Das unterschätzte Risiko

Immer mehr Unternehmen werden Ziel von Cyberkriminellen. Die Angreifer haben es schon längst nicht mehr nur auf die großen Konzerne abgesehen, sondern greifen Mittelständler und kleine Unternehmen an. Obwohl der Schaden enorm sein kann, werden die Risiken immer noch unterschätzt. Cyber-Security Unternehmen stehen jedoch vor goldenen Zeiten.

Die Zahl der Hacker-Angriffe auf Unternehmen steigt stetig an.

Die Angriffe werden dabei immer besser und ausgereifter, so dass der potenzielle Schaden ebenfalls immer größer wird. Laut BKA ist die Zahl der Attacken allein im letzten Jahr um acht Prozent gestiegen – Tendenz weiter steigend.

Die Veränderung der Arbeitswelt bietet den Angreifern immer mehr Möglichkeiten. Sei es durch die Nutzung von Cloud-Lösungen oder durch den Anstieg von Home-Office-Arbeitsplätzen durch die Corona-Pandemie – die IT-Infrastruktur bietet viele neue Einfallstore.

Die Investitionen in die IT-Sicherheit wird in vielen Unternehmen jedoch weiterhin vernachlässigt. Gerade in Zeiten der Pandemie wurde nur darauf geachtet, dass die IT-Infrastruktur schnell für alle Mitarbeiter läuft – die Sicherheit kam dann später, oder in manchen Fällen auch überhaupt nicht.

So wurde es den Angreifern oft vergleichsweise leicht gemacht. Hinzu kommt, dass die Methoden der Cyberkriminellen sehr viel raffinierter als noch vor einigen Jahren sind. Heutzutage wird oft im Vorfeld ausgespäht, welche Form des Angriffs besonders vielversprechend erscheint und auf welche Art von Daten man es absehen könnte.

Früher wurden oft „nur“ die Server der Unternehmen verschlüsselt und gegen Lösegeld (möglicherweise) wieder freigegeben. Heute stehlen die Angreifer gezielt kritische Daten, um ein Druckmittel in der Hand zu haben, möglichst schnell möglichst viel Geld zu kassieren.

Schwachstelle Mensch

Einfallstor für diese Angriffe bleiben weiterhin Phishing-E-Mails, mit denen sich die Angreifer Zugriff zu Firmen-Netzwerken verschaffen. Allerdings sind diese Mails heutzutage so täuschend echt, dass nicht nur der Absender, sondern auch der Mailtext und der Name eines Dateianhangs im Arbeitsalltag völlig normal und unauffällig erscheinen. So öffneten bei einem Angriff auf ein internationales Textil-Unternehmen gleich mehrere Mitarbeiter eine solche Phishing-Mail, da diese so täuschend echt wirkte.

Sind die Angreifer erst einmal in ein Netzwerk eingedrungen, warten sie oft erst einmal ab und achten darauf, unentdeckt zu bleiben. Sie lernen über Wochen und Monate das gesamte Unternehmensnetzwerk kennen. So lernen die Hacker etwas über die Unternehmensstruktur und die wichtigsten Daten. So können sie diese gezielt abgreifen und anschließend verschlüsseln – sie treffen die Unternehmen an den empfindlichsten Stellen.

Sind die Angreifer erst einmal in ein Netzwerk eingedrungen, warten sie oft erst einmal ab und achten darauf, unentdeckt zu bleiben. Sie lernen über Wochen und Monate das gesamte Unternehmensnetzwerk kennen. So lernen die Hacker etwas über die Unternehmensstruktur und die wichtigsten Daten. So können sie diese gezielt abgreifen und anschließend verschlüsseln – sie treffen die Unternehmen an den empfindlichsten Stellen.

Investitionen sind unumgänglich

Der weltgrößte Fleischkonzern JBS musste nach einem Angriff die gesamte Produktion für mehrere Tage stoppen, der deutsche Autozulieferer Leoni wurde durch eine Attacke um 40 Millionen Euro erleichtert. Noch völlig unklar sind die Konsequenzen eines Angriffs auf Kaseya, einem der größten IT-Dienstleister in den USA. Die Bedrohung ist real – und zwar für alle Unternehmen. So vermutet das BKA, dass bereits 75 Prozent aller deutschen Unternehmen bereits Ziel einer Hacker-Attacke gewesen sind.

Die Investitionen in IT-Sicherheit müssen in den kommenden Jahren also massiv steigen. Kein Management eines Unternehmens kann es sich leisten, zu geringe Vorkehrungen gegen einen Angriff auf die Daten getroffen zu haben. Die Schäden durch Datendiebstahl, Produktionsstopp und Co. werden durch den damit einhergehenden Image-Schaden noch deutlich vergrößert.

Aber wie so oft bietet diese Situation auch Chancen. Unternehmen, die im Bereich Daten- und IT-Sicherheit tätig sind, dürften in den kommenden Jahren sehr stark von dieser Entwicklung profitieren. Die Gewinne und in der Folge auch die Kurse dieser Unternehmen dürften daher in den nächsten Jahren von der steigenden Zahl der Hacker-Angriffe profitieren.