Technologie

Finanzieller Schlag: Cyberattacken treffen Unternehmen hart

Lesezeit: 4 min
11.11.2020 17:00  Aktualisiert: 11.11.2020 18:00
Die Kosten von Cyberangriffen in Unternehmen belaufen sich einer Studie zufolge im Durchschnitt auf etwa vier Millionen US-Dollar. Im Einzelfall sind die Beträge aber wesentlich höher. Mit den richtigen Maßnahmen können sich Unternehmen schützen und/oder wehren. Verschlüsselung spielt dabei eine große Rolle.
Finanzieller Schlag: Cyberattacken treffen Unternehmen hart
Im Kampf gegen Cyberkriminalität sollten sowohl Unternehmen als auch private Anwender sich mit den Maschen der Cyberkriminellen auskennen (Quelle: pixabay)

Unser Kooperationspartner informiert: Laut der Studie Cost of a Data Breach Report 2020, die das US-amerikanische IT- und Beratungsunternehmen IBM in Auftrag gegeben hat, betragen die durchschnittlichen Kosten für eine Cyberattacke auf ein Unternehmen knapp vier Millionen US-Dollar. Im Einzelfall liegen sie sogar deutlich darüber. Neben den direkten Kosten, zum Beispiel durch die Wiederherstellung der IT-Systeme und Daten oder durch die Anpassung der IT-Security, verzeichnen Firmen Umsatzverluste, denn der Geschäftsbetrieb mehrere Tage oder Wochen ruht. Oder es häufen sich Schulden zur Finanzierung des Stillstands von Produktionsanlagen an.

Allerdings ist vor allem bei Cyber-Attacken von einer hohen Dunkelziffer auszugehen, da nicht alle Betroffenen nach Einschätzung der Justizbehörden Anzeige erstatten. Die Politik und die Behörden in Hessen haben das erkannt. Deshalb bietet die Polizei inzwischen mit Cyberkriminalistik einen neuen Studiengang an, der besonders geschulten Nachwuchs rekrutieren und die Digitalkompetenz erhöhen soll. Damit intensiviere Hessen den Kampf gegen Cyberkriminelle, sagte Innenminister Peter Beuth (CDU):

Schlimme Folgen durch Cyberangriffe

Der Cost of a Data Breach Report 2020 zeigt, dass geschäftliche Verluste mit Abstand der größte Kostenfaktor bei Cyberangriffen ist. Außerdem gibt es steigende Folgekosten durch weitere Umsatzeinbußen, wenn das Kundenvertrauen abnimmt und Medien negativ berichten.

Besonders kritische Folgen haben Attacken auf Organisationen im Gesundheitswesen, weil hierbei unter gewissen Umständen Leben gefährdet sind. Ein Angriff auf die Uniklinik Düsseldorf hat beispielsweise zu einem Todesfall geführt, da eine Patientin nicht mehr behandelt werden konnte und erstmal in ein anderes Krankenhaus gebracht werden musste.

Den meisten Cyberkriminellen geht es aber insbesondere darum, den Betrieb eines Unternehmens zu stören oder vertrauliche Informationen aus Produktstrategie oder Forschung und Entwicklung zu entwenden. Personenbezogene Daten oder Zugangsdaten zählen zu den attraktivsten und wertvollsten Zielen, wenn ein Webserver gehackt wird. Die Hacker können vollständige Kundendatensätze für weitere kriminelle Aktivitäten nutzen. Der Studie zufolge wurden allein im Jahr 2019 insgesamt 8,5 Milliarden solcher Datensätze gestohlen, erheblich mehr als in den Jahren davor.

Unternehmen haben Sicherheitsprobleme

Aus den Daten lässt sich schließen, dass viele Unternehmen Probleme haben, wichtige Daten erfolgreich zu schützen. „Besonders bei kleineren und mittleren mittelständischen Unternehmen (KMU) sind die Sicherungsmaßnahmen noch lange nicht ausreichend“, beobachtet Jan Bindig, Vorstand der IT-Genossenschaft kiwiko e.G. in Welver. Wichtig ist es ihm zufolge nun, „die Aufklärungsarbeit in eine Form zu bringen, die auch zielgruppengerecht ist und praktikable Ansätze zur Umsetzung von IT-Sicherheit bietet“. Darüber hinaus sei eine gute Skalierbarkeit der IT-Ressourcen von großer Bedeutung, so Bindig.

