Vorsorge

Risiko von Cyberangriffen auf Unternehmen steigt bedrohlich

Lesezeit: 4 min
15.09.2021 11:58  Aktualisiert: 15.09.2021 11:58
Schon vor der Corona-Krise war es um die IT-Sicherheit in vielen Firmen nicht gut bestellt. Homeoffice und pandemiebedingte Einbußen verstärken das Problem noch, warnt das Kriminologische Forschungsinstitut Niedersachsen.
Risiko von Cyberangriffen auf Unternehmen steigt bedrohlich
Die Rückkehr in die Büros wird die Gefahr vor Cyberangriffen nicht minimieren. (Foto: Pixabay)

Mehr zum Thema:  
Job >
Benachrichtigung über neue Artikel:  
Job  

In der Corona-Krise haben kriminelle Hacker immer häufiger Firmen angegriffen, um Lösegelder zu erpressen. Zu diesem Ergebnis kommt ein am Montag veröffentlichter Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN). Dabei wurde häufig die Arbeit im Homeoffice und die Nutzung privater Hard- und Software als Schwachstelle identifiziert.

Die Arbeitnehmer im Homeoffice erhalten dabei zum Beispiel Mails, die mit Schadprogrammen infiziert sind. Oft erhalten sie auch Nachrichten vermeintlich seriöser Absender, mit denen Betrüger zum Beispiel an Passwörter gelangen wollen. Bedroht seien vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmaßnahmen ergreifen.

„Das ist ein hochprofessionelles, arbeitsteiliges Geschäft: Angreifer mieten sich einen Trojaner und verschicken Phishing-Mails an Tausende potenzielle Opfer“, erläutert Experte Rüdiger Trost von der Sicherheitsfirma F-Secure. „Ist ein Computer infiziert, so dient er als Brückenkopf ins Unternehmensnetzwerk. Die Angreifer bewegen sich im Netzwerk weiter fort und identifizieren und infizieren weitere Rechner. Und sie versuchen herauszufinden, bei welcher Firma sie überhaupt eingebrochen sind zur Festlegung der Lösegeldhöhe.“

Kleine Unternehmen besonders gefährdet

Diese Masche schlägt sich auch in den Statistiken des KPN nieder: Die Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil. 60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium gestoppt werden.

Die Zahlen bestätigen die Befürchtungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zu dem hohen Schaden in Deutschland hatte demnach vor allem die Malware Emotet beigetragen. Emotet wurde vom BSI sogar zum „König der Schadprogramme“ gekrönt. Im Januar gelang Fahndern allerdings nach mehr als zwei Jahren Ermittlungsarbeit ein Schlag gegen die Emotet-Kriminellen. Dabei wurde auch die Infrastruktur der Schadsoftware „übernommen und ausgeschaltet“. Doch damit verschwanden die Erpresserprogramme nicht aus der Welt. Cyberangreifer finden nämlich immer wieder neue Wege, um vor allem Firmen und Organisationen anzugreifen.

Corona hat die IT-Sicherheit beeinflusst

Die Kriminologen in Hannover beobachten immerhin den Trend, dass die meisten Unternehmen ab zehn Beschäftigten sich mit grundsätzlichen Maßnahmen gegen die Cyberangriffe schützen. Dazu gehören der Schutz durch eine Firewall, regelmäßige Backups, aktuelle Antivirensoftware und regelmäßige Sicherheitsupdates. Organisatorische Maßnahmen wie Richtlinien zur IT- und Informationssicherheit, Sicherheitsschulungen oder Zertifizierungen sind allerdings seltener. Unternehmen scheuten häufig auch regelmäßige Schwachstellenanalysen sowie Simulationen zum Ausfall wichtiger IT-Systeme.

Mit Beginn der Corona-Krise im ersten Quartal 2020 habe sich die Situation für die IT-Sicherheit in den Unternehmen schlagartig geändert, heißt es in der Studie: Es wurden spontan Möglichkeiten für Homeoffice geschaffen, über zwei Drittel der Unternehmen (68,0 Prozent) boten dies ihren Beschäftigten an. Damit verbunden stieg auch der Anteil der Unternehmen, bei denen die Nutzung privater Soft- und Hardware für dienstliche Zwecke möglich ist, auf knapp ein Drittel (30,8 Prozent).

