Cyber-Risiken für Unternehmen: Die wichtigsten Fragen beantwortet

Interessante und auch alarmierende Zahlen liefert der Hiscox Cyber Readiness Report 2022 über Cyber-Risiken und Cyber-Angriffe. Wie sehr die Cyber-Risiken für Unternehmen wachsen, zeigt sich untere anderem in den Zahlen zu den tatsächlichen Angriffen. International stiegen die Cyber-Angriffe um fünf Prozentpunkte im Vergleich zu Vorjahr an: 

48% aller befragten Unternehmen gaben an, in den letzten 12 Monaten Opfer mindestens einer Cyber-Attacke geworden zu sein; in Deutschland wird mit 46% ein gleichbleibend hohes Niveau wie im Vorjahr verzeichnet.

Zu den Top-Cyber-Risiken für Unternehmen zählen: Hackerangriffe, Datenverluste und -missbrauch, Datendiebstahl sowie Urheberrechtsverletzungen. Auch können zum Beispiel IT-Ausfälle den Betrieb zu Erliegen bringen.

Weit verbreitet sind Cyber-Angriffe, die auf Social Engineering zurückzuführen sind. Laut Definition meint „Social Engineering“ eine Vorgehensweise, bei der die Hilfsbereitschaft oder Gutgläubigkeit des „Faktor Mensch“ ausgenutzt wird. Zum Beispiel werden die Mitarbeitenden eines Unternehmens davon überzeugt, Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen preiszugeben.

Auch Angriffe aus Lieferketten oder Business E-Mail Compromises sind große Cyber-Risiken für Unternehmen. Bei ersterem Cyber-Risiko nehmen Cyber-Kriminelle häufig IT-Dienstleister ins Visier, um über diese auf die angebundenen Unternehmen Zugriff zu erhalten. Bei Business E-Mail Compromises hingegen nehmen die Kriminellen über ein gehacktes Mailkonto die Identität einer wichtigen Person im Unternehmen an, um so Kunden oder Kollegen zu täuschen. Oft ist das Ziel dieser Betrüger-E-Mails, die Empfänger dazu zu veranlassen, Geld auf ein bestimmtes Konto zu transferieren. Der finanzielle Schaden ist unter Umständen sehr groß.

Der Hiscox Cyber Readiness Report 2022 zeigt eine deutliche Verschärfung dieses Cyber-Risikos an: Ransomware-Angriffe werden immer häufiger und schwerwiegender. Gleichzeitig richten die Hacker ihre Ziele neu aus: kleine und mittelständische Unternehmen sind immer öfter das Ziel, da diese weniger in Datenschutz und Risikomanagement investieren als große Unternehmen. 

19% aller Befragten vermeldeten laut Report einen Ransomware-Angriff, zwei Drittel der Betroffenen zahlten das geforderte Lösegeld. Der aus dem Angriff resultierende Schaden war trotz Zahlung oft verheerend: 43% der Betroffenen mussten trotz zurückgewonnener Daten ihre Systeme neu aufbauen.

Betrachtet man die Cyber-Schadenfälle von Unternehmen in Deutschland, lassen sie sich auf folgende Eintrittspunkte zurückführen (Hiscox Cyber Readiness Report 2022): 

Angriffe auf die deutsche Wirtschaft nehmen alarmierend zu und stellen große Risiken für Unternehmen dar. Im Fokus der Hacker stehen nicht nur große, sondern auch kleine und mittlere Unternehmen. Noch immer weisen gerade kleinere Unternehmen die größten Schwachstellen auf, da sie nicht über ein ausreichendes Risikomanagement verfügten und weniger in die Sicherheit ihrer Daten investierten. Dementsprechend verlagern sich die Angriffe auf kleinere und mittlere Unternehmen. 

Eine positive Nachricht an dieser Stelle, ebenfalls aus dem Hiscox Cyber Readiness Report: Die Gesamtausgaben für Cyber Security sind in der deutschen Wirtschaft seit 2019 um 250% gestiegen. Ein höheres Bewusstsein für Cyber-Risiken lässt die Investitionen in Cyber-Sicherheit enorm steigen!

Hier finden Sie eine Auswahl wichtiger Tipps, um das Cyber-Risiko für Ihr Unternehmen minimieren:

• Installieren Sie Sicherheitssoftware für Ihre Geräte und führen Sie regelmäßige Updates durch, um Sicherheitslücken zu vermeiden.
• Verwenden Sie Firewalls und Virenscanner.
• Legen Sie sichere Passwörter für Ihre Computersysteme und Programme fest.
• Richten Sie Beschränkungen für Zugriffsrechte ein, wenn Sie mit anderen arbeiten. 

Stichwort Cyber-Risikomanagement: Jeder Freelancer, Selbstständige und jedes kleinere Unternehmen sollte sich auf den Ernstfall vorbereiten und in Wissen investieren! Spezielle Trainings schulen Sie im Umgang mit bekannten Schwachstellen im Bereich Cyber-Risiken und zeigen Ihnen, wie Sie im konkreten Fall reagieren müssen, um größeren Schaden zu vermeiden. Zudem kann so allen Mitarbeitern vor Augen geführt werden, wie wichtig Datenschutz ist.  

Zunächst ist es wichtig, dass Sie sich der Cyber-Risiken Ihres Unternehmens und der Notwendigkeit einer schnellen und richtigen Reaktion bewusst werden. Ein hilfreiches  Tool auf dem Weg zu mehr Risikobewusstsein ist unser Online-Game.