Sie verwenden einen veralteten Browser. Bitte aktualisieren Sie Ihren Browser.

envia TEL Blog

Warum Cybersecurity 2021 für jedes Unternehmen Priorität haben sollte

Hacker mit weißer Maske sitzt in einem abgedunkelten Raum mit vielen Monitoren.

Cloud Services, zunehmende Vernetzung, steigende Abhängigkeiten von Technologie und Automatisierung – all das sind Gründe dafür, warum Cyber-Kriminalität weltweit aggressiver und vielfältiger wird. Laut Bundeskriminalamt stieg die von der Polizei registrierte Zahl an Vorfällen der Internet-Kriminalität im Jahr 2019 um mehr als 15 Prozent auf insgesamt über 100.000 Fälle. Hauptziel sind Unternehmen, weil dort die größten Summen an Geld zu holen sind. Der Covid-19-bedingte Umzug vieler Arbeitnehmer ins Homeoffice hat für einen weiteren Anstieg von Fällen gesorgt.

Welche Angriffspotentiale Unternehmen bieten

Großunternehmen bilden aufgrund ihres hohen Kapitals ein attraktives Ziel für Cyber-Kriminelle. Mit Angriffen auf namhafte Unternehmen mit großem Kundenstamm können Hacker weitreichende Schäden anrichten, die sich für das Erpressen hoher Geldsummen nutzen lassen. Sie anzugreifen ist für viele Betrüger dennoch zu unsicher. Informations-Sicherheit wird in solchen Unternehmen großgeschrieben, weshalb sich die Überwindung der Sicherheitsmaßnahmen für Angreifer oft als zu aufwendig gestaltet.
Nicht zuletzt deshalb rücken zunehmend kleine und mittelständische Unternehmen in das Visier der Täter. Die Nutzung von veralteter Software, fehlenden Kenntnissen zu IT-Sicherheit und kleinen Budgets für Security-Maßnahmen erleichtern Angreifern ihre Taten. Die verstärkte Nutzung von Cloud-Diensten erhöht die Angriffsoberfläche zusätzlich.
Zudem legen KMU weniger Wert auf Richtlinien und Vorgaben als Großunternehmen. Umfragen zeigen, dass ein Großteil der kleinen Unternehmen keine Richtlinien und Vorgaben zur Passwortvergabe hat. 
Hinzu kommt, dass in kleinen Unternehmen oftmals mehrere Mitarbeiter Administratoren-Zugriff auf bestimmte Programme haben, aber nicht alle ausreichend zum Thema Cybersecurity geschult sind.
Eine in kleinen Unternehmen häufige Ursache für Cybersecurity-Vorfälle sind sogenannte Spear Phishing E-Mails, die augenscheinlich von einer vertrauenswürdigen Quelle kommen, den Empfänger aber zu einer Website voller Malware-Bedrohungen weiterleiten. 
Veraltete Betriebssysteme, unzureichende Aufklärung der Mitarbeiter und fehlende Security-Richtlinien machen also kleinere Unternehmen zum leichten Ziel für Angreifer.
Aufgrund ihrer Vernetzung zu großen Unternehmen sind sie außerdem oft das Einfallstor für größere Hacker-Angriffe.

Die Gefahren von Cyber-Angriffen auf einen Blick

Das Ausmaß des Schadens ist je nach Angriff und Erfolg der Tat individuell. Fakt ist, schon der kleinste Überfall kann für das angegriffene Unternehmen einen Millionenschaden mit sich bringen. Für kleine und mittelständische Unternehmen können selbst die einfachsten Angriffe eine Existenzbedrohung bedeuten.  Die Folgen zu begradigen, bedeutet für Organisationen nicht nur Geld zu investieren, sondern auch Zeit und Nerven. Die Schäden sind individuell und gehen weit über finanzielle Verluste hinaus.