Dass dieser Kurs mit Sicherheitsrisiken verbunden war, dämmerte auch manchem Verantwortlichen: Etwa ein Fünftel (20,1 Prozent) ergriff zusätzliche Maßnahmen zur Erhöhung der Cybersicherheit. Dazu zählen insbesondere die Einrichtung und Absicherung von Zugangsmöglichkeiten in einem geschützten Datentunnel (VPN). Außerdem beschafften viele Unternehmen zusätzliche Soft- und Hardware, damit die Beschäftigten im Homeoffice nicht mit einer privaten Ausrüstung arbeiten müssen, die schlechter gegen Angriffe von außen abgesichert werden kann.

Die Forscher in Hannover befürchten jedoch, dass mit der allmählichen Rückkehr der Beschäftigten in die Büros der Unternehmen die erhöhte Gefahr nicht vorbei ist. Zumindest sehen das viele Verantwortliche so, die befragt wurden: Über die Hälfte der Unternehmen schätzte das Risiko eines schädigenden ungezielten Cyberangriffs in den nächsten zwölf Monaten als „sehr hoch“ oder „eher hoch“ ein.


Mehr zum Thema:  
Job >

AS
Börse
Börse Wie globale Finanzkrisen entstehen – und wie man den drohenden Crash erkennt

Finanzkrisen treten immer wieder auf. Die Börsenkurse stürzen dann innerhalb kürzester Zeit ins Bodenlose. Doch was sind die Auslöser...

AS
Vorsorge
Vorsorge Immobilie, Aktie oder doch Riester? Wie die Deutschen gerne die Rentenlücke schließen würden

Garantierte Renten und Immobilien sind am beliebtesten, doch aktienbasierte Anlageformen gewinnen an Bedeutung. Die Mehrheit wünscht sich...

AS
Geldanlage
Geldanlage Stablecoins auf dem Prüfstand: Möglicher Hinweis auf umfassendere Regulierung von Kryptowährungen

Regierungen beobachten das Wachstum von Stablecoins mit Sorge. Dabei handelt es sich um eine Form digitaler Vermögenswerte, die das...

AS
Immobilien
Immobilien So schützen sich Hauskäufer vor dem Platzen der Immobilienblase

Die Wohnimmobilienpreise steigen derzeit so kräftig wie nie. Doch damit könnte bald Schluss sein. Experten mahnen zur Vorsicht beim...

AS
Geldanlage
Geldanlage Goldanleger sind frustriert, weil sie eigentlich recht hatten

Um sich gegen Inflation abzusichern, haben Investoren im letzten Jahr im großen Stil Gold gekauft. Und sie hatten recht, die Inflation ist...

AS
Immobilien
Immobilien Steigende Energiepreise sorgen für dramatische soziale Schieflage

Für Gas, Strom und Sprit müssen Kunden immer tiefer in die Tasche greifen. Das alarmiert Sozialverbände und Verbraucherzentralen, denn...

AS
Geldanlage
Geldanlage Wie der US-Dollar über 90 Prozent seiner Kaufkraft verlor

Der US-Dollar ist noch immer die wichtigste Währung der Welt. Der heutige Dollar ist jedoch nur noch einen Bruchteil dessen wert, was er...

AS
Vorsorge
Vorsorge Deutsche verlieren massiv Vertrauen in gesetzliche Rente

Die Zahl der Menschen im Rentenalter nimmt stark zu, während die Erwerbstätigen immer weniger werden. Gleichzeitig schrumpft das...

AS
Immobilien
Immobilien Studis aufgepasst: Hier könnt Ihr Euch das Wohnen noch leisten

Es geht wieder los: Mit Anfang Oktober strömen Studentinnen und Studenten zurück in die Universitäten. Ausschlaggebend für den Wohnort...

AS
Börse
Börse Konzern braucht Geld: Handel mit Evergrande-Aktien ausgesetzt

Der chinesische Immobiliengigant ist mit mehr als 300 Milliarden US-Dollar verschuldet. Rating-Agenturen warnen vor einer...

AS
Geldanlage
Geldanlage Evergrande-Krise in China: Spielball der Politik – und ansteckend?

Die Geschichte des Zahlungsausfalls von Evergrande ist mehr als nur die Geschichte eines einzelnen Immobilienunternehmens, was unter der...

AS
Vorsorge
Vorsorge Massive Steigerung: Rentner zahlen fast 100 Milliarden an Steuern und Abgaben

Eine der wichtigsten Aufgaben der neuen Bundesregierung wird es sein, das marode Rentensystem zu reformieren. Die Abgabenlast steigt enorm...