103 Milliarden Euro kosteten kriminelle Attacken deutsche Unternehmen im letzten Jahr. Laut einer Studie des Branchenverbands Bitkom waren von tausend Befragten Unternehmen drei Viertel der Unternehmen von Angriffen betroffen. Doch wieso sind Angreifer so erfolgreich und wie kann man sich als Unternehmen schützen?

Vom Freizeithacker zur Cyberbande

Für viele Angreifer ist das Hacken von Unternehmen kein Hobby mehr. Es gibt mittlerweile ganze Gruppierungen, die sich zusammengeschlossen haben und deutlich spezialisierteres Know-How als die IT-Kollegen in den Unternehmen mitbringen. Dieses Vorgehen ist lukrativ, denn wie die Studie zeigt, sind viele Unternehmen in Deutschland nicht darauf vorbereitet.

Doch nicht nur professionelle Angreifer machen den Unternehmen das Leben schwer. Noch häufiger waren frühere Mitarbeiter beteiligt, die dem Unternehmen vorsätzlich Schaden wollten. Dabei werden nicht nur sensible Daten gestohlen, sondern häufig auch Geräte des Unternehmens entwendet.

An den Firewalls vorbei

Smartphones und IoT-Geräte gehören heute genauso wie der Laptop zum Unternehmensnetzwerk und oft sind diese deutlich schlechter abgesichert. Dabei wächst am Markt die Anzahl von Schadsoftware und Spionage-Apps, die sich genau auf diese Sicherheitslücken spezialisieren. Beispielsweise werden immer häufiger öffentliche USB-Ladestellen, wie an Flughäfen und in öffentlichen Verkehrsmitteln genutzt, um die Daten von Smartphone und Co. abzuziehen.

Hacker haben Strategien ausgebaut

Im Vergleich zu den Vorjahren kann man den Erfolg der Hacker auf neue oder verbesserte Methodiken zurückführen. Da mittlerweile ein Großteil der Mitarbeiter Phishing-Mails mit zweifelhaftem Inhalt und Herkunft erkennt, haben die Angreifer daran gearbeitet, ihre Attacken individueller zu gestalten. In der Regel werden dabei Personen attackiert, mit denen sie sowieso schon in Kontakt stehen oder über welche ausreichend Informationen online zu finden sind.

Neben dem direkten Angriff auf ein Unternehmen, wird auch der Umweg über Lieferanten oder Kunden immer beliebter. Dabei bleiben die Angriffe häufig unbemerkt, da die Sicherheitsmechanismen nur rudimentär sind. Jedoch dringen Angreifer häufig über diesen Weg in die Systeme ein und bekommen dadurch die Möglichkeit sich in der gesamten Supply-Chain auszubreiten. Da die Absender damit bekannte Zulieferer oder Kunden sind, erkennen die menschlichen Anwender keinen Unterschied mehr.

„Klingt nach ziemlich viel Aufwand, das ist es doch keinem Wert bei unserem Unternehmen“. Gerade der Mittelstand zieht sich mit solchen Argumenten aus der Verantwortung in mehr Informationssicherheit zu investieren. Dabei sind gerade die Mittelständler mit dieser Einstellung die attraktivsten Ziele und wie das letzte Jahr zeigt, auch die am häufigsten betroffenen.

Der Aufwand reduziert sich für die Angreifer außerdem zunehmend durch den Einsatz von KI. Dabei reagieren viele der Viren jetzt schon, wenn Schutzprogramme sie erkennen und tarnen sich entsprechend. Auch werden so automatisiert und dazu lernend Schwachstellen in den IT-Systemen erkannt und genutzt.

Effektive Sicherheitsmaßnahmen

Bei über 60% der betroffenen Unternehmen sind Mitarbeiter auf die Angriffe aufmerksam geworden. Gut geschulte Mitarbeiter sind nach Ansicht der meisten IT-Experten der beste Schutz gegen die kriminellen Delikte. Dies gilt insbesondere, da die Angreifer sich immer mehr auf die Mitarbeiter und die menschliche Fehlbarkeit konzentrieren.

Daneben sollte man sich mit den Angriffsmethoden und den eigenen Schwachstellen im Unternehmen beschäftigen, um diese gezielt zu behandeln. Beispielsweise ist einer der primären Gründe, warum sogenannte CEO-Fraud[1] Angriffe funktionieren, die Unternehmenskultur und mangelnde Kontrollen in den Business-Prozessen und nicht der Spamfilter.

Da der IT-Bereich schon lange nicht mehr allein Verantwortlicher für die Cybersicherheit ist, muss das Thema unternehmensweit angegangen werden. Dabei sind, neben dem Einsatz moderner technischer Schutzmechanismen, interne Kontrollsysteme mindestens genauso wichtig geworden, um einen adäquaten Schutz aufzubauen. Damit sollte man vor allem nicht warten, denn kein Unternehmen ist heutzutage mehr davon ausgenommen.

[1] Bei CEO-Fraud gibt sich der Angreifer als Geschäftsführer aus und gibt in der Regel Anweisungen zur Überweisung von bestimmten Beträgen, die dringend überwiesen werden müssen.