- Aktuelle Ausgabe
- Themen
- Ausgaben
- Termine
- Der Profiblick
- Kontakt
- Datenschutz
- Impressum
Die Gefahr krimineller Angriffe aus dem Netz wächst stetig – betroffen sind Betriebe jeder Branche und Größe. Ein Ende? Nicht in Sicht. Umso wichtiger, das Thema Cybersicherheit zur Chefsache zu machen.
Jedes zweite Unternehmen in Deutschland wurde bereits Opfer von Cyberkriminalität, so die Schätzung des Branchenverbandes Bitkom. Vom Selbstständigen bis zum DAX-Konzern, darunter auch immer häufiger Handwerksbetriebe.
Automatisierte Phishing-Angriffe, Cyber-Erpressung, Cloud-Sicherheit oder IT-Fachkräftemangel – die Häufung erfolgreicher Cyberattacken ist nicht nur die Folge taktischer Weiterentwicklungen. Ebenso ist Fakt, dass Investitionen in die Cybersicherheit nicht mit dem Tempo der Digitalisierung Schritt gehalten haben (PricewaterhouseCoopers (PwC) Deutschland).
Doch auch Fahrlässigkeit, fehlende Aufklärung und mangelndes Risikobewusstsein seitens der Unternehmen selbst machen das „Geschäft“ mit Datenklau, Online-Spionage und IT-Erpressung so lukrativ: Weltweit wird mit Cyber-Attacken mehr Umsatz gemacht als die gesamte organisierte Kriminalität erzielt.
Damit ist Cyberkriminalität für Unternehmen zum Sicherheitsrisiko Nummer Eins geworden. Oder, wie Experten es formulieren: Inzwischen lautet die Frage für Unternehmen nicht ob, sondern wann sie Opfer von Cyberkriminalität werden. Die Infizierung mit Schadsoftware – auch Ransomware genannt – ist dabei die größte Bedrohung für Unternehmen in der deutschen Wirtschaft. Täglich registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zu 320.000 neue Schadprogramme – viele davon sind noch nicht als solche identifiziert und daher besonders gefährlich.
>>Info – Schäden durch Cyberkriminalität
Während 2018/19 aufgrund krimineller IT-Attacken auf deutsche Firmen Schäden in Höhe von 103 Milliarden Euro gemeldet wurden, waren laut Bitkom im Jahr 2020/21 mit einer Schadensumme von 233 Milliarden Euro neun von zehn Unternehmen Opfer von Datendiebstahl, Spionage und Sabotage. Eine von Statista veröffentlichte Studie ergänzt: nach Selbsteinschätzung der befragten Unternehmen gingen im Jahr 2022 allein 10,7 Milliarden Euro der hochgerechneten Gesamtschadenssumme auf Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten zurück.
Wer glaubt, sein Betrieb sei zu klein, seine Daten zu uninteressant, der irrt. Als favorisiertes Angriffsziel stehen zunehmend kleine bis mittlere Unternehmen im Visier von Cyberkriminellen, wobei sie in der Regel nicht von zielgerichteten, sondern von großflächig und automatisiert durchgeführten Angriffen getroffen werden: Jegliche Form sensibler Daten, auch von Kunden und Partnern, werden dabei abgegriffen, gelöscht, verändert, verschlüsselt und nicht selten auf sogenannten inkriminierten Internetseiten publiziert. Diese gestohlenen Daten werden häufig für weitere Hackerangriffe und Straftaten verwendet. Fatal, denn gerade für kleinere Betriebe, womöglich ohne passgenaue Cyberversicherung, sind Folgen von Phishing- oder Ransomware-Attacken schnell existenzbedrohend. Speziell das Risiko der Betriebsunterbrechung durch einen Cyber-Vorfall wiegt schwer und ist gerade in der aktuell angespannten Wirtschaftslage ein zusätzlicher kritischer Faktor: Cyberrisiken können die operative Leistung, die Finanzergebnisse und die Reputation von Unternehmen jeder Größenordnung maßgeblich schwächen.
