Technologie

Finanzieller Schlag: Cyberattacken treffen Unternehmen hart

Lesezeit: 4 min
11.11.2020 17:00  Aktualisiert: 11.11.2020 18:00
Die Kosten von Cyberangriffen in Unternehmen belaufen sich einer Studie zufolge im Durchschnitt auf etwa vier Millionen US-Dollar. Im Einzelfall sind die Beträge aber wesentlich höher. Mit den richtigen Maßnahmen können sich Unternehmen schützen und/oder wehren. Verschlüsselung spielt dabei eine große Rolle.
Finanzieller Schlag: Cyberattacken treffen Unternehmen hart
Im Kampf gegen Cyberkriminalität sollten sowohl Unternehmen als auch private Anwender sich mit den Maschen der Cyberkriminellen auskennen (Quelle: pixabay)

Unser Kooperationspartner informiert: Laut der Studie Cost of a Data Breach Report 2020, die das US-amerikanische IT- und Beratungsunternehmen IBM in Auftrag gegeben hat, betragen die durchschnittlichen Kosten für eine Cyberattacke auf ein Unternehmen knapp vier Millionen US-Dollar. Im Einzelfall liegen sie sogar deutlich darüber. Neben den direkten Kosten, zum Beispiel durch die Wiederherstellung der IT-Systeme und Daten oder durch die Anpassung der IT-Security, verzeichnen Firmen Umsatzverluste, denn der Geschäftsbetrieb mehrere Tage oder Wochen ruht. Oder es häufen sich Schulden zur Finanzierung des Stillstands von Produktionsanlagen an.

Allerdings ist vor allem bei Cyber-Attacken von einer hohen Dunkelziffer auszugehen, da nicht alle Betroffenen nach Einschätzung der Justizbehörden Anzeige erstatten. Die Politik und die Behörden in Hessen haben das erkannt. Deshalb bietet die Polizei inzwischen mit Cyberkriminalistik einen neuen Studiengang an, der besonders geschulten Nachwuchs rekrutieren und die Digitalkompetenz erhöhen soll. Damit intensiviere Hessen den Kampf gegen Cyberkriminelle, sagte Innenminister Peter Beuth (CDU):

Schlimme Folgen durch Cyberangriffe

Der Cost of a Data Breach Report 2020 zeigt, dass geschäftliche Verluste mit Abstand der größte Kostenfaktor bei Cyberangriffen ist. Außerdem gibt es steigende Folgekosten durch weitere Umsatzeinbußen, wenn das Kundenvertrauen abnimmt und Medien negativ berichten.

Besonders kritische Folgen haben Attacken auf Organisationen im Gesundheitswesen, weil hierbei unter gewissen Umständen Leben gefährdet sind. Ein Angriff auf die Uniklinik Düsseldorf hat beispielsweise zu einem Todesfall geführt, da eine Patientin nicht mehr behandelt werden konnte und erstmal in ein anderes Krankenhaus gebracht werden musste.

Den meisten Cyberkriminellen geht es aber insbesondere darum, den Betrieb eines Unternehmens zu stören oder vertrauliche Informationen aus Produktstrategie oder Forschung und Entwicklung zu entwenden. Personenbezogene Daten oder Zugangsdaten zählen zu den attraktivsten und wertvollsten Zielen, wenn ein Webserver gehackt wird. Die Hacker können vollständige Kundendatensätze für weitere kriminelle Aktivitäten nutzen. Der Studie zufolge wurden allein im Jahr 2019 insgesamt 8,5 Milliarden solcher Datensätze gestohlen, erheblich mehr als in den Jahren davor.

Unternehmen haben Sicherheitsprobleme

Aus den Daten lässt sich schließen, dass viele Unternehmen Probleme haben, wichtige Daten erfolgreich zu schützen. „Besonders bei kleineren und mittleren mittelständischen Unternehmen (KMU) sind die Sicherungsmaßnahmen noch lange nicht ausreichend“, beobachtet Jan Bindig, Vorstand der IT-Genossenschaft kiwiko e.G. in Welver. Wichtig ist es ihm zufolge nun, „die Aufklärungsarbeit in eine Form zu bringen, die auch zielgruppengerecht ist und praktikable Ansätze zur Umsetzung von IT-Sicherheit bietet“. Darüber hinaus sei eine gute Skalierbarkeit der IT-Ressourcen von großer Bedeutung, so Bindig.

