Cybersicherheit Wenn das Internet zur Falle wird

Cyberangriffe auf Firmen werden zum Alltag. Doch nur jedes vierte deutsche Unternehmen ist gegen Hacking-Attacken versichert. Das zeigt eine neue Studie und benennt die Gründe.
  • Nena Schink
Kommentieren
Drei Milliarden Email-Konten des US-Internetriesen wurden geknackt. Quelle: Reuters
Yahoo

Drei Milliarden Email-Konten des US-Internetriesen wurden geknackt.

(Foto: Reuters)

DüsseldorfEs ist der spektakulärste Datenhack unserer Zeit: Drei Milliarden User Accounts des US-Internetriesens Yahoo wurden geknackt. Kriminellen können die Yahoo-Konten unter anderem dafür nutzen, Facebook-Profile zu kapern und versuchen. Für die gehackten Unternehmen bedeuten Datenlecks meist einen massiven Vertrauensverlust bei ihren Kunden.

Längst sind nicht nur US-Konzerne das Ziel von Hacker-Angriffen – auch deutsche Unternehmen werden zunehmend von Datendieben ausgespäht. Das zeigt eine Studie von EY, die die Unternehmensberatung am Donnerstag vorgestellt hat. Bei einer Umfrage unter 450 Firmen gaben 44 Prozent an, konkrete Hinweise auf entsprechende Attacken entdeckt zu haben. Der Anteil der Firmen, die bereits Opfer von Spionageangriffen wurden, hat sich binnen zwei Jahren verdreifacht. Großunternehmen mit mehr als einer Milliarde Umsatz sind besonders gefährdet. Von ihnen wurden 57 Prozent bereits ausspioniert.

Allerdings: Die Dunkelziffer dürfte noch höher sein. In jeder sechsten betroffenen Firma sind die kriminellen Handlungen laut EY nur durch Zufall aufgeflogen. Besonders betroffen von den Cyberangriffen waren in den vergangenen fünf Jahren der Handel und Konsumgüterhersteller und die Industrie. In diesen Branchen gab es bei jedem dritten Unternehmen Hinweise auf einen Hacker-Angriff.

So wehren Sie sich gegen Erpressungssoftware
Ransomware
1 von 12

Erpressungssoftware ist eine noch junge Bedrohung und gleichzeitig eine der gefährlichsten. Seit ein paar Jahren schleichen die Ransomware genannten Trojaner auf Rechner – getarnt als harmlose Datei. Die Programme verschlüsseln wichtige Daten, was den Zugriff für den Nutzer unmöglich macht. Um wieder an die Daten zu kommen, verlangen die Kriminellen hinter der Ransomware ein Lösegeld.

Wie funktioniert Ransomware?
2 von 12

Ransomware sind Trojaner, also Schadprogramme, die sich in scheinbar harmlosen Dateien verstecken. Sie können in E-Mail-Anhängen, Software-Downloads oder auch in den Werbebannern von unseriösen Webseiten versteckt sein. Einmal aktiviert, beginnen sie, Dateien auf dem PC zu verschlüsseln. Aufgrund dieser Funktion werden sie auch oft als Krypto-Trojaner bezeichnet.

Wie verbreitet ist Ransomware?
3 von 12

Genaue Zahlen gibt es nicht. Doch laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) war im April 2016 jedes dritte deutsche Unternehmen in den vergangenen sechs Monaten von Ransomware betroffen. Die Bedrohung ist so akut, dass das BSI dazu ein umfangreiches Themenpapiermit Tipps und Vorgehensweisen veröffentlichte.

Bestimmendes Thema in Hilfe-Foren und Hotlines
4 von 12

Dennis Schirrmacher von Heise Security berichtet davon, dass Ransomware das derzeit bestimmende Thema in Hilfe-Foren und Hotlines ist: „Es ist für die Kriminellen dahinter so erfolgreich, dass es momentan alle anderen Themen an den Rand drängt.”

Wie kann man sich davor schützen?
5 von 12

Für Chris Wojzechowski vom Institut für Internet-Sicherheit in Gelsenkirchen kommt es in erster Linie auf den richtigen Basisschutz an. „Eine stets aktuelle Anti-Virussoftware ist Pflicht und erkennt die meisten Schädlinge sofort.” Bei E-Mail-Anhängen rät der Experte vor dem Öffnen zu Vorsicht: Kenne ich die Person, die mir diese Datei geschickt hat? Erwarte ich wirklich eine Rechnung von diesem Shop?