Mögliche Schäden von Cyber-Angriffen auf Unternehmen sind:

  • Wirtschaftliche Schäden: Ein enormer wirtschaftlicher Schaden entsteht durch die Kosten, die mit der Behebung und Reparatur beschädigter Systeme und dem Diebstahl von Unternehmensinformationen oder geistigen Eigentum einhergehen.
  • Reputationskosten: Nach einem Cyber-Angriff, der aufgrund fehlender Sicherheitsmaßnahmen entstanden ist, ist es nicht selten, dass die Medien über entsprechende Sicherheitslücken im Unternehmen berichten. Das führt zu einem Vertrauensverlust der Verbraucher und bedeutet auch den Verlust von aktuellen und zukünftigen Kunden.
  • Regulierungskosten: Die Strafen bei Datenschutzverstößen sind wesentlich gestiegen, sodass ein Unternehmen auch unter Bußgeld-Kosten oder Sanktionen leiden kann.

Jedes Unternehmen sollte auf einen Cyber-Angriff vorbereitet sein

Im Rahmen einer Studie des Beratungsunternehmens techconsult waren bereits 66 Prozent der befragten Unternehmen Opfer eines Cyber-Angriffs, jedes zweite davon sogar mehrfach. 2019 ist allein in Deutschland ein finanzieller Schaden von fast 90 Millionen Euro durch Cyber-Kriminalität entstanden. Im Vergleich zum Vorjahr ist das eine Steigerung von über 60 Prozent. Laut einer Branchenstudie des Cyber-Exposure-Unternehmens Tenable haben 96 Prozent der deutschen Unternehmen innerhalb von 12 Monaten einen geschäftsschädigenden Cyber-Angriff erlitten. Deutschland ist eine beliebte Zielregion für Hacker, weil hier eine Menge Know-how auf den Firmen-Servern lagert.

Trotzdem hat Cyber-Sicherheit noch keine Top-Priorität 

Obwohl das Bewusstsein für Cyber-Sicherheit in den Führungsebenen zunimmt, hat das Thema in vielen kleinen und mittelständischen Unternehmen noch keine angemessene Priorität. Weil unsere Welt inzwischen maßgeblich auf vernetzte Technologien angewiesen ist und diese Abhängigkeit in den nächsten Jahren weiter zunehmen wird, besteht dringender Handlungsbedarf. Denn mit der Entwicklung der Digitalisierung steigt auch die Gefahr vor Cyber-Angriffen jeglicher Art.

Sowohl große als auch kleine und mittelständische Unternehmen werden sich durch den Drang zur Automatisierung perspektivisch auf Technologien wie das Internet of Things, künstliche Intelligenz oder autonome Systeme verlassen müssen. Damit einhergehend ist es ein Muss vermehrt in die IT-Sicherheit zu investieren. Unternehmer müssen den bereits vorhandenen und bestehenden Bedrohungen präventiv entgegenwirken und nachhaltige Strategien für eventuelle Schadensfälle entwickeln.

Was getan werden muss, um sich effektiv vor Cybercrime zu schützen:

  1. Den Faktor Mensch mit einbeziehen
    Schäden entstehen vor allem dort, wo Unsicherheit und Unwissen seitens der Mitarbeiter herrschen. Ein Großteil der Angriffe auf Unternehmen passiert in Folge von Phishing E-Mails, die von Mitarbeitern nicht als solche erkannt werden. Präventiv gegen Cyber-Angriffe anzugehen, bedeutet neben der Absicherung der IT-Infrastruktur vor allem, Mitarbeiter zu schulen und deren Bewusstsein für potenzielle Angriffe zu schärfen.
    Auch der Fachkräftemangel im Cyber-Sicherheitsbereich ist für viele Unternehmen ein Problem. Fehlende Kompetenzen müssen ausgeglichen und Wissenslücken aufgefüllt werden. IT-Fachkräfte sollten entsprechend Zugang zu Lehrgängen und Weiterbildung bekommen, um sich langfristig zu Experten zu entwickeln und das Unternehmen zu schützen.

  2. Budgets anpassen
    Das Wissen um die Bedeutung von Cybersecurity kommt in immer mehr Unternehmen an. So ergab eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC, dass mehr als die Hälfte aller befragten Unternehmen ihre Budgets für Cyber-Sicherheit erhöhen wollen. Viele Firmen nutzen außerdem den Zeitpunkt zur Erneuerung ihrer Sicherheitsstrategien. Zentral bereitgestellt Sicherheitskomponenten erlauben auch kleinen Unternehmen von modernsten Technologien zu profitieren.
    Insbesondere KMU, die über nicht genug Expertise oder entsprechendes Budget zur Neustrukturierung verfügen, oder aber auch bloß die Verantwortung gern abgeben möchten, kann das Hinzuziehen eines Managed Security Service Providers empfohlen werden. Durch kundenfreundliche Service Modelle und ein umfangreiches Know-how können Service Provider schnell und flexibel auf Anforderungen und Sicherheits-Vorfälle reagieren.

