Cyberkriminalität ist für spezielle Organisationen und Personengruppen ein beliebtes Geschäft. Allein im letzten Jahr ist die Zahl der Angriffe auf Datennetzwerke von Unternehmen auf mehr als 87.000 Angriffe gestiegen und wird damit zu einem wachsenden Problem. Die Dunkelzahl der Angriffe wird noch deutlich höher geschätzt, da ein großer Teil der Fälle trotz rechtlicher Vorgaben nach wie vor nicht gemeldet wird.
Laut einer Studie des Digitalverbands Deutschland, Bitkom und des Verfassungsschutzes waren im Jahr 2015 bereits 51% und zwei Jahre später 53% der Unternehmen von Cyberangriffen betroffen – dies beinhaltet Datendiebstähle, Sabotage und Industriespionage. Im Vergleich dazu hat die Zahl der erfassten Fälle im Jahr 2019 um fast 50% zugelegt und sich auf alarmierende 75% erhöht. Die Angriffe werden dabei immer professioneller, komplexer und größer, zudem verschwimmen die Grenzen zwischen kriminellen Angriffen und Angriffen ausländischer Nachrichtendienste. Auch die professionelle Wirtschaftsspionage und Sabotage nehmen zu, beispielsweise aus China und Russland. Die Hauptziele der Angreifer sind Erpressung, Plattformen zum Stillstand zu bringen und Konkurrenzschädigung sowie Sabotage.
Auch die neuerlich zugenommenen Herausforderungen (Homeoffice, Remotezugänge etc.), mit denen sich Unternehmen aktuell verstärkt auseinandersetzen müssen, werden von Cyberkriminellen sehr aktiv genutzt. Denn: die Digitale Erpressung ist ein lukratives Geschäft. Den Hackern geht es laut BSI um die Monetarisierung ihrer Cyberangriffe, die Lösegeldforderungen werden von den Angreifern für jedes Unternehmen angepasst. Durch die steigende Zahl der Cyberangriffe steigen auch die Schäden für die deutsche Wirtschaft. Diese haben sich innerhalb von 2 Jahren auf mehr als 100 Milliarden Euro verdoppelt.
Wer nun denkt, dass hauptsächlich große Unternehmen und DAX-Konzerne Ziel von Cyberangriffen sind, der irrt. Insbesondere der deutsche Mittelstand ist ein beliebtes Ziel von Hackern und Angreifern. Dieser unterschätzt die Gefahren von Cyberkriminalität oft: Es gibt eine sehr große Diskrepanz zwischen allgemeiner Risikowahrnehmung und individueller Risikowahrnehmung in Bezug auf Computerkriminalität. 92% der Befragten gaben an, dass Sie das hohe Risiko durch Cyberangriffe zwar wahrnehmen aber nur 50% von ihnen sehen diese Gefahr auch für ihr eigenes Unternehmen. Dabei handelt es sich jedoch um eine Fehleinschätzung. Auch die Studie von Bitkom zeigt, dass bereits 73% der Unternehmen (mit einer Betriebsgröße von 100-500 Mitarbeitern) Opfer von Cyberangriffen, in Form von z.B. Datendiebstahl, waren.
Kleine Unternehmen glauben oft, weniger in Gefahr zu sein. Das ist ein Trugschluss, denn: auch kleinere und mittlere Unternehmen stellen ein attraktives Angriffsziel für Computerkriminelle dar, denn Sie verfügen meist nicht über die Möglichkeiten der Detektion und Aufklärung von Angriffen wie große Unternehmen. Zwar ist die Schadenssumme bei großen Unternehmen größer, bei kleinen Unternehmen steht jedoch schnell die wirtschaftliche Existenz auf dem Spiel, wenn eine Widerherstellung der gestohlenen Daten und der IT-Infrastruktur fehlschlägt.
Wer sind die Täter?
Vor allem ehemalige Mitarbeiter verursachen Schäden, sowohl vorsätzlich (33%), als auch nicht vorsätzlich (23%). Einzeltäter & Hobby-Hacker (38%), die organisierte Kriminalität (21%) sowie konkurrierende Unternehmen (20%) und ausländische Nachrichtendienste (12%) gehören laut Bitkom ebenfalls zu den Tätern.
Interne Sicherheitsmaßnahmen sind entscheidend für den Schutz vor Cyberangriffen. Den effektivsten Schutz stellen hier geschulte Mitarbeiter dar. Sie erkennen 62% der Fälle, 54% der Angriffe werden von den unternehmenseigenen Sicherheitssystemen erkannt. Hingegen zufällig werden nur 28% der Vorfälle entdeckt.
So können Sie sich und Ihr Unternehmen vor Angriffen schützen:
Ziel Ihres Unternehmens sollte es sein, die IT- und Geschäftsrisiken auf ein Minimum zu reduzieren. Dies gelingt mit einer vollumfänglichen Identity & Access Management Strategie, um Berechtigungen und Zugriffe sicher zu verwalten und Missbrauch durch privilegierte Zugriffsrechte zu verhindern. KOGIT unterstützt Sie darin, die für Ihr Unternehmen besten Lösungen zu finden und einzuführen. Dafür analysieren wir, um Lücken sichtbar zu machen, Ihre bestehenden Prozesse, Strukturen und Daten, erarbeiten Anforderungsdefinitionen, Spezifikationen und Konzepte.
Wir unterstützen Sie durch Strategie- und Technologieberatung, Machbarkeitsstudien inklusive Produktauswahl, Lösungsdesign und Implementierung sowie Projektleitung.
Sie sind auf der Suche nach einem Partner, der Sie bei der Umsetzung Ihrer IT-Security-Strategie unterstützt? Dann freuen wir uns auf Ihre Nachricht!
Quellen: Tagesschau, Handelsblatt, Bitkom, zdnet.de (alle 2019)
Die KOGIT GmbH ist ein unabhängiges Beratungsunternehmen, spezialisiert auf die Bereiche Identity & Access Management, Single-Sign-On und Governance, Risk & Compliance. Seit 2002 bieten wir unseren Kunden Strategie- und Technologieberatung, Machbarkeitsstudien inklusive Produktauswahl, Wertanalysen bis zum Design und zur Implementierung sowie Projektleitung und -planung.
Wir beraten eine Vielzahl von Unternehmen aller Größenordnungen produkt- und herstellerunabhängig, um unseren Kunden die besten Lösungen und neuesten Technologien zur Verfügung stellen zu können. Dabei setzen wir auf Partnerschaften mit den führenden Softwareanbietern rund um das Thema „Sicherer Umgang mit digitalen Identitäten und Berechtigungen“. Rollen- und Rechtekonzepte, Benutzermanagement, Zugriffsberechtigungen und EU-DSGVO sind hier einige der Themen, die uns tagtäglich begleiten.
Unsere erfahrenen KOGIT Experten verfügen über umfangreiches Know-how in allen Branchen und kennen die branchenspezifischen Herausforderungen und Prozesse im Identity & Access Management. Das ermöglicht es uns, für Ihr Identitäts- und Zugriffsmanagement die passende Lösung zu finden und dieses sicher und effizient umzusetzen.
KOGIT GmbH
Rheinstraße 40-42
64283 Darmstadt
Telefon: +49 (6151) 7869-0
Telefax: +49 (6151) 7869-270
http://www.kogit.de