Das Bundeswirtschaftsministerium hat genau zu diesem Zweck die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) ins Leben gerufen. Die Transferstelle schaffe erstmalig eine Anlaufstelle für IT-Sicherheit speziell für den Mittelstand und das Handwerk, erklärte Bundeswirtschaftsminister Peter Altmaier. TISiM-Leiterin Sandra Balz hat sich auf die Fahne geschrieben, IT-Security verständlich und umsetzbar zu transportieren. Den Schutz vor Cyberkriminalität bezeichnet sie als „eine Herausforderung für die gesamte Wirtschaft“. Denn die Zahl von Cyberangriffen nehme zu, die Gefahren für das eigene Geschäft und das Kundenumfeld würden jedoch noch immer vielfach unterschätzt, gibt Balz zu bedenken. „Anhand der Nutzereingaben ermittelt das smarte System die individuellen Sicherheitsanforderungen. Den automatisiert daraus abgeleiteten Aktionen werden anschließend die passenden kuratierten Angebote zugeordnet“, erläutert sie. Die Aktionen orientierten sich dabei an den Maßnahmen etablierter Sicherheitskataloge wie dem BSI IT-Grundschutz und VDS 10000. Balz gibt das Ziel aus, „ab 2021 mit einer erprobten, nutzerfreundlichen Lösung an den Start gehen. Daher hoffen wir schon jetzt auf zahlreiche Teilnehmer und Rückmeldungen.“ Unternehmen sollten zügig handeln, bevor es zu spät für sie ist, und/oder es sehr teuer für sie wird.

Der Kampf für mehr Cybersicherheit

Im Kampf gegen Cyberkriminalität sollten sowohl Unternehmen als auch private Anwender sich mit den Maschen der Cyberkriminellen auskennen. Es sind aktuelle Botnetze, die Datenverbindungen belauschen, Fernzugriffstools und Kryptominer auf infizierten Computer installieren oder DDoS-Attacken gegen Unternehmen fahren. DDoS (Distributed Denial of Service) ist eine Angriffsmethode mit dem Ziel einen Internet-basierten Dienst wie Netzanbindung, Server, Firewall oder Anwendungen zu verlangsamen oder zum Absturz zu bringen. Und das kann gewaltige Schäden anrichten, wie die IT-Sicherheitsexperten der PSW Group betonen. „Ein Botnetz besteht aus einem Netz gekaperter Rechner, deren Besitzer in der Regel nichts davon ahnen. Zunächst wird der Zielrechner, der in das Botnetz eingebunden werden soll, mit Malware infiziert. Mit dieser Schadsoftware kann der Angreifer die Kontrolle über das System übernehmen“, erläutert Patrycja Tulinska, Geschäftsführerin der PSW Group. Es seien aber nicht nur Rechner gefährdet, Teil von Botnetzen zu werden, sondern jedes vernetzte Gerät mit einem Zugang zum Internet.

Vier Maßnahmen gegen Cyberkriminalität

Cybersecurity lässt sich durch die Umsetzung von Sicherheitsrichtlinien und den Einsatz von Security-Werkzeugen verbessern. Im Wesentlichen sollte man dabei vier Maßnahmen beachten:

1. Mit einer Hardware-Verschlüsselung können einzelne Festplatten nur noch von berechtigten Mitarbeitern innerhalb des jeweiligen Geräts genutzt werden. Bei Mobilgeräten ist außerdem eine cloud-basierte Managementlösung wichtig, um Daten aus der Ferne zu löschen. Damit werden gestohlene Datenträger und mobile Endgeräte nutzlos für Diebe.

2. Unternehmen sollten ausschließlich auf Anbieter setzen, die eine durchgehend Ende-zu-Ende-verschlüsselte Dateiablage anbieten. So ist ein unbefugter Zugriff technisch unmöglich, da jede Datei zunächst lokal auf dem Gerät des Benutzers verschlüsselt und anschließend in der Dateiablage gespeichert wird. So sind die Inhalte für niemanden, inklusive des Dienstanbieters, lesbar. Indem Zugriffsrechte und Nutzerprivilegien zusätzlich passgenau auf jeden einzelnen Mitarbeiter zugeschnitten werden, ist der Zugriff auf sensible Daten autorisiertem Personal vorbehalten.

3. Generell sollten alle Verbindungen zu Webservern über das verschlüsselte HTTPS-Protokoll laufen, zudem müssen Nutzerdaten sowie Kennwörter verschlüsselt werden. Kennwörter sollten dabei nicht selbst, sondern nur als Hash-Wert, also numerisch umgewandelt, gespeichert werden. Denn aus dem Hash-Wert selbst können Cyberkriminelle das Kennwort nicht ableiten, sodass der Wert für sie nutzlos ist.