Vorsicht bei Download-Portalen
6 von 12

Software sollte man möglichst direkt beim Hersteller herunterladen und nicht bei Drittanbietern. Besondere Vorsicht ist bei Download-Portalen geboten, die teure Software extrem günstig oder gar kostenlos anbieten. Das vermeintliche Angebot ist oft eine Falle.

Regelmäßige Backups
7 von 12

Darüber hinaus raten Experten dringend zu regelmäßigen Backups auf externen Datenträgern. So können die von der Ransomware betroffenen Daten einfach wiederhergestellt werden. Die Datenträger sollten allerdings getrennt vom Rechner aufbewahrt werden.

Neben Geheimdiensten und Wettbewerbern tritt verstärkt die Organisierte Kriminalität als Angreifer auf. Die deutsche Wirtschaft fürchtet sich der Studie zufolge verstärkt vor Datenklau durch ausländische Geheimdienste, insbesondere aus Russland und China.

Doch trotz der rapiden Zunahme der Spionageangriffe vernachlässigen in der deutschen Wirtschaft noch zu viele Unternehmen den Schutz ihrer Daten. Wie gering das Risiko-Bewusstsein der Unternehmen ist, zeigt die EY-Studie: Demnach halten acht von zehn Unternehmen ihren Schutz vor Cyber-Spionage für ausreichend. In den meisten deutschen Unternehmen kümmert sich die IT-Abteilung um die Datensicherheit – nur in wenigen Fällen ist dieser Bereich Chefsache. „Viele Unternehmen gehen deutlich zu sorglos mit dem Thema Datensicherheit um“, warnt Bodo Meseke von EY. „Gerade mittelständische Unternehmen wiegen sich vielfach in falscher Sicherheit.“

Unternehmen setzen weiterhin primär auf konventionelle Sicherheitsvorkehrungen. Mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung der Spionageakten auf Firewalls, Antivirensoftware und Passwörter.

Umfassende Sicherheitsvorkehrungen sind in den Unternehmen hingegen Mangelware: Ein Präventions-System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, betreibt gerade einmal jedes vierte Unternehmen. Auch eine regelmäßige Untersuchung auf Wanzen wird derzeit nur bei acht Prozent der Firmen durchgeführt. Zusätzlich ist abhörsichere Kommunikation in weniger als jedem fünften Unternehmen etabliert.

Dabei können die Schäden im Fall eines erfolgreichen Hacks in die Millionen gehen – etwa bei Betriebsausfällen oder Schadensersatzforderungen von geschädigten Kunden. Der Branchenverband Bitkom schätzt die Schäden durch Cyber-Angriffe in Deutschland auf fast 55 Milliarden Euro jährlich. Sogenannte Cyberversicherungen können die finanziellen Folgen einer Attacke zumindest teilweise auffangen. Doch fast jedes zweite Unternehmen verfügt über keinen solchen Versicherungsschutz.

Nicht nur die internen Strukturen sind vielfach Sicherheitslücken, in die Hacker eindringen können: „Die Digitalisierung bringt unzählige und unschätzbare Vorteile, aber sie macht auch verwundbar“, erklärt Peter Wirnsperger, Partner und Leiter Cyber Risk beim Beratungsunternehmen Deloitte. Auch der EY-Konkurrent hat am Donnerstag eine Studie zum Thema Cybersicherheit veröffentlicht, für die Entscheider aus Politik und Wirtschaft befragt wurden.

Demnach befürchteten drei Viertel der Befragten, dass Stromnetze in Deutschland Ziel von Angriffen werden. Die Mehrheit der Befragten sorgt sich darum, dass die IT-Infrastruktur mit Computerviren verseucht wird.

Die Entscheider nehmen der Deloitte-Stude auch die Politik in die Pflicht: Viele Manager wünschen sich einen Ausbau der staatlichen digitalen Abwehrstellen – und 56 Prozent der Unternehmenslenker möchten intensivere Kooperationen von Behörden und Firmen beim Thema Cyber-Sicherheit. Damit der nächste große Hack nicht ein deutsches Unternehmen betrifft.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Cybersicherheit - Wenn das Internet zur Falle wird

0 Kommentare zu "Cybersicherheit: Wenn das Internet zur Falle wird"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote