Cyberkriminalität nimmt zu: Jeden Tag tauchen 320.000 neue Schadprogramme auf, warnt das Bundesamt für Sicherheit in der Informationstechnik. Bereits 86 Prozent der deutschen Unternehmen wurden bereits mindestens einmal durch Internetkriminelle geschädigt. Wie Sie sich davor schützen können.
Im Dezember 2021 versetzte ein Begriff die IT-Welt in Aufregung: Log4Shell. An diesem Tag wurde eine der größten Sicherheitslücken der letzten zehn Jahre bekannt. Die Schwachstelle gab es seit 2013 und sie schlummert auf unzähligen Servern in aller Welt. Das Problem wurde zwar schnell repariert, doch die Folgen lassen sich bis heute nicht abschätzen. Denn nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Kriminelle Angreifer haben Log4Shell dazu genutzt, um Hintertüren auf vielen Servern zu installieren. Damit können sie auch heute noch Daten stehlen oder verschlüsseln, um sie gegen Lösegeld wieder freizugeben.
Dies ist kein Einzelfall. Laut einer Umfrage des IT-Verbands Bitkom haben Cyberangriffe aller Art bereits bei 86 Prozent der Unternehmen in Deutschland einen Schaden verursacht. „Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, im Oktober 2021. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen, so eine Bitkom-Studie.
Dabei gilt: Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelt. Viele Unternehmen sind sich der Gefahr nicht bewusst. Mehr als jede zweite deutsche Firma investiert weniger als zehn Prozent seiner IT-Ausgaben in Cybersicherheit, so das BSI. Die Behörde empfiehlt einen Wert von 20 Prozent. Lediglich 51 Prozent der Unternehmen verfügt über ein Notfallmanagement, für den Fall des Auftretens von Diebstahl, Spionage oder Sabotage, ermittelte Bitkom in einer weiteren Untersuchung.
Wo lauert die Gefahr von Hackerangriffen?
Die größte Gefahr geht von sogenannter Ransomware aus. Mit dieser Software verschlüsseln die Hacker Daten auf dem Zielrechner. Daraufhin erfolgt eine Erpressung: Die Täter fordern einen Geldbetrag, der in der Regel in Bitcoins beglichen werden soll. Relativ neu ist das zusätzliche Erbeuten von sensiblen Unternehmensdaten und die damit verbundene Drohung, diese zu veröffentlichen.
Neben diesem Schema existieren jedoch noch zahlreiche andere Betrugsmaschen, etwa der Diebstahl der Identität durch das Ausspionieren relevanter Passwörter. Zudem machen sich Kriminelle die Unsicherheiten wegen der Coronapandemie zunutze. Mit scheinbar wichtigen Informationen, beispielsweise per E-Mail, oder digitalen Beratungsangeboten rund um die staatliche Soforthilfe, konnten Hacker Mal- und Schadsoftware auf den Rechnern ihrer Angriffsziele installieren und so hohe Schäden verursachen. Einen umfassenden Überblick über die Methoden krimineller Hacker erhalten Sie beispielsweise direkt beim BKA.
So schützen Sie sich und Ihr Unternehmen
Ganz vermeiden lassen sich Hackerangriffe nicht, aber mit diesen Maßnahmen machen Sie es Cyberkriminellen schwer:
- Verwenden Sie sichere Hardware, die mit Mehr-Faktor-Autorisierung passwortgeschützt ist
- Führen Sie regelmäßig Back-ups durch
- Halten Sie Virenscanner, Betriebssystem, Software und Router auf dem neuesten Stand
- Managen Sie mobile Endgeräte wie Handys, Laptops und Tablets zentral
- Nutzen Sie Verschlüsselungssysteme und Firewalls
- Prüfen Sie Ihre Passwörter auf Sicherheit und ändern Sie diese regelmäßig
- Bleiben Sie bei E-Mails von unbekannten Absendern skeptisch
- Kommen Sie Zahlungsaufforderungen von unseriösen Quellen niemals nach.
Daten im Homeoffice verschlüsseln
Im Homeoffice ist es besonders wichtig, den Datenverkehr innerhalb des Unternehmens mithilfe eines sogenannten Virtual Private Network (VPN) zu verschlüsseln. Das machen aktuell allerdings lediglich zwei von drei Unternehmen, so die BSI-Umfrage. Eine Mehr-Faktor-Autorisierung nutzen sogar lediglich 52 Prozent und ein Management mobiler Endgeräte mit Verbindung zum Firmennetzwerk 38 Prozent.
Veröffentlichen Sie Sicherheitsregeln für das gesamte Unternehmen, an die sich alle Mitarbeiterinnen und Mitarbeiter zu halten haben, ob im Büro oder im Homeoffice. Stellen Sie für den Schadensfall einen Plan auf, um effektiv und nicht panisch zu reagieren – und üben Sie den Ernstfall. So schulen laut BSI zwar 81 Prozent der Unternehmen ihre Beschäftigten zu Cyber-Sicherheitsrisiken, aber nur 24 Prozent üben regelmäßig, was bei einem Angriff zu tun ist. Und, ganz wichtig: Informieren Sie zeitnah die Polizei.