4. Da für viele geschäftliche Transaktionen der Austausch von Dokumenten notwendig ist, sollte das grundsätzlich nur über sichere Verbindungen, etwa unter Einsatz des Datenübertragungsprotokolls HTTPS, geschehen. Zudem sollte man die Dateifreigaben genau im Blick haben, um zum Beispiel zurückziehen zu können oder eine Angabe von Zeit- oder Download-Limits für das jeweilige Dokument einzurichten.

DWN
Politik
Politik Corona-Ticker: Wirtschaft kritisiert verlängerten Lockdown – „langfristige Perspektive fehlt“

Lesen Sie alle relevanten Entwicklungen und Meldungen zur Corona-Pandemie im Liveticker.

DWN
Finanzen
Finanzen Inflation voraus? Die in der Eurozone zirkulierende Geldmenge M1 wächst stark

Die in der Eurozone zirkulierende Geldmenge zeigt deutliche Zuwachsraten. Insbesondere das starke Wachstum der liquiden Menge M1 könnte...

DWN
Politik
Politik Treffen mit Hintergedanken: China und Südkorea gehen aufeinander zu

Der Besuch des chinesischen Außenministers in Südkorea verdeutlicht das Bestreben beider Seiten, die angespannten Beziehungen zu...

DWN
Politik
Politik Großkonzerne und Staaten arbeiten an der lückenlosen Überwachung aller Reisenden

Zusammen mit Geheimdiensten und Staaten arbeiten die im Weltwirtschaftsforum zusammengeschlossenen Großkonzerne an der totalen...

DWN
Deutschland
Deutschland Bundeswehr gibt Bau von Laser-Waffe in Auftrag

Die Bundeswehr hat den Bau eines Laserwaffen-Prototyps in Auftrag gegeben.

DWN
Politik
Politik Reisen nur noch mit Corona-Impfung? Digitaler Gesundheitspass wird zur Realität

Alsbald soll beim internationalen Flugverkehr ein digitaler Gesundheitspass, der dann wegen der Corona-Krise als Impfpass dienen soll, zum...

DWN
Finanzen
Finanzen Dax fast unverändert, nur Technologie-Aktien leicht im Plus

Anleger wagen sich am Donnerstagmorgen vorerst nicht aus der Deckung. Das Rekordhoch des technologielastigen Nasdaq-Composite-Index am...

DWN
Deutschland
Deutschland Demonstrationen im Kreis Hildburghausen: Polizei setzt Tränengas ein, erste Anzeigen durch neues Infektionsschutzgesetz

Der Kreis Hildburghausen in Thüringen soll derzeit die bundesweit am stärksten von Corona betroffene Region sein. Gegen die dort...

DWN
Finanzen
Finanzen So erfüllt sich Ihr Traum vom Eigenheim

Das Eigenheim als Altersvorsorge? Viele Deutsche träumen davon. Doch nur wenige besitzen hierzulande tatsächlich die Immobilie, die sie...

DWN
Deutschland
Deutschland Corona-Beschlüsse: Bund und Länder verordnen harte Maßnahmen

Bund und Länder haben sich auf neue Maßnahmen für Dezember geeinigt. Lesen Sie die Einzelheiten hier.

DWN
Weltwirtschaft
Weltwirtschaft Die Weltwirtschaft wird sich bis 2025 nicht erholen

Eine Erholung der Weltwirtschaft dürfte bis zum Jahr 2025 nicht eintreten. Mit einer Aufhebung der Mobilitäts-Beschränkungen ist ab dem...

DWN
Politik
Politik Kanzlerin Merkel mahnt: „Es wird eine schwierige Zeit“

Bundeskanzlerin Angela Merkel stimmt das deutsche Volk im Verlauf der Corona-Pandemie auf schwere Zeiten ein.

DWN
Politik
Politik Blockade der Corona-Milliarden: Der Ton zwischen Brüssel, Warschau und Budapest wird rauer

Im Streit um die von Brüssel geforderte Verknüpfung der Auszahlung von Corona-Milliardenhilfen mit der „Rechtstaatlichkeit“ der...

DWN
Politik
Politik Lagebericht Syrien: Türkische Söldner in Hinterhalt gelockt, Israel greift Region Damaskus an

Kurdische Söldner sollen türkische Milizen am Dienstag in einen Hinterhalt gelockt haben. Israel griff syrischen Medienberichten zufolge...