Eine unverdächtig aussehende E-Mail, ein unbedarfter Klick auf einen Link – und schon hat ein digitaler Angreifer seinen Sturm auf ein Unternehmen begonnen. Viele Betriebe berichten in einer Studie über die Furcht vor solchen Attacken. Einige Wirtschaftszweige sind besonders betroffen.
In einer Untersuchung zum Thema digitale Angriffe wird klar, dass viele große Unternehmen diverser Branchen sich sorgen und einen Cyberangriff erwarten. Nicht nur die Telekommunikations- und Medienbranche ist besonders herausgefordert.
Der Druck auf Unternehmen, sich in einer digitalisierten Welt sicher zu bewegen, ist in diesem Jahr noch einmal gestiegen. Das zeigt die Studie „Von Cyber Security zur Cyber Resilience – Strategien im Umgang mit einer steigenden Bedrohungslage“ vom Marktforschungs-Unternehmen Lünedonk & Hossenfelder GmbH in Kooperation mit der der KPMG AG Wirtschaftsprüfungs-Gesellschaft.
Für die Untersuchung wurden branchenübergreifend 100 Interviews mit Verantwortlichen und Führungspersonen, besonders mit Digitalisierungsbezug wie IT-Leiter oder technische Direktoren, geführt. Gefragt wurde in solchen Unternehmen, die zwischen 250 Millionen Euro und mehr als eine Milliarde Euro Umsatz im Jahr machen. Die Studie kann gegen namentlicher Registrierung kostenlos im Lündendonk-Webportal heruntergeladen werden.
Insgesamt nimmt laut Umfrage die Bedrohungslage durch Cyberkriminelle zu. Fast jeder Vierte gab an, dass die Cyberangriffe seit Anfang letzten Jahres stark angestiegen sind. 60 Prozent sind überzeugt, dass eine leichte Zunahme stattgefunden hat.
Kaum eine Branche sorgt sich nicht
Generell lässt sich sagen, dass diverse Branchen die Gefahr durch Cyberangriffe in diesem Jahr als hoch bewerten. So nannten 100 Prozent der Unternehmen aus der Telekommunikations- und Medienbranche die Wahrscheinlichkeit, dass ihr Unternehmen Opfer eines DDoS-Angriffs wird, „hoch“. 86 Prozent der Firmen aus der Energiebranche sahen es auch so.
Mit jeweils 71 Prozent sind auch Unternehmen aus der Industrie, der Pharma- und Chemiebranche sowie dem Finanzdienstleistungs-Sektor davon überzeugt, via DDoS attackiert zu werden. Laut der Studie ist also kaum eine Branche nicht in Sorge vor den Folgen einer digitalen Attacke.
„Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, hat weiter zugenommen“, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der aktuellen Veröffentlichung des Lageberichts von letztem Jahr.
Viele große Firmen befürchten daher, Ziel des „Big Game Hunting“ zu werden. Die Cyberangreifer nutzen fortgeschrittene Techniken und Taktiken, um in die Netzwerke der Ziele einzudringen und sensible Informationen oder finanzielle Ressourcen zu stehlen. „Big Game Hunting“-Angriffe sind oft gut geplant und gezielt, da die potenziellen Gewinne für die Täter hoch sind.
Angriffe neu, gezielt und brandgefährlich
Im vergangenen Jahr wurden 116,6 Millionen neue Schadprogrammvarianten entwickelt. Nur 16 Prozent der befragten Unternehmen gaben an, dass sich die Bedrohungslage seit Anfang 2022 rückläufig entwickelt habe. 24 Prozent sehen einen starken Anstieg der Gefahr, 60 Prozent gaben an, einen leichten Anstieg zu erkennen. Mit 38 Prozent wird dabei die zunehmende Digitalisierung als Einflussfaktor gesehen.
Auch sind Unternehmen davon überzeugt, selbst Opfer eines Angriffs zu werden. Laut der Umfrage glauben 68 Prozent der Unternehmen, dass sie von Ransomware-Angriffen oder Phishing-Mails betroffen sein werden. 67 Prozent erwarten DDoS-Angriffe, während 65 Prozent befürchten, dass unautorisierte Geräte wie USB-Sticks an das Unternehmensnetzwerk angeschlossen werden könnten.
Veraltete Codes werden von 49 Prozent als potenzielle Schwachstellen betrachtet. Außerdem sind 37 Prozent der Unternehmen überzeugt, dass Daten-Diebstähle durch eigene oder ehemalige Mitarbeiter oder Geschäftspartner eine Bedrohung darstellen. 32 Prozent sehen eine unzureichende Absicherung und Kontrolle des Unternehmensnetzwerks als Gefahr an.
Cyber- und Datenrisiken sind existenzielle Gefahren
Die Studie sagt aus, dass die Unternehmen sich um zwei Punkte kümmern müssen, um mit der größer werdenden Gefahr durch Cyberangriffe umzugehen. Einerseits sind gute Abwehrfunktionen wie eine funktionierende IT, aktuelle Software und Sicherheitsmaßnahmen gefordert. Dazu gehören Lösungen, die administrative oder privilegierte Benutzerkonten mit weitreichenden Berechtigungen sicher zu organisieren und zu verwalten.
Andererseits geht es um wachsame Mitarbeiter, die um die Bedrohung wissen und skeptisch bleiben. Die verschiedenen Branchen investieren zum Schutz in sehr unterschiedliche Bereiche wie Identitäts-Erkennungen, regelmäßig (auch externe) Sicherheits-Überprüfungen und das Aufdecken von Schwachstellen. Denn bereits 63 Prozent bewerten Cyber- und Datenrisiken als existenzielle Risiken.
Rundumschutz bei Cyberattacken
Um die möglichen Folgen der kaum vermeidbaren Angriffe abzusichern, bieten einige Versicherer mittlerweile Cyberversicherungen an. Die angebotenen Leistungen sind vielfältig: von umfassenden Präventionsmaßnahmen über Soforthilfe im Schadensfall bis hin zur Erstattung von möglichen Schäden.
Je nach Policenvereinbarung kommt der Versicherer beispielweise für Schäden infolge Cyberrisiken, zum Beispiel durch Hackerangriffe und Schadprogramme wie Viren, Würmer oder Trojaner auf. Erstattet werden mitunter die Kosten für die Wiederherstellung oder Systemkonstruktion bei beschädigten oder gelöschten Daten.
Zur Schadenanalyse, Beweissicherung und Schadenbegrenzung werden vom Cyberversicherer, wenn vereinbart, nach einer Cyberattacke auch IT-Forensiker, Krisenkommunikations-Spezialisten und Anwälte für IT- und Datenschutzrecht zur Verfügung gestellt oder die Kosten dafür gezahlt.
Wenn in der Cyberpolice miteingeschlossen, werden auch die wirtschaftlichen Schäden einer Betriebsunterbrechung nach einer Cyberattacke übernommen. Grundsätzlich ist es für eine bedarfsgerechte Absicherung aufgrund der Vielzahl der Gefahren und der unterschiedlichsten Versicherungslösungen, die dazu auf dem Markt angeboten werden, sinnvoll, sich von einem Versicherungsvermittler beraten zu lassen.
Quelle: (verpd)