Deshalb sollten sich Unternehmen vor Cyberattacken schützen

Die Digitalisierung und Industrie 4.0 bietet viele Chancen für die gesamte Wirtschaft. So können vernetzte Maschinen, KI-gesteuerte Software und eine neue standortunabhängige Arbeitsweise die Zusammenarbeit in Unternehmen, aber auch zwischen Betrieben (B2B) verbessern. Auch Kunden profitieren durch besseres CRM und effektivere Arbeitsmethoden.

Doch es gibt auch etliche Risiken, die momentan noch von vielen Firmen ignoriert werden. Besonders bei Cyberattacken verfügen viele Betriebe nicht über die notwendigen Sicherheitsmechanismen, oder haben es versäumt IT-Dienstleister wie Brunel für eine umfassende und sichere Umsetzung von informationstechnischen Projekten zu beauftragen.

Cyberangriffe in 75 % aller Unternehmen

So wurden laut einer Studie des Bundesverbandes für Informationswirtschaft, Telekommunikation und neue Medien (kurz Bitkom) 2020 3 von 4 Unternehmen Opfer einer Cyberattacke. Dazu gehören Datendiebstahl, Industriespionage und Sabotage. Insgesamt waren wahrscheinlich fast 88 % aller Unternehmen betroffen, doch in manchen Fällen konnte eine Attacke nicht zweifelsfrei nachgewiesen werden.

2017 war nur etwa jeder zweite Betrieb betroffen. Besonders die spontane Digitalisierung aufgrund der Pandemie führte wahrscheinlich dazu, dass viele Unternehmen schnell eine digitale Infrastruktur aufbauten, welche jedoch über zahlreiche Lücken verfügte. Oftmals fehlte es zudem an Fachkräften, die für die Umsetzung notwendiger Sicherheitsvorkehrungen nötig gewesen wären. Das Ergebnis: viele Sicherheitsvorkehrungen wurden gar nicht erst getroffen, wodurch Angreifer mit Leichtigkeit große Schäden anrichten konnten.

KMU im Fokus der Angreifer

Besonders kleine Unternehmen mit 10 bis 99 Mitarbeiter waren 2019 von Attacken betroffen. Bei diesen kam es in 75 % zu mindestens einer Attacke. 54 % der Betriebe mit 100 bis 499 Mitarbeitern wurden angegriffen, zusätzliche 34 % waren höchstwahrscheinlich betroffen. Bei Unternehmen ab 500 Mitarbeitern konnten bei 78 % Angriffe nachgewiesen werden. Für die Angreifer ist prinzipiell jede Unternehmensgröße interessant. Denn aufgrund des Wachstums des B2B-Sektors können auch kleinere Betriebe wichtige Daten von großen Firmen digital abgespeichert haben.

Zahlreiche Arten von Angriffen

Wie genau Unternehmen attackiert werden, ist sehr unterschiedlich. In rund einem Drittel aller untersuchten Betriebe wurden IT- oder Telekommunikationsgeräte gestohlen. Ebenso oft kam es zu Fällen von Social Engineering. Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt beispielsweise Schadsoftware auf die Firmenrechner gebracht werden kann. In rund einem Fünftel aller Fälle wurden sensible Daten und Informationen gestohlen, digitale Sabotage gab es in 17 % aller Fälle. Ein Achtel aller Unternehmen wurde digital ausgespäht, bei einem Zehntel wurden Telefonate abgehört. Die Dunkelziffern sind in allen Fällen weitaus höher.

Alle Daten betroffen

Bei der Art von Daten, welche gestohlen wurden, waren die Angreifer nicht sonderlich wählerisch. Wenn bei einer Attacke Daten erbeutet wurden, waren mit einer Wahrscheinlichkeit von 50 % Kommunikationsdaten wie E-Mails dabei. Bei jedem vierten Unternehmen wurden Finanzdaten, Mitarbeiterdaten und Kundendaten komprimiert. Rund ein Zwölftel aller Betriebe verloren kritische Geschäftsinformationen wie Marktanalysen an Kriminelle. Auch gingen die Angreifer professioneller als vor einigen Jahren vor.  Denn während 2017 rund 62 % der erbeuteten Daten unkritische Business-Informationen enthielten, waren es 2019 nur noch 34 %. Es wurden also öfter gezielt wichtige Datensätze gestohlen.

Durch gestohlene Passwörter, einer Infizierung mit Schadsoftware und DDOS-Attacken wurden bei 7 von 10 Unternehmen Schäden verursacht. Bitkom geht davon aus, dass viele Hacker mittlerweile in Banden agieren, äußerst gut ausgerüstet sind und teilweise von Staatsressourcen finanziert werden. Der Gesamtschaden durch analoge und digitale Angriffe in Unternehmen beläuft sich auf etwa 100 Milliarden Euro im Jahr. Besonders in der Chemie- und Pharmaindustrie, im Maschinenbau und in der Autobranche wurden teilweise große Schäden verursacht.

So können sich Unternehmen schützen

Ein technischer Basisschutz bestehend aus Passwortschutz, Firewall, Virenscanner und Datenbackups ist mittlerweile zwar in fast jedem Betrieb vorhanden, aber längst nicht mehr ausreichend. Elektronische Zugangskontrollen, Zugriffsprotokollierung und abhörsichere Sprachkommunikation nutzen mittlerweile rund die Hälfte aller Unternehmen. Doch verschlüsselter E-Mail-Verkehr und regelmäßige Penetrationstests sind weitaus seltener in Betrieben vorhanden. Auch KI kann als Sicherheitsmaßnahme benutzt werden, wird aber bei gerade einmal in jedem zehnten Unternehmen eingesetzt.

Auch regelmäßige Schulungen von Mitarbeitern und eine Clean-Desk-Policy sind für einen umfangreichen Schutz gegen Angriffe jeglicher Art wichtig. Für den Fall der Fälle sollte auch ein Notfallmanagement vorhanden sein, um adäquat auf eventuelle Attacken zu reagieren. Falls es trotzdem zu Datendiebstahl kommt, kann außerdem eine Cyber-Versicherung abgeschlossen werden. Mithilfe dieser können betroffene Betriebe den verursachten Schaden durch digitale Angriffe geringhalten.

Was sollte zusätzlich beachtet werden

Um Unternehmen bestmöglich vor Gefahren im Cyberraum zu schützen, sollten noch einige Regeln beachtet werden: Sicherheit ist ein wichtiges Thema in jedem Unternehmen und sollte als solchen behandelt werden. Informations-Sicherheitsbeauftragte sollten deshalb keine Nischenrolle übernehmen, sondern in direktem Kontakt mit der Chefetage stehen. Auch verfügen viele Unternehmen über zu viele digitale Informationen, um diese alle zu schützen. Es sollten also entsprechende Prioritäten gesetzt werden.

Zum Schluss sollten Unternehmen, besonders KMU, sich bei Sicherheitsmaßnahmen gegebenenfalls von professionellen Sicherheitsdienstleistern helfen lassen. In vielen Fällen lohnt es sich besonders für kleinere Unternehmen nicht, ein ganzes IT-Sicherheitsteam einzustellen. IT-Dienstleister können hierbei aushelfen. Trotzdem sollten diese Dienstleister immer als eine Ergänzung angesehen werden, da kein Unternehmen, welches seine Kerngeschäftsprozesse nicht kennt und nicht über ein grundlegendes Verständnis von aktuellen Sicherheitsbedrohungen verfügt, sich ausreichend schützen kann.