Nach der Studie des Digitalverbands Bitcom vom 21. Juli 2017 zeichnet sich eine Erhöhung der Cyberkriminalität ab, die längst auch bei mittelständischen Unternehmen angekommen ist. Datendiebstahl, Sabotage und Spionage verursachten nach Angaben der Studie Schäden, die jährlich ca. 55 Milliarden Euro umfassen.

Jedes zweite Unternehmen ist von Cyberangriffen betroffen

Besorgniserregend erscheint der Umstand, dass nach der Studie jedes zweite Unternehmen von Sabotage, Datendiebstahl oder Industriespionage betroffen war. Dabei wurden Unternehmen ab 10 Mitarbeitern zu der Thematik befragt. Insgesamt haben 1069 Geschäftsführer und Sicherheitsverantwortliche aus allen Branchen repräsentativ an der Studie mitgewirkt. Im Vergleich zur Studie im Jahre 2015 konnte ein Anstieg des Schadens um rund 8% festgestellt werden, wobei der Geldschaden von 51 auf 55 Milliarden Euro anstieg.

Cyberangriffe werden gar nicht oder erst spät bemerkt

Ein weiteres Problem bei Cyberangriffen eröffnete die M-Trends Studie letzten Jahres. Diese offenbarte, dass Cyberangriffe im Regelfall gar nicht oder erst mehrere Monate später entdeckt wurden. Demzufolge fand ein Datenabfluss über mehrere Monate statt. Dabei sei die Entdeckung eines Cyberangriffes bei jedem zweiten Unternehmen ein reiner Zufallsfund. Zusätzlich gebe es eine nicht abschätzbare Dunkelziffer, da eine Vielzahl dieser Straftaten unbemerkt bleibe. Dies ist auch Kernaussage der Bitcom-Studie 2017, da nach dieser zahlreiche Unternehmen – aus Angst vor Imageschäden und einer möglichen Veröffentlichung – von einer Anzeige bei der Polizei absehen. Dies erfolgt meist mit der Annahme, der Täter könnte ohnehin nicht gefasst werden oder der diesbezügliche Aufwand sei höher als der daraus errungene Nutzen.

Täter

Eine Spezifizierung eines Täterstereotypes ist schwierig ermittelbar. Um ein grobes Profil zu ermöglich ist eine Separierung von Cyberangriffen in internen und externen Bereich vorzunehmen. Folgt man der Studie, sind meist Interne (Mitarbeiter des Unternehmens) aus unterschiedlichsten Gründen Täter des Datendiebstahles. Ferner können auch Angriffe aus dem direkten Umfeld des Unternehmens erfolgen, z.B. durch Lieferanten, Wettbewerber oder Dienstleister, was nach der Studie bis zu 41 % der Fall ist. Zum Täterkreis gehören auch Hacker, denen in 21% der Fälle ein Angriff zugeschrieben werden kann, aber auch organisierte Kriminalität (7%) kann Verursacher des Angriffes sein.

Angriffsgegenstand

In den häufigsten Fällen ergeht ein Diebstahl auf IT- oder Telekommunikationsgeräte. Hauptziel der Angriffe war in der Regel der Diebstahl sensibler digitaler Daten. Es fanden aber auch häufiger Sabotageakte (12%) statt. Weiterhin teilte jedes fünfte befragte Unternehmen in der Studie mit, dass eine gezielte Beeinflussung von Mitarbeitern zu entsprechenden Handlungen stattgefunden hätte. Daneben sei eine Tendenz zur Nutzung von neuen Angriffstechniken durch die Täter zu erkennen.

Vorgehensweise beim Angriff

Zu dem Thema, wie Unternehmen und auch natürliche Personen bei einem Cyberangriff handeln sollten, äußerte sich der Verfassungsschutzchef dahingehend, dass die Angriffe gemeldet werden sollten, damit die Sicherheitsbehörden ein realistisches Lagebild erstellen können. Dies würde helfen, entsprechende Strategien zu erstellen, welche zur Abwehr von Cyberangriffen genutzt werden könnten. Weiter rät er, die deutsche Wirtschaft sei besonders im Hinblick auf die Abwehr von Spionageangriffen dazu angehalten, entsprechende Maßnahmen gegen diese zu treffen.

Nach den Angaben der Studie hätten fast die Hälfte der befragten Unternehmen eine interne Untersuchung durchgeführt und 34% davon einen externen Spezialisten einbezogen. Ebenso zeigt die Studie fast durchweg eine Maßnahmenergreifung (Virenscanner, Passwörter auf den Geräten, Firewall) der befragten Unternehmen, um sich gegen die Angreifer besser schützen zu können, jedoch nutze nur noch jedes fünfte Unternehmen anspruchsvollere Maßnahmen, wie Intrusion Detection Systeme.

Schutz vor Cyberangriffen

Ein hundertprozentiger Schutz vor Cyberangriff kann nicht garantiert werden, jedoch können gezielte strukturelle Änderungen im Unternehmen für eine sukzessive Erhöhung der Sicherheit sorgen. Mindestens sollte jedoch auf die folgenden Punkte eingegangen werden:

Aufklärung der Mitarbeiter

Unachtsamkeit von Mitarbeitern kann eine Sicherheitslücke öffnen, die Angriffsfläche für einen Cyberangriff sein kann. IT- und Datenschutz-Schulungen helfen dabei, den Mitarbeitern ein Bewusstsein für mögliche Attacken zu geben und diese zu achtsamem Handeln anhalten. Ebenso kann die Beauftragung eines IT-Sicherheitsbeauftragten und Datenschutzbeauftragten geeignet sein.

Überprüfung der IT-Sicherheitsstruktur

Zur Erfassung von Schwachstellen und der Beseitigung dieser ist eine kritische Prüfung der bestehenden IT-Struktur des Unternehmens wichtig. Werden Sicherheitslücken innerhalb der IT-Struktur nicht rechtzeitig erkannt und behoben, können diese von Tätern ausgenutzt werden. Neben konkreten und zielgerichteten Cyberangriffen kann das verwundbare Unternehmen auch Opfer von Trojanern, wie Locky oder WannaCry, werden. Weiterhin ist es ratsam, die Nutzung von privaten- und geschäftlichen mobilen Endgeräten mit Regelungen zu versehen. Weiterhin kann Security by Design bei allen Schnittstellen und die Einführung eines Risikomanagements einen Beitrag zur Bekämpfung von Cyberangriffen leisten.

Wichtig und beachtenswert ist vor allem die Formel: Je sensibler und schützenswerter die Daten für das Unternehmen sind, desto geringer sollte der Bereich der Zugriffsberechtigten darauf ausfallen.

Ähnliche Beiträge