Cyberangriffe stellen eine zunehmende Bedrohung für Unternehmen dar, und beunruhigenderweise geht die Gefahr oft von den eigenen Mitarbeitern aus. Wie der britische Versicherer Hiscox berichtet, gaben in einer Umfrage unter 2.150 Führungskräften aus den USA, Deutschland und sechs weiteren europäischen Ländern über zwei Drittel (67 Prozent) an, dass die Zahl der Cyberangriffe in den letzten zwölf Monaten gestiegen sei. In Deutschland lag dieser Wert mit 60 Prozent zwar etwas niedriger, dennoch verdeutlicht die Umfrage die zunehmende Bedeutung von Cybersecurity-Maßnahmen.
Die Definition von "Cyberangriff" umfasst dabei ein breites Spektrum, von Phishing-Mails über Ransomware-Angriffe bis hin zur Umleitung von Firmengeldern auf Hacker-Konten. Laut Hiscox sind Schwachstellen beim Zugriff auf Cloud-Server das häufigste Einfallstor für Hacker. Beunruhigend ist jedoch, dass die eigenen Mitarbeiter an zweiter Stelle der Risiken stehen. Dies kann beispielsweise passieren, wenn Mitarbeiter auf Phishing-Mails hereinfallen und sensible Daten preisgeben. Tatsächlich betrachten 42 Prozent der Befragten Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko.
Ein Faktor, der zu dieser besorgniserregenden Statistik beiträgt, ist "Social Engineering". Gisa Kimmerle, Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland, erklärt: "Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen." Eine gängige Methode ist der sogenannte "Fake President"-Trick, bei dem sich Hacker als Vorgesetzte ausgeben und Zahlungen auf eigene Konten veranlassen.
Die Folgen von Cyberangriffen können für Unternehmen verheerend sein. Laut der Hiscox-Umfrage meldeten 58 Prozent der befragten Firmen finanzielle Schäden durch Zahlungsmittelbetrug, was mittlerweile die häufigste Schadensform darstellt. Ein weiteres gängiges kriminelles Geschäftsmodell ist die Online-Erpressung mittels Ransomware. Dabei verschlüsseln die Täter Firmennetzwerke und fordern Lösegeld für die Freigabe.
Kimmerle warnt jedoch davor, auf solche Erpressungsversuche einzugehen. "Ransomware ist immer noch eine der Top-Bedrohungen", so die Versicherungsmanagerin. Selbst wenn Unternehmen zahlen, erhalten sie oft nicht den vollen Zugriff auf ihre Systeme zurück. Darüber hinaus sollten Systeme nach einem erfolgreichen Angriff ohnehin komplett neu installiert werden. "Lösegeldzahlungen lohnen sich in den meisten Fällen nicht", betont Kimmerle.
Die Hiscox-Umfrage wurde im September von der Londoner Unternehmensberatung Man Bites Dog durchgeführt. Befragt wurden leitende Angestellte und IT-Manager, davon 400 in den USA und jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine und mittlere Unternehmen (KMU) mit bis zu 1.000 Mitarbeitern, ein Viertel waren größere Unternehmen. Die Umfrage zeigt auch, dass öffentlich gewordene Cyberattacken oft Folgeschäden nach sich ziehen: 43 Prozent der Befragten gaben an, dass sie im Anschluss Kunden verloren haben.
Die Ergebnisse der Hiscox-Umfrage unterstreichen die Bedeutung von umfassenden Cybersecurity-Maßnahmen für Unternehmen aller Größen. Neben technischen Sicherheitsvorkehrungen spielen dabei auch Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter eine entscheidende Rolle, um das Risiko von Cyberangriffen durch eigene Mitarbeiter zu minimieren.
Quellen:
.png)
