Es gibt keine Branche, in der die Technik nicht Prozesse vollständig übernimmt oder wenigstens daran beteiligt ist. Buchhaltung, Kundendaten oder die Logistik sind abhängig von der IT. Ohne die Systeme im Hintergrund sind viele Betriebe handlungsunfähig. Diese Abhängigkeit nutzen Kriminelle aus.
Über Schadsoftware wird der Zugang zur IT-Landschaft blockiert und betroffene Unternehmen sind lahmgelegt. Die Ziele von Cyberkriminellen sind unterschiedlich. Es geht um Erpressung, Identitätsdiebstahl oder Betrug. Neben dem finanziellen Schaden entsteht ein Vertrauensverlust bei Kunden und Partnern. Besonders perfide ist, dass sich kein Unternehmen in Sicherheit wiegen kann.
Schutz vor Cyberkriminalität
Kein Konzern ist einem Cyberangriff schutzlos ausgeliefert. Technische Maßnahmen wie Firewalls, Antivirensoftware und regelmäßige Updates sind essenziell. Ebenso wichtig ist die Sensibilisierung der Nutzer: Starke Passwörter, achtsamer Umgang mit E-Mails und Schulungen zum Erkennen von Betrugsversuchen können entscheidend sein. Doch wie sieht es mit dem lückenlosen Schutzschirm im eigenen Unternehmen aus? Eine IT-Schwachstellenanalyse deckt Schlupflöcher auf und unterstützt Betriebe dabei, ihre IT-Landschaft abzuschotten und auf den neuesten Stand zu bringen. Die Täter agieren anonym und oft grenzüberschreitend. Eine Strafverfolgung ist daher fast immer erfolglos und erhöht die Bedeutung der Prävention.
Welche Unternehmen sind im Fokus von Kriminellen?
Es ist ein weitverbreitetes Vorurteil, dass sich Kriminelle auf große Unternehmen konzentrieren. Erfolgreiche Konzerne sind zwar attraktiv, da hier ein hohes Gewinnpotenzial liegt – die Systeme sind allerdings meist gut geschützt. KMUs sind laut Bundesamt für Sicherheit und Informationstechnik besonders gefährdet, weil sie oft schlechter gesichert sind und ein „leichtes Ziel“ darstellen. Laut Studien waren über 50 % der KMU in den vergangenen Jahren mindestens einmal von Cyberangriffen betroffen. Besonders beliebt sind Unternehmen aus dem Finanzsektor wie Banken oder Versicherungen sowie aus dem Gesundheitswesen und der produzierenden Industrie. Geldfluss, sensible Daten, kritische Infrastruktur und veraltete Systeme locken Kriminelle an.
Wie wählen Hacker ihre Ziele aus?
Cyberkriminelle wählen ihre Opfer sowohl gezielt als auch zufällig aus. In größeren Unternehmen oder Behörden sind die wertvollen Daten ein Reiz für einen Angriff. Hacker beobachten die Unternehmen teilweise über Wochen und entwickeln einen Plan, der zielgerichtet umgesetzt wird. Über eine Bewerbung erhalten sie etwa den Zugang zum System. Eine andere Form ist ein APT (Advanced Persistent Threat), bei dem es darum geht, sich eine dauerhafte Verbindung zu einem Netzwerk zu schaffen. Bis der Cyberangriff auffällt, können Kriminelle Daten und Informationen ausspionieren.
Ein Großteil, rund 70 bis 90 %, der Cyberangriffe ist zufällig. Es handelt sich um automatisierte Prozesse, die massenhaft gestreut werden. Die bekanntesten Formen sind Phishingmails, Spam-Kampagnen oder selbstständige Scans. Eine weitere Methode ist die Suche nach Schwachstellen. Dies können offene Ports oder eine veraltete Software sein. Die Angreifer kennen das Unternehmen nicht. Wer verwundbar ist, wird angegriffen. Zufallstreffer kommen häufiger vor, während ein erfolgreicher, gezielter Angriff lukrativer ist.
