So schützen Sie Ihr Unternehmen vor Cyberangriffen

Ausspähen, erpressen, sabotieren: Die Anzahl der Cyberangriffe auf Unternehmen ist höher denn je. Trotz akuter Bedrohungslage sind viele Firmen weder ausreichend informiert noch gegen Cyberattacken gewappnet. Wir zeigen Ihnen, wie Sie sich schützen können.

Das Wichtigste in Kürze

Die Bedrohung im Cyberraum ist hierzulande so hoch wie nie zuvor.

Erstmals fühlt sich die Mehrheit der Unternehmen durch Cyberattacken in ihrer Existenz bedroht.

Angriffe durch Ransomware und Ransomware-as-a-Service stellen nach wie vor die größte Bedrohung für die Cybersicherheit von Unternehmen dar.

Noch immer investieren zu wenige Unternehmen in Präventionsmaßnahmen.

Die meisten mittelständischen Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar. Ziel von Cyberangreifern ist es laut Bundeskriminalamt, Daten auszuspähen, Informationen und das Know-how von Firmen zu stehlen und diese beispielsweise daraufhin zu erpressen.

Entgegen häufigen Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline, bis der Betrieb wieder aufgenommen werden kann und alle Probleme behoben sind.

Andere Angriffe, vor allem vermehrt Attacken aus China, werden von Unternehmen gar nicht bemerkt. Sie sind oft langfristig angelegt. „Das Ziel ist es, möglichst lange in den Systemen zu bleiben, Daten abzugreifen und Sabotageakte vorzubereiten“, sagt Antonia Hmaidi, Autorin der neuen Studie des Berliner China-Thinktanks Merics dem „Handelsblatt“.

Das größte Einfallstor für Kriminelle sind E-Mails (Anklicken schädlicher Links, Öffnen verseuchter Mail-Anhänge mit Schadsoftware) sowie Schwachstellen in Softwareprodukten.

Zahlen und Fakten

8 von 10 Unternehmen wurden in den vergangenen 12 Monaten (Befragungszeitraum KW16 bis KW23 2023) häufiger digital angegriffen als im Vergleichszeitraum davor. Über 80 Prozent der Befragten erwarten zudem in den kommenden 12 Monaten eine deutliche Zunahme der Cyberattacken auf ihren Betrieb. Erstmals fühlt sich die Mehrheit der Unternehmen (52 Prozent) durch Cyberattacken in ihrer Existenz bedroht. Die meisten Angriffe kommen aus Russland und China, so die Ergebnisse der Studie „Wirtschaftsschutz 2023“ des Digitalverbands Bitkom.

Mindestens die Hälfte der Unternehmen ist auf eine Cyberattacke nicht ausreichend vorbereitet und schützt sich weiterhin nur unzureichend gegen Hackerangriffe. Nur ein Drittel sensibilisiert und schult die Belegschaft für den Umgang mit IT-Risiken. 78 Prozent der Unternehmen haben Lücken in der IT-Sicherheit, wie eine Forsa-Umfrage im Auftrag des GDV zeigt.

Cyberrisiken werden stark unterschätzt

Laut einer Forsa-Umfrage überschätzen kleine und mittlere Unternehmen die Qualität ihrer IT-Sicherheit und unterschätzen gleichzeitig die Risiken eines Cyberangriffs. 80 Prozent der Unternehmen halten ihren Betrieb vor Cyberangriffen für umfassend geschützt. Ein fataler Irrtum: „Unter dem Strich erfüllen gerade einmal 22 Prozent der Unternehmen grundlegende technische Sicherheitsmaßnahmen komplett“, so GDV-Hauptgeschäftsführer Jörg Asmussen.

Diese Fehleinschätzung und das Verdrängen des Themas Cyberkriminalität führt unter anderem dazu, dass in vielen Unternehmen keine ausreichende IT-Sicherheit vorhanden ist. Sicherheitslücken in der Technik und die unzureichende Sensibilisierung von Mitarbeiterinnen und Mitarbeitern für Cybergefahren sind dafür verantwortlich, dass Hacker oft leichtes Spiel haben, in Systeme einzudringen und Schaden anzurichten. Zudem ist gerade einmal ein Viertel der Unternehmen durch eine Cyberversicherung abgesichert.

