Cybersicherheit

Der deutschen Wirtschaft entsteht ein jährlicher Schaden von über 200 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Das sind die Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden. 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen.

Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. „Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, so Bitkom-Präsident Achim Berg.

Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware bzw. Malware für die

Unternehmen teuer – in jeweils jedem vierten Unternehmen ist ein entsprechender Schaden entstanden.

Wir geben Ihnen Tipps, wie Sie Ihren Betrieb vor Angriffen schützen können, stellen Unternehmen vor, die in diesem Bereich aktiv sind und werfen einen Blick auf die Rolle der KI in Sachen Cybersecurity.

Die fortschreitende Digitalisierung bietet Unternehmen unabhängig von ihrer Größe und Branche zahlreiche Chancen und neue Geschäftsmodelle. Allerdings fehlt gerade kleineren Unternehmen oft das Risikobewusstsein im Hinblick auf neue Bedrohungen, die sich durch die Digitalisierung ergeben. Insbesondere durch die zunehmende Vernetzung von IT-Systemen steigt das Risiko, Opfer von Angriffen durch Cyberkriminelle zu werden, stark an.

Seit 2018 können Unternehmen, die Opfer von Cybersicherheitsvorfällen geworden sind, die Hotline der Cyberwehr Baden-Württemberg kontaktieren. Dort steht ein Netzwerk von Cybersicherheitsexpertinnen und -experten bereit, die schnell und unkompliziert Ersthilfe leisten, um den Schaden durch einen Cybersicherheitsvorfall möglichst gering zu halten.

Die Erfahrungen aus dem Betrieb der Cyberwehr-Hotline habe gezeigt, dass gerade in kleineren Unternehmen grundlegende Schutzmechanismen nicht oder nur unzureichend umgesetzt werden. Ein Großteil der bei der Cyberwehr gemeldeten Fälle betrifft sogenannte Ransomware: Erpressungstrojaner, die alle Daten eines Unternehmens verschlüsseln und eine Entschlüsselung nur durch Zahlung eines Lösegelds ermöglichen. Die wichtigste Maßnahme, um den Schaden durch Ransomware zu begrenzen, besteht in der regelmäßigen Sicherung aller relevanten Unternehmensdaten. Ohne ein solches Backup ist die Wiederherstellung der Daten in aller Regel nicht möglich und kann für die betroffenen Unternehmen schnell existenzbedrohend werden.

Doch selbst wenn Unternehmen davon ausgegangen waren, eine zuverlässige Backup-Strategie implementiert zu haben, mussten die Expertinnen und Experten der Cyberwehr-Hotline in einigen Fällen feststellen, dass Backups entweder nicht richtig erstellt oder ebenfalls durch die Ransomware verschlüsselt wurden. Als wichtige Präventionsmaßnahme sollte daher jedes Unternehmen überprüfen, ob alle relevanten Unternehmensdaten wirklich gesichert werden und ob diese Backups auch ausreichend vor Verschlüsselung geschützt sind (beispielsweise durch separate Lagerung an einem sicheren Ort).

Als häufiges Einfallstor für Sicherheitsvorfälle haben sich zudem Phishing-E-Mails, veraltete Software mit Sicherheitslücken sowie schlecht konfigurierte Fernwartungszugänge herausgestellt. Durch eine regelmäßige Sensibilisierung der Mitarbeitenden, das zeitnahe Einspielen von Sicherheitsupdates sowie die Verwendung von sicheren Passwörtern (zum Beispiel durch Nutzung eines Passwort-Managers) lassen sich mit überschaubarem Aufwand schon eine Vielzahl von Angriffen erfolgreich abwehren.

Durch neue technologische Entwicklungen wird sich das Gebiet der Cybersicherheit in den nächsten Jahren deutlich wandeln: Insbesondere Fortschritte im Bereich der Künstliche Intelligenz bieten großes Potenzial, Angriffe in Zukunft schneller erkennen zu können und entsprechend zu reagieren. Allerdings werden sich auch die Angreifenden neue technologische Errungenschaften zu Nutzen machen und damit das Katz-und-Maus-Spiel zwischen Angreifenden und Verteidigenden weiter vorantreiben.

Autor: Ingmar Baumgart, baumgart@fzi.de