Die Zeit ist quasi perfekt. Für das kriminelle Geschäftsmodell der Cyberattacken ist der Gedeihboden quasi perfekt. Die Digitalisierung der Welt schreitet immer weiter voran. Die meisten KMUs sind schlecht geschützt geschweige denn versichert. Die möglichen Gewinne steigen immer weiter. Das Bewusstsein für die Gefahr fehlt bei Führungskräften. Mehr und mehr Homeofficearbeitsplätze entstehen.
Jetzt ist die Zeit zuzuschlagen.
Gewinne: Hoch
Seit Jahren steigen die Gewinne für Hacker bei Angriffen auf Unternehmen. Man könnte auch sagen: Seit Jahren steigen die Schäden für Unternehmen bei Angriffen von Hackern. Je nach dem auf welcher Seite Du stehst könnte das eine gute oder ein schlechte Tendenz sein.
Wir gehen mal davon aus, dass Du Interesse daran hast, dass die Zahlen weiter steigen. Deine Chancen stehen verdammt gut. Der Nährboden ist da. Du musst nicht mal wirklich viel Ahnung von dem Thema der Angriffe haben, dafür gibt es auch schon lange eine Lösung: Ransomware-as-a-Service. Absolut perfekt für Einsteiger ins Geschäft. Täglich entstehen ca. 314.000 Malware-Varianten, du kannst dir also immer das aussuchen was du brauchst. Im Bundeslagebild 2020 des BKA gibt es eine exemplarische Auflistung von Servicearten mit den dazugehörigen Preisen.
Die Software samt Kundensupport sind dir also schonmal vor die Füße gelegt. Nun stellt sich die nächste Frage: Bringt es überhaupt deutsche Firmen anzugreifen? Deutschland ist doch so ein entwickeltes Land, da sind doch alle bestens geschützt, oder?
Einfache Antwort: Nein.
Deutschland ist überaus und auffällig schlecht gewappnet. Vor allem der Bereich der kleinen mittelständischen Unternehmen stehen die Tore quasi offen. Dein Fokus könnte also der Gruppe der KMUs in Deutschland liegen, der Gewinn ist quasi garantiert. „It’s like stealing candy from a baby…“.
Der durchschnittliche Umsatz für einen erfolgreichen Angriff liegt international bei 51.200 €, in Deutschland bei knapp 72.00 €. Dies ist zu entnehmen aus dem Hiscox Cyber Readiness Report 2020.
Also: Du musst wenig, bis nichts können. Die angegriffenen Unternehmen verteidigen sich eher schlecht als recht. Die Gewinne sind groß. Damit du eine Abschätzung machen kannst ob es sich „lohnt“, musst du dir natürlich auch Gedanken über die Risiken machen.
Risiko: Gering
Dein Glück! Das Risiko erwischt zu werden ist erstaunlich gering. Natürlich hinterlässt jeder Angreifer auch digitale Fingerabdrücke am Tatort, aber das heißt noch lange nicht, dass es auch zu einer Überführung kommt. Das BKA klärt seit mehreren Jahren jedes Jahr um die 35.000 Fälle. Klingt viel oder? Ist es aber nicht wirklich. Seit 2016 sind die erfassten Fälle von 82.649 auf 108.474 gestiegen. Das heißt im letzten Jahr war die Aufklärungsquote der erfassten Fälle 32,6%. Man bemerke, das sind nur die erfassten Fälle.
Viele Unternehmen melden Angriffe nicht, da sie sich vor Schäden der Reputation fürchten oder das Gefühl haben sie können es an ihren Kunden vorbeimogeln. Die Dunkelziffer wird also noch deutlich höher und die Aufklärungsquote deutlich geringer sein.
Für dich als Hacker natürlich super. Die Gewinne sind hoch das Risiko ist gering. Worauf wartest du also noch…?
Fazit
Die Gunst der Stunde für Hacker und Cyberangriffe sorgt für ein starkes Ungleichgewicht zwischen Angreifer und Verteidiger. Wenn Du also kein Angreifer bist, sondern einfach am Weiterexistieren deines Unternehmens interessiert bist ist eine gute Verteidigung überlebenswichtig.