  3. Notfallstrategie entwickeln
    Sich gänzlich vor Cyber-Angriffen zu schützen ist schier unmöglich. Umso wichtiger ist es, eine Sicherheitsstrategie zu entwickeln, die für eine schnellen Reaktion auf Vorfälle genutzt werden kann. Ein solches Konzept sollte den optimalen Ablauf während eines möglichen Notfalls skizzieren und einen Leitfaden für das richtige Notfallmanagement beinhalten. Verhaltensregeln und Handlungsmaßnahmen können hier festgehalten und in Form eines Notfallhandbuchs allen Mitarbeitern zur Verfügung gestellt werden.
    Neben Handlungsvorgaben und Richtlinien für Mitarbeiter sollte die Notfallstrategie im besten Fall außerdem eine nach intern und extern ausgerichtete Krisenkommunikationsstrategie einschließen. Auch hier kann sich das Hinzuziehen von externer Hilfe auszahlen.

  4. Entwicklungen im Blick behalten
    Schon jetzt helfen uns künstliche Intelligenz und maschinelles Lernen dabei, Sicherheitsbedrohungen aus aller Welt zu analysieren, Rückschlüsse zu ziehen und Risiken frühzeitig zu erkennen. Deep Learning und Formen der künstlichen Intelligenz werden immer vielfältiger und entwickeln sich stetig weiter.
    Doch auch die Gegenseite schläft nicht. Angriffe finden weitgehend unter professionellen Bedingungen und mit automatisierten Mittel statt. Schwachstellen in Software und Konfigurationen lassen sich durch Computer gestützte Analysen finden und ausnutzen.
    Die Einsatzmöglichkeiten sind auf beiden Seiten immens und Verantwortliche sollten sich bei den neusten Entwicklungen auf dem aktuellen Stand halten.

Exkurs: Warum Corona die Bedrohung durch Cyber-Angriffe zusätzlich erhöht

Die Corona-Pandemie zwingt vor allem kleinere Unternehmen und Soloselbstständige dazu, staatliche Hilfen zu beantragen. Anträge auf finanzielle Unterstützung können über eine entsprechende Webseite des Landes ausgefüllt und abgegeben werden. Genau das machen sich Cyberkriminelle zu nutze. Zahlreiche Antragsteller wurden und werden auf gefälschte Seiten geleitet, auf denen Kriminelle die Daten der Antragsteller abgreifen, um so die finanziellen Mittel einzusammeln. Das Land Nordrhein-Westfalen war besonders stark von nachgebauten Soforthilfe-Websites betroffen.
Auch nutzen zahlreiche Betrüger die Unsicherheit und Ängste der Bürger aus, indem sie mittels Spam- und Phishing-Aktionen Daten abgreifen, Erpressungsversuche starten oder Computer mit Schadsoftware infizieren.
Moderne Sicherheitsmaßnahmen können solche und andere Betrugsversuche erkennen und Nutzer vor Schaden bewahren.

Fazit

Die Potentiale digitaler Technologien und möglicher Angriffe sind nahezu grenzenlos. Die stetig zunehmende Bedrohungslandschaft sowie die Entwicklung von geeigneten Abwehrmaßnahmen werden in unverändert rasantem Tempo voranschreiten. Cyber-Sicherheit wird daher an Relevanz für Unternehmen sowie Privatpersonen zunehmen. Aus ihrer zunehmenden Bedeutsamkeit lässt sich schon jetzt eine operative Aufgabe für Unternehmen jeder Größe ableiten. Sie müssen sich vorbereiten, IT-Sicherheit priorisieren und die Art und Weise der Interaktion zwischen Mensch und Technologie anpassen.

Autor: Stephan Riedel
Spezialist für IT-Sicherheit und Cloud-Dienste bei envia TEL #SecurityByDesign #CloudEnthusiast #DigitalFirst