Das Bundeswirtschaftsministerium hat genau zu diesem Zweck die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) ins Leben gerufen. Die Transferstelle schaffe erstmalig eine Anlaufstelle für IT-Sicherheit speziell für den Mittelstand und das Handwerk, erklärte Bundeswirtschaftsminister Peter Altmaier. TISiM-Leiterin Sandra Balz hat sich auf die Fahne geschrieben, IT-Security verständlich und umsetzbar zu transportieren. Den Schutz vor Cyberkriminalität bezeichnet sie als „eine Herausforderung für die gesamte Wirtschaft“. Denn die Zahl von Cyberangriffen nehme zu, die Gefahren für das eigene Geschäft und das Kundenumfeld würden jedoch noch immer vielfach unterschätzt, gibt Balz zu bedenken. „Anhand der Nutzereingaben ermittelt das smarte System die individuellen Sicherheitsanforderungen. Den automatisiert daraus abgeleiteten Aktionen werden anschließend die passenden kuratierten Angebote zugeordnet“, erläutert sie. Die Aktionen orientierten sich dabei an den Maßnahmen etablierter Sicherheitskataloge wie dem BSI IT-Grundschutz und VDS 10000. Balz gibt das Ziel aus, „ab 2021 mit einer erprobten, nutzerfreundlichen Lösung an den Start gehen. Daher hoffen wir schon jetzt auf zahlreiche Teilnehmer und Rückmeldungen.“ Unternehmen sollten zügig handeln, bevor es zu spät für sie ist, und/oder es sehr teuer für sie wird.

Der Kampf für mehr Cybersicherheit

Im Kampf gegen Cyberkriminalität sollten sowohl Unternehmen als auch private Anwender sich mit den Maschen der Cyberkriminellen auskennen. Es sind aktuelle Botnetze, die Datenverbindungen belauschen, Fernzugriffstools und Kryptominer auf infizierten Computer installieren oder DDoS-Attacken gegen Unternehmen fahren. DDoS (Distributed Denial of Service) ist eine Angriffsmethode mit dem Ziel einen Internet-basierten Dienst wie Netzanbindung, Server, Firewall oder Anwendungen zu verlangsamen oder zum Absturz zu bringen. Und das kann gewaltige Schäden anrichten, wie die IT-Sicherheitsexperten der PSW Group betonen. „Ein Botnetz besteht aus einem Netz gekaperter Rechner, deren Besitzer in der Regel nichts davon ahnen. Zunächst wird der Zielrechner, der in das Botnetz eingebunden werden soll, mit Malware infiziert. Mit dieser Schadsoftware kann der Angreifer die Kontrolle über das System übernehmen“, erläutert Patrycja Tulinska, Geschäftsführerin der PSW Group. Es seien aber nicht nur Rechner gefährdet, Teil von Botnetzen zu werden, sondern jedes vernetzte Gerät mit einem Zugang zum Internet.

Vier Maßnahmen gegen Cyberkriminalität

Cybersecurity lässt sich durch die Umsetzung von Sicherheitsrichtlinien und den Einsatz von Security-Werkzeugen verbessern. Im Wesentlichen sollte man dabei vier Maßnahmen beachten:

1. Mit einer Hardware-Verschlüsselung können einzelne Festplatten nur noch von berechtigten Mitarbeitern innerhalb des jeweiligen Geräts genutzt werden. Bei Mobilgeräten ist außerdem eine cloud-basierte Managementlösung wichtig, um Daten aus der Ferne zu löschen. Damit werden gestohlene Datenträger und mobile Endgeräte nutzlos für Diebe.

2. Unternehmen sollten ausschließlich auf Anbieter setzen, die eine durchgehend Ende-zu-Ende-verschlüsselte Dateiablage anbieten. So ist ein unbefugter Zugriff technisch unmöglich, da jede Datei zunächst lokal auf dem Gerät des Benutzers verschlüsselt und anschließend in der Dateiablage gespeichert wird. So sind die Inhalte für niemanden, inklusive des Dienstanbieters, lesbar. Indem Zugriffsrechte und Nutzerprivilegien zusätzlich passgenau auf jeden einzelnen Mitarbeiter zugeschnitten werden, ist der Zugriff auf sensible Daten autorisiertem Personal vorbehalten.

3. Generell sollten alle Verbindungen zu Webservern über das verschlüsselte HTTPS-Protokoll laufen, zudem müssen Nutzerdaten sowie Kennwörter verschlüsselt werden. Kennwörter sollten dabei nicht selbst, sondern nur als Hash-Wert, also numerisch umgewandelt, gespeichert werden. Denn aus dem Hash-Wert selbst können Cyberkriminelle das Kennwort nicht ableiten, sodass der Wert für sie nutzlos ist.

