46 Millionen Cyberangriffe an einem Tag nur in Deutschland

In den Nachrichten ist beinahe täglich von gehackten Unternehmen die Rede, von gestohlenen Nutzerdaten und im Darknet angebotenen Kundendatenbanken.

Dabei berichten die Medien „nur“ über die großen Angriffe, in der Realität ist die Zahl der Cyberattacken noch viel größer. Hackerattacken auf deutsche Firmen haben sich allein in den vergangenen Monaten vervielfacht. So registrierte die Telekom im April 2019 bis zu 46 Millionen Cyberangriffe an einem Tag. Im April 2017 sah das mit 4 Millionen Angriffen noch vergleichsweise harmlos aus.

Statistiken zu Sicherheitsrisiken in Unternehmen

„Cyberkriminalität stellt für jedes Unternehmen weltweit die größte Bedrohung dar.“ (IBM CEO Rometty)

• Bei 65 Prozent der Cyberangriffe sind kleine und mittelgroße Unternehmen das Ziel.
• 95 Prozent der Sicherheitslücken gehen auf Fehler der Mitarbeiter zurück.
• Täglich werden 230.000 Malware-Programme entwickelt, davon sind knapp mehr als 50 Prozent Trojaner.
• Ein Angreifer kann eine Sicherheitslücke im Durchschnitt 146 Tage ausnutzen und im System agieren, bevor er entdeckt wird.
• 95 Prozent der Phishing-Angriffe erfolgen über Software, die Mitarbeiter unwissentlich selbst auf ihren Geräten installieren.
• 61 Prozent der Opfer von Datenlecks sind Unternehmen mit weniger als 1.000 Mitarbeitern. Bei den Daten kann es sich um Firmengeheimnisse, Mitarbeiterdaten, Kundendaten und vieles mehr handeln.
• Im Jahr 2017 haben die Angriffe um 8.500 Prozent zugenommen, wenn das sogenannte Cryptojacking mitgerechnet wird. Beim Cryptojacking nutzen die Angreifer die Rechenleistung der infizierten Computersysteme ohne Kenntnis und Einverständnis der Besitzer zum Minen von Kryptowährungen.
• In 2017 haben 7 von 10 Unternehmen einen signifikanten Anstieg der Sicherheitsrisiken erkannt.

Welche Folgen hat ein mangelnder Schutz vor Sicherheitslücken?

Der Mangel an Maßnahmen zur optimalen Onlinesicherheit birgt für Unternehmen eine Vielzahl von Sicherheitsrisiken und Problemen.

• Ein erfolgreicher Angriff betrifft meist direkt die Produktivität eines Unternehmens. Funktionieren Rechner nicht mehr oder sind Server und Daten nicht erreichbar, steht in vielen Fällen der Betrieb still – nichts geht mehr!

Datendiebstahl hat häufig eine Verletzung von Datenschutzbestimmungen zur Folge. Im Resultat müssen sich Unternehmen mit Klagen und Schadensersatzansprüchen auseinandersetzen.

Der Ruf des Unternehmens nimmt Schaden

Kunden vertrauen Unternehmen ihre persönlichen Daten an. Dabei kann es sich „nur“ um Kontaktdaten, aber ebenfalls um sehr private Informationen handeln. Wurde ein Unternehmen Opfer eines Hackerangriffs, leidet das Vertrauen der Kunden in die Qualität und Kompetenz. Je nach Dienstleistung und existierenden Alternativen ist der Wechsel des Unternehmens für Kunden eine häufige Schlussfolgerung. Die Reputation leidet, Kunden wechseln zur Konkurrenz – der Umsatz sinkt.

Da Unternehmen ihren guten Ruf wahren möchten, werden viele Angriffe teilweise gar nicht gemeldet. Die Dunkelziffer der Cyberattacken ist also deutlich höher.

