Wer sich nicht schützt, setzt seine Existenz aufs Spiel

Hackerattacken und Cyberkriminalität sind zu einer akuten Gefahr geworden, die jedes Unternehmen ohne Vorwarnung treffen kann. Immer stärker ins Visier der Kriminellen geraten prosperierende deutsche Mittelständler. (Dieser Artikel von nicos Vorstand Robert Holm wurde als Gastbeitrag veröffentlicht in MARKT und MITTELSTAND.)

Es ist der Albtraum eines jeden Unternehmens: Das IT-System streikt und erlaubt keinen Zugriff mehr. Stattdessen erscheint auf dem Bildschirm der Hinweis: „Ihre Daten sind verschlüsselt!“ Verbunden ist diese Schreckensnachricht im Regelfall mit der Aufforderung, eine hohe Lösegeldsumme zu zahlen, nicht selten in zweistelliger Millionenhöhe, um die Kontrolle über die Daten zurückzuerlangen. Die Betroffenen stehen dann vor der schwierigen Frage, wie sie mit der Erpressung umgehen sollen. Doch ganz gleich, was sie tun: Es gibt keine Gewissheit, dass es glimpflich ausgeht.

Selbst vor Behörden und öffentlichen Einrichtungen machen die Datendiebe nicht halt: Besondere Aufmerksamkeit erregte der Fall der Landkreises Anhalt-Bitterfeld, der im Sommer seine gesamte Arbeit und alle Dienstleistungen weitgehend einstellen musste, nachdem Kriminelle das Computersystem lahmgelegt hatten, worauf der zuständige Landrat den ersten Cyberkatastrophenfall in der Geschichte Deutschlands ausrief.

Gemäß einer aktuellen Studie des IT-Branchenverbands Bitkom entstehen der deutschen Wirtschaft durch Cyberkriminalität inzwischen jährliche Schäden von mehr als 220 Milliarden Euro. Dies ist ungefähr doppelt so viel wie noch vor zwei Jahren. Neun von zehn Unternehmen waren 2020/2021 von IT-Sicherheitszwischenfällen betroffen. Schwer in Mitleidenschaft gezogen wurden dabei unter anderem der Medienkonzern Funke, der Autozulieferer EDAG, der Lebensmittelhändler Tegut, der Schaltgerätehersteller Schmersal und die Aerzener Maschinenfabrik, wie in verschiedenen Medien berichtet wurde.

Bedrohlich für Unternehmen ist nicht zuletzt, dass ein besonders häufiges Einfallstor für Cyberangriffe die eigenen Mitarbeiter sind. Kriminelle nutzen gezielt den „Faktor“ Mensch als vermeintlich schwächstes Glied der Sicherheitskette, um z.B. Zugang zu Passwörtern zu erlangen oder Schadsoftware einzuschleusen. So können harmlos wirkende und als E-Mail-Anhang versendete PDF-Dateien ein gesamtes IT-System infizieren – oftmals vom betroffenen Unternehmen vollkommen unbemerkt, bis die Erpresser sich melden. In der Regel spionieren die Erpresser das Unternehmen über Wochen oder gar Monate virtuell aus, bevor sie dann scheinbar aus dem Nichts zuschlagen und drohen, das System lahm zu legen, Daten zu vernichten bzw. ihre Forderungen stellen. Zu diesem Zeitpunkt sind sie über ihr Opfer bestens informiert, auch über dessen Zahlungsfähigkeit und Cash-Bestände.

Da sich Großkonzerne durch den Aufbau leistungsstarker IT-Abteilungen in den vergangenen Jahren immer besser gegen solche Zwischenfälle geschützt haben, geraten nun erfolgreiche Mittelständler verstärkt ins Visier. Viele von ihnen unterschätzen die Bedrohung durch Cyberkriminalität nach wie vor. Dabei ist wirksamer Schutz unerlässlich, nicht nur zur Selbstabsicherung, sondern auch, weil die Nachweisbarkeit von IT-Resilienz vielfach schon heute eine Bedingung für die Teilnahme an Ausschreibungen oder zur Nutzung von Versicherungsschutz ist.

Unternehmen sollten also kein unnötiges Risiko eingehen, sondern handeln: Ein Cyber Defense Assessment, durchgeführt von erfahrenen IT-Sicherheitsspezialisten, ist ein sinnvoller erster Schritt. So können gravierende Sicherheitsmängel rasch aufgedeckt werden. Das Ziel sollte sein, eine effiziente Abwehrstrategie zu entwickeln, aufbauend auf einem kompletten Maßnahmenpaket zur Prävention, Detektion und Reaktion.

Eine wirksame Abwehrbereitschaft ist heute essenziell, um mittelständische Unternehmen zu schützen. Bevor es zu spät ist, denn die Zeichen verdichten sich, dass die akute Gefahr von Cyber-Erpressungen nicht mehr verschwinden wird, sondern dauerhaft bleibt. Permanente Wachsamkeit durch eine 24/7-Überwachung der IT-Landschaft ist Voraussetzung für effektiven Schutz.

*Dieser Artikel von nicos Vorstand Robert Holm wurde als Gastbeitrag veröffentlicht in MARKTundMITTELSTAND:
https://www.marktundmittelstand.de/zukunftsmaerkte/wer-sich-nicht-schuetzt-setzt-seine-existenz-aufs-spiel-1299101/

Weitere Infos: www.nicos-cdc.com