Ein Cyber-Angriff kann im schlimmsten Fall den Betrieb lahmlegen und dessen Existenz bedrohen. In den vergangenen zwei Jahren ist allein in deutschen Unternehmen laut den Internet-Verbänden Bitkom und Eco durch Cyber-Attacken ein Schaden von 40 bis 100 Milliarden Euro entstanden. Die häufigsten Vergehen: Computerbetrug (74 %), Ausspähen und Abfangen von Daten (11 %), Datenfälschung und Täuschung im Rechtsverkehr bei Datenverarbeitung (10 %), Datenveränderung und Computersabotage (4 %). Betroffen sind längst nicht nur Konzerne, sondern auch Mittelständler und kleine Firmen.
Cyberattacken in Deutschland und Frankreich im Vergleich
Erst kürzlich hatte der Digitalverband Bitkom Daten zum Wirtschaftsschutz in der Industrie vorgestellt. Nach den Ergebnissen der Studie „Wirtschaftsschutz in der Industrie 2018“ „ ist der deutschen Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68%) sind in diesem Zeitraum Opfer von Cyberangriffen geworden.
Auch in Frankreich steigt die Cyberkriminalität. Im Jahr 2018 wurden mehr als 3.500 Cyberattacken in französischen Unternehmen gezählt. Nach Aussage von Cybermalveillance.gouv.fr wurden die meisten Fälle bei Serverattacken gezählt (16%), gefolgt vom Pishing (14%) und der Virenverbreitung über E-Mails (12%).
Unsicherheitsfaktor eigene Mitarbeiter
Die meisten Computer werden nicht über einen zielgerichteten Angriff, sondern über weit verbreitete Malware infiziert – über Schädlinge, die versehentlich über das Internet, über Wechseldatenträger wie USB-Sticks oder auch E-Mails in industrielle Systeme gelangen. Die Tatsache, dass die Angriffe aufgrund fehlender Cybersicherheitshygiene der eigenen Mitarbeiter erfolgreich sind, zeigt, dass ein Großteil der Angriffe durch Schulung und Sensibilisierung verhindert werden kann.
Was sind die größten Cyberbedrohungen?
Der Schaden, wenn ein Unternehmen einen Tag wegen Cyberangriffen blockiert ist, erreicht leicht Millionenhöhe. Veraltete Software und Schwachstellen im Schutzschild der Software können fatale Folgen haben. Wer keinen geeigneten Notfallplan gegen Cyberangriffe hat, riskiert, dass Systeme für Wochen oder Monate ausfallen oder dass sensible, personenbezogene Daten oder andere Geschäftsinformationen durch die Attacke kompromittiert werden.
Unter den Bedrohungen, vor denen sich Unternehmen heute schützen müssen, gehören Cyber-Angriffe mit Schadsoftware wie WannaCry und Petya wohl zu den bekanntesten Vertretern. An der Tagesordnung sind auch so genannte Phishing-Versuche. Dabei verleiten Hacker via Nachricht oder Fake-Website zum Klick auf einen infizierten Link und dringen auf diesem Weg in das IT-System ein. Waren Phishing-Mails einst relativ schnell zu enttarnen, sind sie inzwischen selbst für das geübte Auge schwer zu erkennen.
Mögliche Schutzmaßnahmen
Intensive Schulungen und eine Sensibilisierung von Mitarbeitern über die Risiken möglicher Angriffstechniken und Szenarien können die Lage entschärfen. Außerdem müssen Richtlinien und Verhaltensmaßnahmen im Betrieb vorhanden sein, um alle Mitarbeiter auf den Ernstfall vorzubereiten. Dies ist mit technischen Maßnahmen zu ergänzen.
© shutterstock.com
Autor: Jitka Mencl-Goudier