Menü

Cyberkriminalität – reale Gefahr für Unternehmen

Beitrag veröffentlicht am 17. Januar 2020 | Kategorie: Internet | 0 Kommentare

So schützenSiesich vor Angriffen aus der digitalen Welt

Die meisten von uns waren schon Opfer eines Cyberangriffes. In der Regel unbemerkt, doch manchmal wird einem das Ausmaß einer Attacke auf bittere Art und Weise bewusst gemacht. Auch wenn Sie mit Begriffen wie Phishing-Mail, Malware oder Ransomware nichts anfangen können, sollten Sie zumindest einen kleinen Überblick haben, wie Cyberkriminalität zunehmend in den Alltagsbetrieb deutscher Unternehmen eindringt. Zudem geben wir in diesem Artikel einfache Tipps, wie Sie sich vor Cyberangriffen besser schützen können.

Mehr als 40 Milliarden Euro Schadenin zwei Jahren

Nach einer Bitkom-Umfrage ist der finanzielle Schaden, der in den letzten zwei Jahren durch digitalen Datendiebstahl, Wirtschaftsspionage und Sabotage entstanden ist, enorm. In der deutschen Industrie betrugen die Kosten für die Folgen von Cyberangriffen etwa 43,4 Milliarden Euro. Der größte Kostenfaktor war dabei der Imageschaden, der durch negative Berichterstattung oder durch Kunden und Lieferanten zustande gekommen ist. Aber auch Betriebsausfälle, Umsatzeinbußen durch Plagiate, Kosten für Rechtsstreitigkeiten oder Erpressung sind häufige Folgen, die vor allem ein mittelständisches oder kleines Unternehmen schnell in den Bankrott treiben können.

Die Anzahl der Hackerangriffe hat in den vergangenen Jahren insgesamt stark zugenommen. Allein die Telekom registrierte im April letzten Jahres bis zu 46 Millionen Cyberattacken an nur einem Tag. Im Jahr 2017 waren es lediglich vier Millionen Angriffe täglich. Hinzu kommt, dass viele Angriffe unerkannt bleiben – die Dunkelziffer liegt also vermutlich wesentlich höher. Die größten Sicherheitsfaktoren sind Mitarbeiter, schwache Passwörter und veraltete Software.

Weitere Zahlen und Fakten zur Cyberkriminalität in deutschen Unternehmen

  • 95 Prozent der Sicherheitslücken durch Mitarbeiter verursacht, die z. B. Phishing-Software auf ihren Geräten unwissentlich installieren
  • An nur einem Tag werden über 200.000 Malware-Programme entwickelt (größtenteils Trojaner)
  • 61 Prozent der betroffenen Unternehmen haben weniger als 1.000 Mitarbeiter
  • 65 Prozent der Cyberangriffe zielen auf KMUs ab
  • Durchschnittlich bleibt eine Sicherheitslücke 146 Tage unentdeckt und kann so durch Angreifer ausgenutzt werden

Digitalisierung als Sicherheitsfaktor

Experten gingen stets davon aus, dass höher digitalisierte Unternehmen auch gleichzeitig häufiger von Cyberangriffen betroffen sind, da sie durch die Vernetzung und alle Soft- und Hardwarezugänge theoretisch mehr Angriffsfläche bieten. Die Befragung der Bitkom und auch andere Untersuchungen ergeben jedoch ein anderes Bild. Demnach setzen sich stärker digitalisierte Unternehmen auch automatisch intensiver mit IT-Sicherheit auseinander und etablieren als Sicherheitsmaßnahme neue Standards und effektive Schutzsysteme gegen Cyberangriffe. Die Digitalisierung der Prozesse Ihres Unternehmens kann daher ein sinnvoller Schritt Richtung IT-Security sein.

So können Sie Ihr Unternehmen schützen

Ein mangelnder IT-Schutz kann sowohl für KMUs als auch für große Unternehmen jede Menge negative Folgen und Sicherheitsrisiken bedeuten. Neben dem finanziellen Schaden durch Imageverlust, Betriebsausfall, Vertragsstrafen oder die Wiederherstellung der IT kann auch die Verletzung von Datenschutzbestimmungen ein hohes Risiko bedeuten. Schließlich müssen Unternehmen, deren personenbezogene Daten gestohlen wurden, zusätzlich mit Klagen und Schadensersatzforderungen der betroffenen Personen oder Unternehmen rechnen. Es gibt also genug gute Gründe, um sich und sein Unternehmen besser zu schützen. Bevor Sie das komplette IT-Sicherheitskonzept überdenken und viel Geld in eine neue IT-Infrastruktur stecken, befolgen Sie fürs Erste diese einfachen Regeln:

  1. Die flächendeckende Einführung starker Passwörter: Halten Sie Ihre Mitarbeiter dazu an, ausschließlich komplizierte Passwörter zu benutzen. Weil sich kein Mensch Passwörter wie „98OxZxP!?fq“ merken kann, gibt es Softwaretools, die solche Passwörter automatisch generieren. Die Nutzung ist denkbar einfach und dazu ziemlich sicher.
  2. Zugriffsrechte steuern: Mitarbeiter sollten nur noch Zugriff auf die Daten haben, die sie für ihre Arbeit brauchen. Beschränken Sie die Zugriffsrechte durch ein intelligentes Zugriffsmanagement und steigern Sie so die interne Sicherheit.
  3. Zwei-Faktor-Authentifizierung: Viele Banken und Organisationen haben sie längst etabliert. Die Zwei- oder Multi-Faktor-Authentifizierung ist ein einfacher Trick, der es Hackern sehr schwer oder fast unmöglich macht, Zugang zu Ihren Daten zu bekommen. Klassisches Beispiel: EC-Karte funktioniert nur mit Kombination der PIN.
  4. Softwareaktualisierung: Halten Sie Ihre Software und IT-Systeme stets aktuell, indem Sie Updates durchführen und zeitgemäße Programme nutzen.
  5. Aktive Überwachung: Vor allem Webseiten- und Shop-Betreiber sollten ihre Internetpräsenzen mithilfe von Sicherheitsprogrammen aktiv überwachen.
  6. IT-Security-Training: Auch die Schulung und Sensibilisierung der Mitarbeiter sind eine effektive Sicherheitsmaßnahme. Dabei sollten Ihre Mitarbeiter grundsätzliche Dinge lernen, wie beispielsweise sicheres Surfen oder den richtigen Umgang mit E-Mails.

Diese Tipps sollten von jedem Unternehmer, der es mit seinem Business ernst meint, verinnerlicht werden, um die steigenden Cyberangriffe effektiv abwehren zu können.

Bildquelle: © TheDigitalArtist, Pixabay (CC0 Creative Commons)
« .gmbh – die ideale Domain für Ihr UnternehmenNicht nur an Ostern unterhaltsam: Liste aller Google Easter Eggs »