Gefahrenlage nimmt weiter zu – digitale Erpressung größte Bedrohung

Die Corona-Pandemie hat nicht nur die Digitalisierung in deutschen Unternehmen beschleunigt, sondern auch neue Angriffsflächen geschaffen. So steigt die Gefahrenlage für den Mittelstand seit dem Jahr 2020 stetig an. Besonders auffällig: „Es erfolgen immer breitere Angriffe, um Mittelständler zu erwischen“, stellt IT-Sicherheitsexperte Markus Hertlein, Geschäftsführer der XignSys GmbH, fest. „Und fast immer beginnt es mit einem Phishing-Angriff“ – also mit einer getarnten Mail, die versucht, Log-in-Daten abzugreifen.

Hingegen bleiben die Auswirkungen des Ukraine-Kriegs im Kontext der Cyberkriminalität laut Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) überschaubar. Die meisten Angriffe auf deutsche Unternehmen in diesem Zusammenhang seien eher dem Bereich Propaganda zuzuordnen. Viel bedrohlicher für Wirtschaftsunternehmen sind die finanziell motivierten Cyberangriffe.

Ransomware-Angriff in einer mittelständischen Firma

Es begann wie so oft mit einer scheinbar harmlosen E-Mail im Posteingang eines Buchhalters einer mittelständischen Firma im Ruhrgebiet. Die Nachricht enthielt das Logo von Microsoft. In der Mail wird freundlich darum gebeten, sich aus Sicherheitsgründen auf dem Portal einzuloggen. Der enthaltene Link scheint auf den ersten Blick zu einer Microsoft-Seite zu führen – allerdings verbarg sich hinter der angegebenen Adresse ein winziges Detail, das von der echten URL des Softwareanbieters abwich. So führte der Link nicht zur Originalseite, sondern zu einem täuschend echten, aber gefälschten Portal. Trotzdem gab der Buchhalter seine Zugangsdaten ein. Ein fataler Fehler. Kurz darauf waren alle Dateien des Unternehmens verschlüsselt. Die berüchtigte Ransomware hatte zugeschlagen. Kriminelle verlangten Lösegeld für die Freigabe der Daten.

Angriffsarten der digitalen Erpressung wie Ransomware am gravierendsten

Vor allem Angriffe durch Ransomware und Ransomware-as-a-Service stellen laut BSI ein großes Gefährdungspotenzial dar. Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert. In diesem Bereich zeigt sich eine fortschreitende Professionalisierung.

Die Angreifer nutzen beispielsweise Fehler wie veraltete Softwareversionen, unsachgemäße Bedienung, Fehlkonfigurationen oder mangelhafte Datensicherungen aus, um tiefgreifend in Systeme einzudringen und Daten zu verschlüsseln. Für die Entschlüsselung wird dann hohes Lösegeld gefordert. Um zusätzlichen Druck auf die erpressten Unternehmen auszuüben, werden diese Angriffe noch kombiniert mit Drohungen – auch gegenüber dessen Kundschaft –, die häufig sensiblen Informationen öffentlich zu machen. Somit werden selbst Unbeteiligte, deren Systeme nicht betroffen waren, zu Opfern.

Gegen solche und andere Angriffe sind Sie als Unternehmerin oder Unternehmer am besten durch präventive Maßnahmen – zum Beispiel Daten-Backups, Updates von Software oder der Schulung Ihrer Beschäftigten – geschützt. Hier gilt: Vorbeugen ist besser als heilen.

Info zu Lösegeldzahlungen

Laut einer Untersuchung des Branchenverbands Bitkom zahlt jedes neunte Unternehmen nach einem Ransomware-Angriff gefordertes Lösegeld, in der Hoffnung, schnell wieder betriebsfähig zu sein. Das BSI rät ausdrücklich von der Zahlung eines Lösegelds ab. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Im Zweifel wenden Sie sich an die zuständigen Behörden oder die Polizei.

