Verantwortung und Nachhaltigkeit

Herausforderung Cyberkriminalität

Wie Unternehmen sich gegen neue Gefahren schützen können

scrollen

CEO & Experte für Cyberkriminalität

Alexander Schibalsky

Alexander Schibalsky beschäftigte sich bereits mit 13 Jahren mit Computersystemen und Netzwerken.

Er absolvierte eine Ausbildung zum Fachinformatiker.

Als Unternehmer in der IT-Branche verfügt er heute über 30 Jahre Erfahrung in zahlreichen Kundenprojekten.

Die Network Assistance GmbH unterstützt im Auftrag des Bundeswirtschaftsministeriums als autorisiertes Beratungsunternehmen bei der Beantragung von Fördergeldern, neben herkömmlichen Windows- und Mac-Systemen auch im regulierten Umfeld (GMP).

eine Warnung

Nichts ist momentan wichtiger als der Schutz der Infrastruktur von Unternehmen

"Eine sichere IT-Infrastruktur ist der Schlüssel zum Schutz von Unternehmen vor Cyberangriffen.

Ein Unternehmen ist heutzutage nur so gut wie die zugrundeliegende IT-Infrastruktur. Gibt es kleinere oder größere Lücken im Computernetzwerk, besteht die Gefahr, von einem Cyberangriff getroffen zu werden. Und die Wahrscheinlichkeit, von Cyberangriffen getroffen zu werden, erhöht sich täglich um ein Vielfaches. Dies wird allzu oft in den Unternehmen völlig unterschätzt. Irgendwie läuft das Internet heute extrem langsam, auf einige Ressourcen kann nicht zugriffen werden, die Festplatten arbeiten auf Hochtouren und auf einigen Systemen flackern schwarze Fenster ab und zu auf. Ein komisches Gefühl steigt auf. Einige Stunden später kommt die traurige Gewissheit, Ransomware hat sich auf Ihr System geschlichen und hat alle vorhandenen Unternehmens daten verschlüsselt. Eine Lösegeldforderung prangert auf allen Bildschirmen des Unternehmens. Das ist heute leider immer häufiger eines der Szenarien von vielen anderen Möglichkeiten der Bedrohung in immer mehr Unternehmen, die gerade noch dachten, ihnen könne das nicht passieren.

In der Regel werden sensible Unternehmensdaten zunächst vor der Verschlüsselung entwendet und später mit einer Aufforderung zur Zahlung einer Lösegeldsumme im Darknet (ein kleiner, meist abgespalteter inoffizieller Teil des weltweiten Internets) verbreitet und in nicht zurück verfolgbaren Währungen, wie beispielsweise Bitcoin, zum Rückkauf angeboten. Die Angreifer stellen in der Regel Teile der entwendeten Daten öffentlich ins Internet, um die Forderung der Lösegeldzahlung mit Beweisen zu untermauern und dieser Nachdruck zu verleihen. Sollten Sie den Lösegeldzahlungen nicht nachkommen, bleiben Ihre Daten als Datenschrott auf Ihren Rechnern oder die Daten werden, was noch schlimmer ist, an inoffiziellen Handelsplätzen an den Höchstbietenden versteigert.

Sind die Unternehmensdaten erste einmal in fremden Händen, ist die Reputation kaum reparabel. Der gute Ruf des Unternehmens, der jahrelang aufgebaut wurde, ist massiv geschädigt. Aber auch Produktivitätseinbußen oder der Verlust von Kunden sind Situationen, die es zu vermeiden gilt. Der Aufwand der geschädigten Unternehmen, wieder arbeitsfähig zu werden, ist enorm und kostspielig.

Virus

Die Auswirkungen von Ransomware auf die Kosten eines Unternehmens

Für Unternehmen haben sich die Kosten in Verbindung mit Ransomware, Phishing Angriffen und Identitätsdiebstahl im Vergleich zum Jahr 2015 fast vervierfacht. Allein im Jahr 2019 wurden mehr als 114 Millionen Malware Stichproben vom Forschungsinstitut für IT-Sicherheit AV-Test erfasst. Im Jahr 2020 waren es dabei schon 199,7 Millionen Ransomware Angriffe.
(Quelle: SonicWall Capture Labs).

eine Warnung

Die Herausforderungen des IT-Sicherheitsbewusstseins in Unternehmen

Die IT-Branche stellt dabei eins fest: In den Köpfen gestandener Unternehmer und Geschäftsführer regieren immer noch altbekannte, jedoch zwischenzeitlich nachweislich falsche Glaubenssätze wie „Das haben wir noch nie gemacht!“ oder „Datensicherung/Firewall/Cloud/etc. brauchen wir nicht!“; „Wir sind ja nur ein kleines Unternehmen.“ oder „Warum sollte uns jemand hacken?

Industriespionage und der Befall sämtlicher Daten von Ransomware sind aktuelle Gefahren, die jährlich weit über 100.000 Unternehmen deutschlandweit betreffen. Bei großen US-Unternehmen wird der jährliche Schaden im Durchschnitt auf 14,8 Millionen US-Dollar beziffert. Pro Mitarbeiter bedeutet das Kosten in Höhe von 1500 Dollar. In Deutschland werden die Gesamtschäden im Rahmen einer aktuellen Bitkom-Studie auf 223 Milliarden Euro im Jahr 2021 beziffert. Neben den Lösegeldforderungen ist der mit dem Befall einhergehende Produktivitätsverlust respektive Produktionsausfall ein großer Kostentreiber in dieser Rechnung.

Vor einigen Jahren noch waren ausschließlich Windows-Nutzer ein lohnendes Angriffsziel. Mit der steigenden Popularität von Apple Macs in Unternehmen steigt auch das Interesse der Angreifer, Schadprogramme für MacOS zu entwickeln. Die Anzahl von Schadprogrammen für das Betriebssystem von Apple haben sich bereits im Jahr 2018 gegenüber dem Vorjahr verdreifacht.

Riskant

Die Konsequenzen von veralteten IT-Sicherheitsüberzeugungen in Unternehmen

Das Ergebnis dieser überholten Glaubenssätze ist jedoch perspektivisch verheerend
und reicht von Datenverlust über Produktionsstillstand bis hin zum bereits benannten
Reputationsschaden der eigenen Marke oder des eigenen Unternehmens.

Auch wenn die Angriffe gezielter auf große Unternehmen und Bundes- oder Landesbehörden ausgerichtet sind, so nimmt doch die Automatisierung der Tests auf potenzielle Sicherheitslücken im Netz immer mehr zu und bedeutet somit eine Bedrohung für alle Netzwerknutzer, ob privat oder geschäftlich

Die gute Nachricht ist, dass die Anzahl von Malware sinkt. Wägen Sie sich jedoch nun nicht in Sicherheit, denn die schlechte Nachricht ist, die Angriffe auf Unternehmen werden immer gezielter und vielfältiger.

Aktueller Artikel