wird als „Whaling“ bezeichnet wird. Whaling bedeutet übersetzt „Die Jagd nach dem großen Fisch“. Die Hacker versuchen dabei, die Führungsperson zu ködern und sich Zugang zum persönlichen E-Mail-Konto zu verschaffen. Sie können dann über den E-Mail-Account zum Beispiel Informationen von Mitarbeitern anfordern oder finanzielle Transaktionen tätigen.
Die Nachricht kann aber genauso gut von außerhalb stammen und an die Mitarbeiter des Unternehmens gerichtet sein. So könnte der vermeintliche Telefonanbieter jemanden in der Firma kontaktieren, damit bestimmte Daten erneut bestätigt werden. In Österreich haben Unbekannte E-Mails von der Telekom gefälscht und die Kunden gebeten, ihre Daten aufgrund eines angeblichen System-Upgrades zu aktualisieren.
Diese Art der Bedrohnung ist zwischenzeitlich weit verbreitet und kommt täglich in Unternehmen vor. Es wird daher für Unternehmen immer wichtiger, ihre Mitarbeiter für solche Cyberattacken zu sensibilisieren. Auch wenn Phishing-Versuche immer raffinierter werden, gibt es Möglichkeiten, sie im Vorfeld zu erkennen. Hier muss die Cybersicherheit im Unternehmen notwendige Maßnahmen ergreifen.
Phishing-Versuche lassen sich vorbeugen
Als wichtigste Regel für Mitarbeiter bei Cyberattacken mittels Phishing gilt, stets misstrauisch zu sein, sowohl bei E-Mails von bekannten als auch von unbekannten Absendern.
Folgende Fragen helfen hier weiter:
- Passt der Schreibstil zum Absender?
- Sind ungewöhnlich viele Rechtschreibfehler enthalten?
- Sind teilweise Wörter aus anderen Sprachen in der Nachricht enthalten?
- Passt die Aufmachung der E-Mail zum CI und CD der Absender-Firma?
Wenn man Zweifel hat, ist es immer ratsam, beim Absender nochmals nachzufragen, ob die Nachricht tatsächlich von ihm stammt. Man sollte auf keinen Fall Anhänge öffnen oder auf Websiten-Links klicken, die man nicht kennt oder die einem nicht vertrauenswürdig erscheinen.
Passwort-Sicherheit
Passwörter sind ebenfalls ein unerlässlicher Bestandteil des Arbeitsalltags in einem Unternehmen. Sie stellen jedoch leider oft einer der zentralen Schwachpunkte in Firmen dar. Überlässt das Unternehmen den Mitarbeitern gänzlich die Aufgabe, Zugangsdaten selbst festzulegen, kann sich ein ähnliches Bild wie im privaten Bereich ergeben. Die Mitarbeiter wählen oftmals viel zu schwache Passwörter.
Sinnvoll ist es daher für Unternehmen, die Zugangsdaten im Unternehmen mithilfe eines Passwort-Managers zu verwalten. Damit werden automatisch starke Kennwörter vergeben. Zugleich kann das Unternehmen festlegen, wer welche Berechtigungen erhält. In diesem Zuge muss auch die Datensicherheit im Unternehmen generell geregelt und geschützt werden.
Passwort-Sicherheit ist eine der zentralen Maßnahmen im Rahmen der Cybersicherheit und schützt gezielt vor Cyberattacken.
Zwei-Faktor-Authentifizierung
Immer häufiger gibt es die sogenannte Zwei-Faktor-Authentifizierung (2FA oder auch MFA). In Unternehmen kann damit Betrugsversuchen und Cyberattacken vorgebeugt werden. Dies ist vor allem in sensiblen Bereichen wie der Finanzbuchhaltung oder von Forschung & Entwicklung wichtig.
Damit wird verhindert, dass Cyberkriminelle mit gestohlenen Zugangsdaten unmittelbaren Zugriff auf unternehmenskritische Bereiche haben. Dies kann ansonsten zu direkten wirtschaftlichen und finanziellen Schäden führen.
Investitionen in Cybersicherheit essentiell für Unternehmen
Die IT-Sicherheitsgefahren lauern an jeder Ecke und zu jeder Zeit. Firmen müssen sich auf mögliche Cyberattacken gezielt vorbereiten und notwendige Maßnahmen im Bereich der Cybersicherheit ergreifen. Dabei sollten immer auch aktuelle Entwicklungen in der Cybersicherheit einbezogen werden. Ohne die richtigen Schritte kann die wirtschaftliche Existenz von Unternehmen erheblich gefährdet sein.