Neben Umsatzeinbußen und Imageschäden ziehen erfolgreiche Cyber-Angriffe weitere Folgen nach sich. Sobald ein Vorfall behördlich gemeldet ist, wird überprüft, ob das betreffende Unternehmen gesetzliche Vorgaben hinsichtlich Datenschutz und -sicherheit getroffen hat. Andernfalls drohen Bußgelder, die bis zu vier Prozent des Jahresumsatzes ausmachen können.
Um den wirtschaftlichen Erfolg des eigenen Betriebes nachhaltig zu sichern, darf neben Maßnahmen zum Schutz vor Angriffen die Sensibilisierung für die entsprechenden Risiken in keiner Sicherheitsstrategie fehlen. Aufklärung und Prävention sind elementar, wie ein Blick auf allgemeine Cyber-Statistiken bestätigt. Die meisten Schäden sind nämlich kein IT-Problem. Vielmehr ist der Mensch Risikofaktor Nummer Eins.
Etwa 60 Prozent aller erfolgreichen Cyberangriffe gelingen via E-Mail, vor allem mit gezielten, auf den Empfänger zugeschnittenen Spear-Phishing-Attacken. Die Methode ist bei Angreifern generell beliebt, da Virenschutzsysteme wie Firewalls einfach umgangen werden: Auf betrügerische E-Mails kann jeder hereinfallen – vom CEO bis zum Azubi. Gründe sind nach wie vor in mangelnder Aufklärung zu suchen.
Vor diesem Hintergrund betont das BSI, das Thema zur Chefsache zu machen und die Informations- und Cyber-Sicherheit auf den neuesten Stand zu bringen. Dazu zählt eben auch, Mitarbeiterinnen und Mitarbeiter beim Gebrauch der Informationstechnik (IT) im Hinblick auf die gängigen Betrugsmaschen der Hacker regelmäßig zu sensibilisieren, sie entsprechend zu schulen und dafür zu sorgen, dass die grundlegendsten Datensicherheitsprinzipien verstanden und eingehalten werden.
>>Grundlegende Datensicherheitsvorgaben
„Mit dem interaktiven Online-Tool wollen wir Handwerksbetriebe bei der Identifizierung relevanter Cybersicherheitsmaßnahmen unterstützen, Berührungsängste abbauen und durch die Umsetzung leiten.“
Stephan Blank
Die fortschreitende Digitalisierung der Gesellschaft zieht immer neue IT-Anwendungen nach sich. Schon heute ist deutlich: Vieles wird sich in Zukunft nur noch auf diesem Weg erledigen lassen. Während manche Menschen routiniert mit der rasanten und steten technischen Entwicklung umgehen, stellt sich für andere bereits die sichere Inbetriebnahme eines Smartphones als herausfordernd dar. Das führt häufig zu Unsicherheit, auch mit Blick auf mögliche Sicherheitsrisiken. „Cybersicherheit ist für Betriebe eines der zentralen Hemmnisse, den Schritt in die Digitalisierung zu wagen“, sagt beispielsweise Stephan Blank vom Mittelstand-Digital Zentrum Handwerk. Dabei sind Digitalisierung und damit verbunden die Vorbereitung auf Cyberrisiken eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz.
Anders gesagt: Das jeweilige Kompetenzlevel mag durchaus sehr individuell sein. Was alle eint ist der Umstand, dass IT-Sicherheit keine Nice-to-have-Option ist. Gedanken über einen sicheren Umgang, so das BSI, sollte sich jeder machen – im besten Fall, bevor etwas passiert. Um diesen Weg zu erleichtern, hat das Mittelstand-Digital Zentrum Handwerk seinen Routenplaner für Cybersicherheit von 2019 weiterentwickelt und aus dem Leitfaden ein interaktives Tool gemacht, das Schritt für Schritt durch die einzelnen Sicherheitsbereiche des eigenen Betriebes führt mit dem Ziel zu klären, welche Maßnahmen relevant sind und wie diese konkret umgesetzt werden können.
>>Einfach anmelden: Unter https://routenplaner.cybersicherheit-handwerk.de/login können sich Handwerksbetriebe kostenfrei zum Routenplaner für Cybersicherheit anmelden.
>>Lese-Tipp
