Cybersecurity ist ein Thema, das nicht mehr nur IT-Spezialisten betrifft, sondern uns alle. Der jährliche Gesamtschaden für die deutsche Wirtschaft liegt bei etwa 206 Milliarden Euro (Bitkom Studie Wirtschaftsstudie 2023). Und auch auf der Digital X, Europas führender Digitalisierungsinitiative, wurde vor Kurzem klar: Cybersecurity ist ein brandaktuelles Thema. Auf der Main Stage hielt der deutsche Aktivist Daniel Domscheit-Berg einen eindringlichen Vortrag darüber, wie verwundbar unsere digitale Welt geworden ist. Doch was bedeutet das konkret für Unternehmen und wie können sie sich schützen?
Warum Cybersecurity uns alle betrifft
Professionalisierung der Cyberkriminalität: Thievery Corporation und Cybercrime-as-a Service
Hinter den Angriffen stehen oft hochprofessionelle, organisierte Gruppen, die wie mittelständische IT-Unternehmen agieren und nach Profit streben – “Thievery Corporation” genannt. Laut Kompetenzzentrum für Cybersicherheit in der Wirtschaft sind sie aufgebaut wie herkömmliche Unternehmen mit Analysten, mit einem Sales- und einem Inside Sales-Team, einer Buchhaltung, einer Business Development-Abteilung usw. Aber: Diese Mitarbeiter:innen sind Kriminelle. Ihre Methoden sind rechtswidrig. Ihr Geschäft ist illegal.
Leider gilt aber auch: Sie sind erfolgreich. In der Underground Economy gibt es zahlreiche Marktplätze, auf denen neben illegalen Gütern wie Drogen und Waffen gestohlene Daten und Identitäten sowie immer häufiger auch Dienstleistungen zur Begehung von Cyber-Straftaten angeboten werden – man spricht hierbei von “Cybercrime-as-a-Service”.
Die Methoden der Cyberattacken werden immer profitabler
Diese 4 Erscheinungsformen von Cybercrime sind am häufigsten:
Schadsoftware (Malware) – Zentrales Element von Cyberstraftaten
Spam und Phishing – Der Zugang zu den Opfer-Daten
Ransomware – Digitale Erpressung durch Verschlüsselung der Systeme
DDoS Angriffe – Überlastung der Systeme
Kriminelle brauchen heutzutage immer weniger Skills und Organisationspower, um einen Angriff erfolgreich durchzuführen – weil die Methoden als Dienstleistungen angeboten und Angriffstechniken immer besser werden. Und das auch aufgrund von KI: Durch KI und Tools wie Voice Cloning wird das Tempo gesteigert, in dem trügerischer Content recherchiert und in Phishing-Mails erstellt wird, während gleichzeitig die Komplexität und Effektivität der Angriffe erhöht wird.
Der wirtschaftliche Schaden durch Cyberattacken
Die Auswirkungen solcher Attacken sind verheerend. Für die deutsche Wirtschaft entsteht jährlich ein Gesamtschaden von etwa 206 Milliarden Euro (Bitkom Studie Wirtschaftsstudie 2023). Dieser immense Verlust ist nicht nur auf gestohlene Daten zurückzuführen, sondern auch auf Produktionsausfälle, beschädigte Infrastruktur und den Reputationsverlust betroffener Unternehmen. Das zeigen Fälle wie der vom Hardware-Hersteller Quanta Computer sehr deutlich.
Keine Entspannung in Sicht: Dringender Handlungsbedarf für Unternehmen
Die Prognosen für die kommenden Jahre sehen nicht nach Entspannung aus. Die Cyberkriminalität wird als Geschäftsmodell weiter an Professionalität und Profitabilität gewinnen. Unternehmen, die jetzt nicht in ihre Sicherheit investieren, laufen Gefahr, in Zukunft Opfer immer raffinierterer Angriffe zu werden.
– Roman Usiatycki, EBF Team Lead Service Specialists
Fazit: Die Lösungen sind da – und müssen jetzt umgesetzt werden
Trotz der Warnungen gibt es keinen Grund zu verzweifeln: Denn es gibt viele Maßnahmen und Lösungen, mit denen sich Unternehmen vor den Risiken schützen können. Zunächst sollten Unternehmen ihre Cybersecurity-Strategien grundlegend auf den Prüfstand stellen und sich fragen: Ist Ihre Organisation mit modernen Sicherheitslösungen ausgestattet? Ist Ihr IT-Team skill- und ressourcen-seitig gut aufgestellt? Werden alle Mitarbeitenden – und Geschäftsführenden – regelmäßig geschult und stehen hinter den Maßnahmen? Die Ergebnisse sollten dann genutzt werden, um notwendige Maßnahmen abzuleiten und umzusetzen.
Da ein ganzheitliches Sicherheitskonzept heutzutage essentiell wichtig ist, widmen wir uns in den kommenden Wochen dem Thema IT-Sicherheit in all seinen Facetten und zeigen Ihnen dabei viele gute Ansätze auf.
Gerne beraten wir Sie zu Ihrem individuellen Anliegen – und lassen Sie dabei von unserer umfassenden Erfahrungen mit anderen Kund:innen profitieren.
Weiterer Artikel zu IT-Security
Ob Neugier, Zeitdruck oder Angst – bei Cyberangriffen spielen psychologische Tricks eine große Rolle und führen leider all zu oft zum Erfolg. In diesem Blogartikel lesen Sie die 3 häufigsten Phishing-Tricks sowie zentrale Strategien und verschiedene technologische Lösungen zur Phishing-Abwehr.