Hacker suchen nicht gezielt nach Opfern. Sie versenden vielmehr E-Mails in großen Mengen, um die Wahrscheinlichkeit einer erfolgreichen Attacke zu erhöhen. Es geht dabei selten um einen zielgerichteten Angriff. Auch die Unternehmensgröße steht dabei nicht im Vordergrund. Deshalb kann jeder zum Ziel werden.
Nach Schätzungen des Digitalverbandes Bitkom haben deutsche Unternehmen
im Jahr 2022 einen Schaden von 203 Milliarden Euro durch Cyberangriffe erlitten.
Laut Statista wurden zuletzt in Deutschland rund 15 Millionen Cyberangriffe unter der Verwendung von Schadprogrammen registriert.
78% der Unternehmen im deutschen Mittelstand haben akute Lücken in ihrer IT-Sicherheit. (Forsa-Umfrage im Auftrag des GDV)
18% der befragten Unternehmen waren Opfer erfolgreicher Angriffe, 4% sogar mehrfach.
Das Bundesamt für Sicherheit in der Informationstechnik registrierte im Jahr 2023 im Durchschnitt rund 250.000 neue Schadprogramm-Varianten pro Tag in Deutschland.
Die Datenschutz-Grundverordnung sieht für Datenschutzverstöße Bußgelder von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes vor (je nachdem, welcher Betrag am Ende höher ist).
Doch nicht nur hohe Geldbußen sieht die DSGVO vor. Wurden Betroffene durch eine unzulässige Verarbeitung ihrer personenbezogenen Daten geschädigt, kann er von den Verantwortlichen Schadenersatz verlangen. Dabei ist dies sowohl bei materiellen als auch immateriellen Schäden möglich (vgl. Art. 82 DSGVO)
Home-Office
Mit dem raschen Übergang vieler Unternehmen zu Home-Office-Konzepten nimmt die Komplexität der Unternehmensnetzwerke zu. Sicherheitsmaßnahmen halten damit nicht Schritt. Cyberangriffe bleiben oft unentdeckt oder werden erst spät erkannt, was das Schadenspotenzial erheblich erhöht. Zusätzlich verwenden Mitarbeiter häufig private Hardware, auf die das Unternehmen keinen Einfluss hat.
Veraltete Software
Aus Kostengründen verwenden viele kleine und mittelständische Betriebe oft veraltete Programme oder Betriebssysteme, für die jedoch keine regelmäßigen Sicherheitsupdates mehr verfügbar sind. Dadurch steigt die Wahrscheinlichkeit erfolgreicher Cyberangriffe deutlich an.
Darknet
Eine Untersuchung von 1.000 mittelständischen Betrieben ergab, dass bei über der Hälfte dieser Firmen die E-Mail-Adressen und Passwörter von Mitarbeitern im Darknet, den verborgenen Bereichen des Internets, zu finden waren. Diese Informationen genügen Cyberkriminellen, um mithilfe von Erpressungstrojanern – sogenannter Ransomware – Angriffe auf die betroffenen Unternehmen zu starten. Solche Attacken sind leicht durchführbar, da die notwendige Ransomware im Darknet direkt verfügbar ist.
Ransomware
Insbesondere Ransomware-Zahlungen (für Entschlüsselungen) und Datenerpressungen waren 2020 die häufigsten Methoden. Viele Kriminelle organisieren sich in Netzwerken, um Zugriff auf neue Technologien zu erhalten und diese für eigene Angriffe zu nutzen. Das größte Risiko bei diesen Angriffen ist die automatische Verbreitung durch glaubwürdige E-Mails von infizierten Geräten bzw. deren Kontoinhabern.
Jetzt direkt für Sicherheit sorgen