Ein Unternehmen ist heutzutage nur so gut wie die zugrundeliegende IT-Infrastruktur. Gibt es kleinere oder größere Lücken im Computernetzwerk, besteht die Gefahr, von einem Cyberangriff getroffen zu werden. Und die Wahrscheinlichkeit, von Cyberangriffen getroffen zu werden, erhöht sich täglich um ein Vielfaches. Dies wird allzu oft in den Unternehmen völlig unterschätzt. Irgendwie läuft das Internet heute extrem langsam, auf einige Ressourcen kann nicht zugriffen werden, die Festplatten arbeiten auf Hochtouren und auf einigen Systemen flackern schwarze Fenster ab und zu auf. Ein komisches Gefühl steigt auf. Einige Stunden später kommt die traurige Gewissheit, Ransomware hat sich auf Ihr System geschlichen und hat alle vorhandenen Unternehmens daten verschlüsselt. Eine Lösegeldforderung prangert auf allen Bildschirmen des Unternehmens. Das ist heute leider immer häufiger eines der Szenarien von vielen anderen Möglichkeiten der Bedrohung in immer mehr Unternehmen, die gerade noch dachten, ihnen könne das nicht passieren.
In der Regel werden sensible Unternehmensdaten zunächst vor der Verschlüsselung entwendet und später mit einer Aufforderung zur Zahlung einer Lösegeldsumme im Darknet (ein kleiner, meist abgespalteter inoffizieller Teil des weltweiten Internets) verbreitet und in nicht zurück verfolgbaren Währungen, wie beispielsweise Bitcoin, zum Rückkauf angeboten. Die Angreifer stellen in der Regel Teile der entwendeten Daten öffentlich ins Internet, um die Forderung der Lösegeldzahlung mit Beweisen zu untermauern und dieser Nachdruck zu verleihen. Sollten Sie den Lösegeldzahlungen nicht nachkommen, bleiben Ihre Daten als Datenschrott auf Ihren Rechnern oder die Daten werden, was noch schlimmer ist, an inoffiziellen Handelsplätzen an den Höchstbietenden versteigert.
Sind die Unternehmensdaten erste einmal in fremden Händen, ist die Reputation kaum reparabel. Der gute Ruf des Unternehmens, der jahrelang aufgebaut wurde, ist massiv geschädigt. Aber auch Produktivitätseinbußen oder der Verlust von Kunden sind Situationen, die es zu vermeiden gilt. Der Aufwand der geschädigten Unternehmen, wieder arbeitsfähig zu werden, ist enorm und kostspielig.
Industriespionage und der Befall sämtlicher Daten von Ransomware sind aktuelle Gefahren, die jährlich weit über 100.000 Unternehmen deutschlandweit betreffen. Bei großen US-Unternehmen wird der jährliche Schaden im Durchschnitt auf 14,8 Millionen US-Dollar beziffert. Pro Mitarbeiter bedeutet das Kosten in Höhe von 1500 Dollar. In Deutschland werden die Gesamtschäden im Rahmen einer aktuellen Bitkom-Studie auf 223 Milliarden Euro im Jahr 2021 beziffert. Neben den Lösegeldforderungen ist der mit dem Befall einhergehende Produktivitätsverlust respektive Produktionsausfall ein großer Kostentreiber in dieser Rechnung.
Vor einigen Jahren noch waren ausschließlich Windows-Nutzer ein lohnendes Angriffsziel. Mit der steigenden Popularität von Apple Macs in Unternehmen steigt auch das Interesse der Angreifer, Schadprogramme für MacOS zu entwickeln. Die Anzahl von Schadprogrammen für das Betriebssystem von Apple haben sich bereits im Jahr 2018 gegenüber dem Vorjahr verdreifacht.
Auch wenn die Angriffe gezielter auf große Unternehmen und Bundes- oder Landesbehörden ausgerichtet sind, so nimmt doch die Automatisierung der Tests auf potenzielle Sicherheitslücken im Netz immer mehr zu und bedeutet somit eine Bedrohung für alle Netzwerknutzer, ob privat oder geschäftlich
Die gute Nachricht ist, dass die Anzahl von Malware sinkt. Wägen Sie sich jedoch nun nicht in Sicherheit, denn die schlechte Nachricht ist, die Angriffe auf Unternehmen werden immer gezielter und vielfältiger.