Darum ist Cyber-Security heute so wichtig wie nie zuvor
IT-Sicherheit ist ein abstraktes Thema. Viele Entscheider in Unternehmen können die Risiken eines Cyber-Angriffs daher nur schwer abschätzen. Auch darum wird das Thema Cybersicherheit oft vernachlässigt. Warum Sie sich diesen Fehler unter keinen Umständen erlauben dürfen, lesen Sie in diesem Artikel.
Cyberkriminalität – die unterschätzte Gefahr
Das Thema Cybersicherheit wird in Deutschland systematisch unterschätzt. So haben in einer Umfrage des Sicherheitsunternehmens Kaspersky immerhin 37 Prozent der befragten Privatleute angegeben, sie seien davon überzeugt, kein lohnenswertes Ziel für Cyberkriminelle darzustellen.
Auch in deutschen Unternehmen ist die Angst vor Cyber-Angriffen eher gering ausgeprägt. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hält nur jedes zwölfte Unternehmen Cyber-Attacken für eine relevante Gefahr – und nur drei Prozent (!) der 1.040 befragte Unternehmen und Organisationen sieht in der Digitalisierung eine wachsende Angriffsfläche für solche Angriffe.
Wachstumsbranche Cybercrime
Dabei handelt es sich um eine klare Fehleinschätzung – denn die digitale Sicherheitslage ist ernst. So sind laut Forschungen des Kriminologischen Forschungsinstituts Niedersachsen 2019/2020 mehr als 59 Prozent der befragten deutschen Unternehmen Opfer einer schweren Cyberattacke geworden – eine klare Steigerung von rund 19 Prozentpunkten gegenüber den Angaben von 2017/2018 (41,1%)!
Denn Cyberkriminalität ist heute eine regelrechte Wachstumsbranche, in der professionelle Anbieter ihre ‚Services‘ wie Dienstleistungen verkaufen. Und während die Kriminellen noch vor einigen Jahren vor allem auf ungezielte Massenangriffe setzten, gehen sie heute wesentlich gezielter vor.
Deutsche Unternehmen stehen im Fokus
So gelten gerade deutsche Mittelständler als ideales Ziel: Zum einen stehen sie finanziell in der Regel gut da – und zum anderen sind ihre Sicherheitsvorkehrungen oft unterdurchschnittlich.
Dementsprechend sind Angriffe auf deutsche Unternehmen keineswegs ein Zufall. Eine Erpresserbande aus der ehemaligen Sowjetunion, die in der Fachwelt als ‚Clop-Gruppe‘ bekannt ist, hat sich beispielweise regelrecht auf deutsche Unternehmen ‚spezialisiert’. Zwar wurden im Juni 2021 mehrere mutmaßliche Mitglieder dieser Bande verhaftet, doch auch dieser Schlag tat den Verbrechen der Gruppe bislang keinen Abbruch.
Das größte Problem: Ransomware
Die Clop-Gruppe arbeitet – genau so wie viele andere Cyber-Verbrecher – mit einer besonders heimtückischen Waffe: Der sogenannten Ransomware. Dabei handelt es sich um Schadprogramme, die die Kontrolle über Computer oder über gesamte Netzwerke übernehmen und alle vorhandenen Daten verschlüsseln, um dem betroffenen Nutzer so ein hohes Lösegeld abzupressen. Zudem werden die Daten oft gestohlen, um sie auf geheimen Portalen im Darknet zu veröffentlichen oder an den Meistbietenden zu versteigern.
Ransomware wird sowohl gegen Privatleute als auch gegen Unternehmen eingesetzt. Doch während die Schäden für erstere gering sind, kann ein Angriff für Firmen schnell zum Desaster werden: Wenn die Cyberkriminellen erst einmal die Kontrolle über ein Firmennetzwerk erlangt haben, können sie nicht nur auf hochsensible Mitarbeiter- und Kundendaten zugreifen, sondern auch den kompletten Betrieb lahmlegen.
Ein aktuelles Beispiel dafür ist der Angriff, der Weihnachten 2020 auf die Funke Mediengruppe verübt wurde: Das Medienunternehmen wurde komplett lahmgelegt, sodass die Zeitungen des Verlags – darunter die WAZ, das Hamburger Abendblatt und die Berliner Morgenpost – wochenlang nur in Notausgaben erscheinen konnten. Zudem gingen bei dem Angriff trotz Backups die Daten von zwei Wochen unwiederbringlich verloren.