Generative KI bringt neue Herausforderungen für die Cybersicherheit

ChatGPT sowie eine Vielzahl weiterer Tools auf Basis künstlicher Intelligenz stellen neben all ihren Vorteilen ein zunehmendes Sicherheitsrisiko dar, so das BSI in seinem Lagebericht. Denn auch sie sind angreifbar und können für kriminelle Zwecke missbraucht werden, zum Beispiel für Social Engineering oder Desinformationskampagnen.

Auch sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – können durch KI immer authentischer werden und sind dadurch immer schwerer zu entlarven. Zu nennen wären hier die bekannten Angriffsformen CEO-Fraud oder der Enkeltrick.

KI kann auch Schadcodes für Phishing-Mails generieren oder dafür sorgen, dass diese Mails bei ihren Opfern noch glaubwürdiger werden – und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle. Diese Tatsache stelle das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen, so die Behörde weiter.

Parallel zur Nutzung von KI ist es unerlässlich, die Anwendenden über mögliche Sicherheitsrisiken aufzuklären. Nur so ist ein verantwortungsvoller Umgang mit den Fähigkeiten und Arbeitsergebnissen dieser Tools zu gewährleisten.

Resilienz gegen steigende Cybergefahren muss dringend weiter ausgebaut werden

Vor dem Hintergrund der aktuellen Zahlen zur Cyber Security und der laut BSI angespannten bis kritischen Bedrohungslage in Deutschland müssen viele Unternehmen die Cyberresilienz ihres Betriebes schnellstens erhöhen, um möglichen Cyberangriffen künftig standzuhalten.

Immer häufiger ist zu beobachten, dass Cyberkriminelle zunehmend den Weg des geringsten Widerstands gehen und Opfer auswählen, die als leicht angreifbar erscheinen. Laut Lagebericht 2023 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden daher im Berichtszeitraum (1. Juni 2022 bis 30. Juni 2023) vermehrt kleine und mittlere Unternehmen (KMU) sowie Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen Opfer von Angriffen, vor allem durch Ransomware. Inzwischen stehen nicht mehr nur große, zahlungsfähige Unternehmen sowie „die Maximierung des potenziellen Lösegelds im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es im Bericht.

Wichtig sei es daher für Unternehmen, neben der Erhöhung der Resilienz, die Cybersicherheit pragmatisch zu gestalten, um Angreifern stets einen Schritt voraus zu sein sowie die Digitalisierung voranzutreiben, um mit den Entwicklungen unserer Zeit Schritt zu halten.

Möglicher Reputationsverlust durch Sicherheitslücken

Durch Cyberkriminalität verursachte Schäden bei Unternehmen können hoch sein. Ein Cyberangriff kann im schlimmsten Fall die wirtschaftliche Existenz eines Betriebes gefährden: Kosten durch tagelange, manchmal wochenlange Unterbrechungen des Betriebsablaufs, der Produktion und Lieferketten, Kosten für Aufklärung und Datenwiederherstellung, Zahlungen von Lösegeld oder Schadenersatzzahlungen sind nur einige Beispiele.

Ganz oben auf der Liste der Schäden steht der Reputationsverlust. Offengelegte Sicherheitslücken, verbunden mit ausgespähten Kundendaten und Betriebsgeheimnissen, können das Vertrauen bei der Kundschaft und Lieferanten nachhaltig verletzen.

Wie sicher ist Ihr Unternehmen? Machen Sie einen Cybersicherheitscheck

Die folgenden Ausführungen haben bereits gezeigt, dass viele Unternehmen auf Cyberangriffe nicht ausreichend genug vorbereitet sind. Mit dem Quick-Check der Sparkassen-Finanzgruppe können Sie schnell und einfach feststellen, wie gut Ihre IT-Sicherheit im Unternehmens ist, wo noch Schwachstellen bestehen und wie Sie diese Lücken schließen. Füllen Sie einfach den Fragebogen aus. Sie können Ihre Ergebnisse anschließend teilen, beispielsweise mit den Anbietern von Cyberversicherungen. Diese können aufgrund der Informationen Ihr IT-Risiko besser einschätzen und eine Cyberversicherung auf Ihre Bedürfnisse abstimmen.

