Eine Phishing E-Mail hat jeder mit Internetanschluss und E-Mail-Account schon einmal erhalten. Was Cyberkriminalität betrifft, hat ein unüberlegter, kurzer Klick weitreichende Folgen. Nie war es so einfach wie im digitalen Zeitalter anonyme Verbrechen zu begehen. Oft werden die Risiken von Internetangriffen insbesondere in kleinen und mittelständischen Unternehmen massiv unterschätzt. Eine aktuelle Studie zeigt, dass gerade deutsche Unternehmen signifikanten Aufholbedarf haben.

Deutschland als trauriger Spitzenreiter für Cyberangriffe in Hiscox Bericht

Der Spezialversicherer Hiscox vergleicht jährlich die Unternehmen in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden entstehenden Schäden durch Internetkriminalität. Der aktuelle Bericht kommt zu dem Schluss, dass deutsche Unternehmen besonders häufig und schwer von derartigen Angriffen getroffen werden. Die Mehrheit der Großkonzerne und Global Player minimiert die Risiken meist durch eigenes Personal im Bereich Cybersecurity oder mithilfe von Dienstleistern. Diese Infrastruktur fehlt in kleineren und mittleren Unternehmen meist gänzlich. Oft funktionieren die Instinkte der Unternehmensführung und Mitarbeitern dann weniger gut im digitalen Raum. Es herrscht der Irrglaube, dass sich Cyberangriffe nur auf besonders große Firmen lohnen. Das macht sie für Internetkriminelle zur leichten Beute. Die Möglichkeiten sind dafür nahezu unbegrenzt und Angriffe daher nur schwer aufklärbar.

Unzählige Wege vulnerable Unternehmen anzugreifen

Wer auf digitale Daten angewiesen ist, kann grundsätzlich Opfer von Cyberattacken werden. Das betrifft Ärzte, Handwerker, andere Dienstleister und produzierende Unternehmen gleichermaßen. Die Arten für Angriffe werden täglich ausgeklügelter. Eine Unachtsamkeit wird schnell teuer. Um exemplarisch hier nur einige zu nennen: Jedes fünfte Unternehmen wird beispielsweise Opfer von Online-Erpressung und wird zu Zahlungen zur Freigabe von Daten oder Online-Shops aufgefordert. Auch Schadprogramme, die sich durch das Klicken falscher Links verbreiten, sind ein beliebter Angriffsweg.

Folgen von Internetkriminalität für die deutsche Wirtschaft

Egal ob, Online-Erpressung, Ransomeware oder Phishing: Die Folgen für jedes einzelne Unternehmen sind enorm. Durchschnittlich haben Hacker laut Hiscox Studie im vergangenen Jahr rund 21.000 Dollar Schaden verursacht. Dieser Wert liegt deutlich über dem internationalen Mittel von 17.000 Dollar. Im Vergleich zum Vorjahr hat sich in Deutschland die Anzahl der gemeldeten Schäden und deren Höhe etwa verdoppelt. Oft müssen Unternehmen infolge von Cyberangriffen ihre Aktivitäten zurückfahren. Das betrifft auch kritische Infrastruktur wie beispielsweise Krankenhäuser. Experten gehen davon aus, dass das durch die Corona Pandemie bedingte vermehrte Home Office ein signifikantes Sicherheitsrisiko für Firmen darstellt. Entgegen aller Befürchtungen ist laut aktuellen Einschätzungen der Fachleute kein Anstieg russischer Hackerattacken aufgrund des Ukrainekrieges zu beobachten.

Was tun, um Cyberangriffe erfolgreich abzuwehren

Während viele Firmen sich vor Einbrüchen in der realen Welt schützen, muss dieses Bewusstsein auf den digitalen Raum übertragen werden. Niemand lässt die Eingangstür zu Büroräumen unverschlossen oder den Firmenwagen offen. Deutsche klein- und mittelständische Unternehmen müssen daher IT-Sicherheit zu einer Priorität machen. Nur so können sie Hackern das Leben erschweren und ihr Wissen und Geschäftsmodell schützen. Dafür sollten Manager Internetkriminalität immer im Blick haben und sich professionelle Unterstützung holen. Im Unternehmen klare Verantwortlichkeiten, beispielsweise in Form eines IT-Sicherheitsbeauftragten, zu schaffen, ist ein weiterer wichtiger Schritt, dem Risiko von Cyberangriffen mit enormen wirtschaftlichen Folgen zu begegnen. Dabei ist es egal, wie groß ein Unternehmen ist.

Was Ransomware ist, woran Sie einen Befall erkennen und wie Sie sich vor Ransomware schützen, verraten wir in diesem Beitrag:

Foto von Soumil Kumar von Pexels