Hohe Ausgaben für Vertragsstrafen & die Wiederherstellung der IT

Gravierende finanzielle Folgen sind ein weiteres Risiko eines Cyberangriffs. Können Mitarbeiter ihre Aufträge nicht bearbeiten und werden Deadlines überschritten, drohen Vertragsstrafen. Es kann zu Gerichtsverhandlungen und Schadensersatzansprüchen kommen.

Ransomware ist bei Angreifern sehr beliebt. Die Software verschlüsselt die Dateien infizierter Computer und Server. Diese sind für den Eigentümer nicht mehr erreichbar. Um den Datenzugriff zurückzuerlangen, muss ein „Lösegeld“ an den Angreifer gezahlt werden. In der Vergangenheit gab es bereits einige spektakuläre Fälle, bei denen Unternehmen den „Entführern ihrer Daten“ Millionensummen gezahlt haben. Ein junges Beispiel ist Riviera Beach in Florida, deren Behördencomputer wurden im Juni 2019 lahmgelegt. Die Stadtverwaltung hat ein „Lösegeld“ in Höhe von 600.000 USD an Cyberkriminelle gezahlt.

Die häufigsten Sicherheitsrisiken im Überblick

Die größten Schwachpunkte im Bereich der Onlinesicherheit eines Unternehmens sind Mitarbeiter, Passwörter und das Software-Update-Management.

Schwachstelle Mitarbeiter

Anwenderfehler sind für rund 95 Prozent der erfolgreichen Onlineangriffe verantwortlich. Chefs und Mitarbeiter werden Opfer von Phishing-Attacken, verbreiten unwissentlich Malware über infizierte USB-Sticks oder sie besuchen beim Surfen im Internet infizierte Websites.

Schwache Passwörter

Nach wie vor sind schwache Passwörter wie „123456“ verbreitet und eines der einfachsten Einfallstore für Angriffe über das Netzwerk.

Veraltete Software

Angreifer finden ständig Sicherheitslücken in Software und nutzen diese für Angriffe unterschiedlicher Art aus. Softwareentwickler reagieren auf die ständige Flut von Angriffen und beseitigen bekannte Sicherheitslücken mit Updates. Computer mit veralteten Windows-Versionen sind besonders gefährdet.

7 Tipps, um Sicherheitsrisiken zu erkennen und Lücken zu schließen

1. Unternehmer sollten ein Sicherheitstraining für die Mitarbeiter durchführen. Diese müssen lernen, wie sie sicher im Internet surfen und wie sich gefälschte E-Mails sowie Websites erkennen lassen.
2. Mitarbeiter müssen starke Passwörter verwenden.
3. Der Zugriff auf Daten sollte auf das beschränkt sein, was für die Arbeit eines Mitarbeiters erforderlich ist. Eingeschränkte Zugriffsrechte schützen so beim Diebstahl der Zugangsdaten eines Mitarbeiters.
4. Für einen verbesserten Schutz vor Sicherheitslücken bei der Anmeldung sollte die Zwei-Faktor-Authentifizierung verwendet werden.
5. Mitarbeiter und Kunden sollten nur ein Passwort pro Website nutzen.
6. Zum Schutz vor bekannten Sicherheitslücken in Software müssen Betriebssysteme, Softwareprogramme und Apps immer aktuell sein.
7. Websites und Onlineshops sollten Betreiber aktiv überwachen. Zum Beispiel gibt es Website-Sicherheits-Programme, wie Website Security von Sucuri auch für WordPress als Sicherheits-Erweiterung.

Fazit

Der Mensch ist im Bereich der Onlinesicherheit das größte Sicherheitsrisiko. Unternehmen müssen daher ihre Mitarbeiter umfangreich schulen, für das Thema sensibilisieren und Best-Practices einführen. Zusätzlich sollten die Zugangsrechte auf das für die Arbeit Nötige beschränkt sein. Jemand muss die Verantwortung tragen, dass sämtliche Software-Updates auf allen relevanten Geräten umgehend installiert werden.