Auch das BSI bietet einen Cyber-Risiko-Check in Form eines ein- bis zweistündigen Interviews zur IT-Sicherheit im Unternehmen an.

Lassen Sie sich beraten

Ihre Sparkasse vor Ort unterstützt und fördert Sie sowie Ihr Unternehmen zu jeder Zeit bei Ihren Digitalisierungsvorhaben und berät Sie zu allen möglichen Fördermitteln und -programmen.

Mehr Infos hier.

Schutzmaßnahmen gegen Cyberangriffe

Bei vielen Unternehmen fehlen auch im Jahr 2023 noch ausreichende Kenntnisse über die allgemeine Cyberbedrohungslage oder über das eigene Risikoprofil, wie das BSI mitteilt. Wer kein Bewusstsein dafür hat, kommt wiederum nicht auf die Idee, mehr in die IT-Sicherheit zu investieren. Auf der Website der Behörde  finden Sie Informationen zur aktuellen Lage sowie viele nützliche Tipps zur Cybersicherheit.

Für Beratungen und die Umsetzung von Digitalisierungsmaßnahmen, IT-Spezialisten sowie Lösungen für Ihre Cybersicherheit können Sie diverse Fördermittel in Anspruch nehmen.

Mit entsprechenden – auch elementaren und oftmals kostenfrei umsetzbaren – Präventionsmaßnahmen können Sie sich in vielen Fällen vor Cyberangriffen schützen beziehungsweise dagegen absichern. Hierbei helfen neben dem Austausch veralteter IT-Systeme beispielsweise folgende Maßnahmen:

• regelmäßiges Durchführen von Datensicherungen
• Absicherung durch Multi-Faktor-Authentifizierung
• Datenverschlüsselung
• regelmäßige Sicherheitsupdates
• Erstellung eines Notfallplans
• Einrichten von Virenscannern und Firewalls
• Erwerben von Kenntnissen über Datenschutz
• Mitarbeiterschulungen zum Thema IT-Sicherheit (richtiger Umgang mit sensiblen Daten, Spam-E-Mails, Passwortsicherheit etc.)
• Verankerung des Themas Cybersicherheit in der Geschäftsführung, da Cyberangriffe weitreichende Folgen für das gesamte Unternehmen haben
• ein gutes Mittel gegen die Professionalisierung der Cyberkriminellen sind qualifizierte Sicherheitsexpertinnen und -experten. Diese Dienstleister müssen ihrerseits besonders gut geschützt sein
• Thema Datenschutz und die DSGVO ernst nehmen: Können Sie nicht nachweisen, dass gestohlene oder verlorengegangene Daten ausreichend geschützt waren, oder melden Sie den Datenschutzverstoß nicht rechtzeitig, können Sie mit empfindlichen Strafzahlungen rechnen und schaden Ihrer Reputation zusätzlich.
• Absicherung durch Cyberversicherung.

Soforthilfe im Cybernotfall

Neben der wichtigsten Maßnahme, der Prävention, kann niemand in unserer vernetzten Gesellschaft einen Cyberangriff zu 100 Prozent ausschließen. Häufig wissen Unternehmen, die zum Opfer Cyberkrimineller werden, dann nicht, wie sie vorgehen sollen.

Das BSI hat für den Ernstfall eine kostenfreie Notfallhotline eingerichtet: 0800 274 1000. Von diesem Servicecenter werden Betroffene über das Cybersicherheitsnetzwerk (CSN) bei Bedarf auch an regionale Ansprechstellen weitervermittelt, die vor Ort helfen können.

Im CSN gibt es zudem die Digitale Rettungskette  . In dieser Handreichung erfahren Sie, bei welchem Vorfall welcher Ansprechpartner (Digitaler Ersthelfer, Vorfall-Praktiker/-Experte oder IT-Sicherheitsdienstleister) zuerst kontaktiert und welcher Eskalationsweg gegangen werden sollte.

Auch die Allianz für Cybersicherheit  ist eine wichtige Anlaufstelle.

Sie möchten nicht an Ihrer Sicherheit sparen?

Lassen Sie sich von Expertinnen und Experten der Sparkasse beraten.