4. Da für viele geschäftliche Transaktionen der Austausch von Dokumenten notwendig ist, sollte das grundsätzlich nur über sichere Verbindungen, etwa unter Einsatz des Datenübertragungsprotokolls HTTPS, geschehen. Zudem sollte man die Dateifreigaben genau im Blick haben, um zum Beispiel zurückziehen zu können oder eine Angabe von Zeit- oder Download-Limits für das jeweilige Dokument einzurichten.

DWN
Politik
Politik Biden gegen Putin: In der Ukraine wird es gewaltig krachen

Unter Joe Biden als US-Präsident wird der Ukraine-Konflikt eine neue Eskalationsstufe erreichen. Doch diesmal dürfte Washington gewillt...

DWN
Politik
Politik Sachsen sperrt „Quarantäne-Verweigerer“ künftig in alten Flüchtlingsheimen ein

Die sächsische Landesregierung wird sogenannte Quarantäne-Verweigerer künftig in speziellen Einrichtungen einsperren. Die Maßnahme wird...

DWN
Politik
Politik Corona und Antisemitismus: Mahnende Worte eines Rabbis an Europa

Im Gespräch mit den Deutschen Wirtschaftsnachrichten schilderte Rabbi Abraham Cooper vom „Simon Wiesenthal Center“, dass die Juden in...

DWN
Politik
Politik US-Arzt stirbt nach Corona-Impfung, Fall wird untersucht

In Florida ist ein Arzt nach einer Corona-Impfung verstorben. Während seine Ehefrau einen Zusammenhang zwischen der Impfung und seinem...

DWN
Finanzen
Finanzen Bitcoin: Lohnt sich der Einstieg noch oder ist es zu spät?

Wer in Bitcoin investieren will, braucht aufgrund der extremen Kurssprünge starke Nerven. Wer dafür bereit ist, erfährt hier, wie in...

DWN
Politik
Politik Merkel drängt auf landesweite Verschärfung der Corona-Maßnahmen

Bei einem vorgezogenen Spitzentreffen kommende Woche sollen nach dem Willen der Bundesregierung bundesweit einheitliche Maßnahmen...

DWN
Finanzen
Finanzen EZB-Direktorin Schnabel: „Die Inflation ist nicht tot“

EZB-Direktorin Isabel Schnabel bereitet die Öffentlichkeit auf deutlich steigende Preise vor.

DWN
Deutschland
Deutschland Das letzte Rätsel der RAF: Drei Terroristen sind immer noch auf Raubzug

Seit fünf Jahren ist bekannt: Mehrere Raubüberfälle gehen auf das Konto früherer RAF-Terroristen. Nur zu fassen sind sie nicht. Die...

DWN
Politik
Politik Deutschland ist für Friedrich Merz zweitrangig: An erster Stelle steht die Finanz-Industrie

Friedrich Merz könnte morgen CDU-Vorsitzender und im September Bundeskanzler werden. Für Deutschland wäre das eine denkbar schlechte...

DWN
Deutschland
Deutschland "Aus Liebe zu Deutschland": Was sich in unserem Land ändern muss

Der renommierte Wissenschaftler Helmut K. Anheier stellt eine Reihe von Büchern vor, die sich mit Deutschlands Zukunft befassen. Darunter...

DWN
Politik
Politik Great Reset: Wohnen in winzigen Minihäusern soll das „Klima retten“

Um im Rahmen des Great Reset die negativen Auswirkungen von Wohnhäusern auf das Klima zu reduzieren, sollen beim Bau nur noch...

DWN
Deutschland
Deutschland Schneemassen legen Teile Süddeutschlands lahm, massiver Temperatursturz in Griechenland

Im Südwesten Deutschlands haben Schneestürme den Verkehr teilweise zum Erliegen gebracht. Eine Frau starb. In Griechenland stürzten die...

DWN
Deutschland
Deutschland Corona: Die schwedischen Politiker haben eine Strategie, die deutschen üben sich in Aktionismus - und richten so langfristig schwere Schäden an

DWN-Gastautor Christian Kreiß argumentiert, dass Deutschlands Politiker die langfristigen Folgen der harten Corona-Maßnahmen nicht sehen...

DWN
Politik
Politik „Nancy Antoinette“, „Crazy Nancy“: Wie Trump sich Nancy Pelosi zur Erzfeindin machte

Donald Trump hat im Verlauf seiner Präsidentschaft inländischen und ausländischen Politikern eine Reihe von beleidigenden Spitznamen...