Solche Angriffe sind eher die Regel als die Ausnahme: Gemäß des Lageberichts des BSI stellt Ransomware bereits seit Jahren eine der größten Bedrohungen für IT-Systemen dar, und laut dem Branchenverband Bitkom betrug der Schaden durch solche Angriffe allein im Jahr 2019 mehr als hundert Milliarden Euro weltweit.
Gezielte Attacken durch Social Engineering
Um die Schadsoftware auf den Rechnern ihrer Opfer einzuschleusen, nutzen die Cyberkriminellen alle Tricks die ihnen zur Verfügung stehen. So werden die Programme in manipulierten Bilddateien verborgen oder auf täuschend echten Fake-Websites von seriösen Institutionen zum Download ‚angeboten‘.
Damit Nutzer darauf hereinfallen, bedienen sich die Angreifer des sogenannten Social Engineerings, um ihr Verhalten psychologisch zu beeinflussen.
Bei der unpersönlichen Variante dieser Manipulation versenden die Täter fingierte E-Mails, die vorgeblich von seriösen Institutionen kommen – zum Beispiel Sparkassen oder Banken, aber auch von Microsoft oder vom Bundeskriminalamt.
Bei gezielten Angriffen gehen die Cyberkriminellen noch einen Schritt weiter und suchen gezielt einzelne Mitarbeiter der anzugreifenden Institution aus, und spähen deren Social Media Präsenzen aus, um zusätzliches Material für ihre Täuschung zu sammeln. In diesen Fällen verbirgt sich die Schadsoftware in vermeintlichen E-Mails von Freunden. Dabei werden sogar persönliche Details, die der Getäuschte arglos veröffentlicht hat, genutzt, um den Betrug noch realistischer zu machen.
Die Lösung ist die Cloud
Um Netzwerke und Software wie zum Beispiel ERP-Systeme gegen solche Angriffe umfassend zu schützen, müssen Datenbanken und Datenverkehr gleichermaßen verschlüsselt und überwacht, die Zugänge beschränkt und zusätzlich mit Firewalls abgesichert werden, um Angriffe frühzeitig zu erkennen und abzuwehren. Dazu braucht es hohe Investitionen, zumal ein solches Sicherheitskonzept ohne das entsprechende Fachpersonal nicht umgesetzt werden kann.
Viele Unternehmen verfügen jedoch nicht über die notwendigen Mittel für ein solches Projekt. Doch das ist auch nicht unbedingt notwendig – denn die Lösung für das Problem ‚Cyberkriminalität‘ liegt in der Cloud. Denn wenn Sie Ihre Software as a Service wie eine Dienstleistung mieten, liegt die Sicherheit ganz in den Händen des jeweiligen Cloud-Anbieters – und der verfügt in aller Regel nicht nur über viel mehr Knowhow, sondern auch über viel höhere finanzielle Mittel für solche Sicherungssysteme.
So gibt beispielsweise Microsoft jedes Jahr mehr als eine Milliarde Dollar für die Cybersicherheit seiner Cloud-Infrastruktur aus und beschäftigt mehr als 3500 Experten, die allein für die Sicherheit und den Schutz gegen solche Angriffe zuständig sind.
Wenn Sie also eine cloudbasierte Lösung – zum Beispiel ein Cloud-ERP-System – nutzen, dann profitieren sie von einem Sicherheitsstandard, wie ihn nur ein Weltkonzern finanzieren und anbieten kann!
Weiterlesen: Datensicherheit in der Cloud – das sind die Fakten.
Fazit
Gerade deutsche Mittelständler stehen im Fokus der internationalen Cyberkriminalität. Die Sicherung eigener Systeme ist jedoch sehr aufwendig und mit hohen finanziellen Belastungen verbunden. Die Nutzung von Clouddiensten kann hier einen Ausweg darstellen, da der Schutz gegen solche Bedrohungen von großen Anbietern wesentlich effizienter und besser organisiert werden kann, als es kleineren Firmen in Eigenregie möglich ist.