…eine fatale Fehleinschätzung.
"Hoppla, Ihre wichtigen Dateien sind verschlüsselt."
Eine Nachricht die niemand von uns lesen will.
Wichtig: für den Fall der Fälle, dass du diese Nachricht in deinem System entdeckst, System ausschalten und vom Netz nehmen. Sofort.
Das scheint dir ein unrealistisches Szenario? Da bist du in Deutschland ganz und gar nicht alleine. Im Feld der Cyberkriminalität zeigt sich ein problematisches Bild auf. Kleine mittelständische Unternehmen unterschätzen die Gefahr. Und wenn sie sie nicht gerade unterschätzen, dann tun sie nichts dagegen. Das heißt die Gefahr wird von den meisten anerkannt aber nicht auf das eigene Unternehmen bezogen. „Die sind doch nur auf die großen Fische aus, wir werden schon nicht betroffen sein…“. Das war mal. Hackerangriffe sind keine Jagd auf große Wale mehr welche die kleinen Fische verschonen, mittlerweile ist das Geschäftsmodell mit Schleppnetzen ausgerüstet und fischt den gesamten Ozean der KMUs leer. Und warum? Weil es einfach ist und sich lohnt. KMUs sind oftmals wohlständig aber schlecht geschützt, das heißt für Cyberangriffe geben sie gute Anreize:
Schwache IT-Sicherheit
In Deutschland wird von Unternehmen verhältnismäßig wenig Geld in IT-Sicherheit investiert. Je kleiner das Unternehmen, desto schlechter ist oft die Sicherheit. Das heißt Hacker haben hier ein leichtes Spiel.
KMUs in Lieferketten für große Unternehmen
Unternehmen die Teile von Lieferketten sind, sind oftmals in die Systeme von größeren Unternehmen eingebunden. Das heißt über das System des Zulieferers können Hacker sich Zugriff auf das System des größeren Unternehmen beschaffen.
Betriebsgeheime Daten zum Verkauf
Quasi alle Daten die ein Unternehmen hat können beim Verkauf Geld bringen, z.B. Kundendaten.
Es gibt so viele
Die Masse macht’s. Bei der Menge an Unternehmen ist der Ertrag den Cyberangriffe bringen können sehr hoch. Dein Unternehmen ist also nicht wirklich interessant als einzelnes, aber als Teil des Gesamtgewinns.
Double extortion ransomware funktioniert sehr gut
Bringen die Kundendaten o.Ä. keine großen Gewinn kann damit gedroht werden diese einfach zu veröffentlichen und damit dein Unternehmen in die Bredouille. Vielleicht ist es dann doch besser das Geld zu zahlen damit nicht noch schlimmeres passiert?
Die Schäden die bei Angriffen pro Unternehmen entstehen haben sich von 2019 zu 2020 versechsfacht. Von 9.000€ auf 51.200€. Das ist jedoch nur der internationale Durchschnitt, in Deutschland liegt der Schnitt pro Angriff bei 72.000€. Die Extremwerte können für einzelne Unternehmen dann schon große Probleme bereiten. Für manche bedeutet ein erfolgreicher Angriff das Aus.
Ein paradoxes Verhalten
Seit dem Jahr 2020 kommt die Gefahr auch in den Köpfen an. Laut einer Umfrage der Gothaer ist das meist gefürchtetste Risiko der Cyberangriff. Der frühere Spitzenreiter „Einbruch / Vandalismus“ ist schon lange auf Platz 4 abgeschlagen. Das heißt ja aber, dass den Unternehmen die Gefahr bewusst ist, oder? Ja, aber… sie tun nicht genug. Es wirkt ein wenig paradox aber das ist die Realität. Die IT-Sicherheit wird langsam aber sicher aufgerüstet, die Cyberrisk Versicherungen sind jedoch selten, wären aber von Nöten, wenn sich Unternehmen wirksam gegen finanzielle Schäden absichern wollen.
Fazit
Es wird Zeit. Die Realität ist: jedes Unternehmen ist ein potenzielles Ziel. Das heißt, wenn du dein Unternehmen schützen willst vor einer Gefahr die von vielen unterschätzt wird, dann ist es Zeit sich darum zu kümmern. Das heißt die Verbesserung der IT-Sicherheit UND das Abschließen einer aufs Unternehmen zugeschnittenen Cyberrisk Versicherung sind jetzt dran.
