Sicherheit + Datenschutz 19. März 2020 3 Min Lesezeit

Rund 40 Prozent der deutschen Unternehmen sind mindestens einmal von einem Cyberangriff betroffen

Geschrieben von
Roger Klein
Cyberangriffe in Unternehmen: Schaubild

Eine Studie, die in den vergangenen 12 Monaten durchgeführt wurde, hat die drei häufigsten Cyberattacken erhoben, mit denen Unternehmen in Deutschland derzeit zu kämpfen haben. Befragt wurden 5.000 deutsche Unternehmen – ergänzt durch Feldstudien. Das Ergebnis: Besonders grosse Unternehmen werden häufig von Hackern heimgesucht. Wer mehr als 10 Beschäftigte hat, ist statistisch schon mindestens einmal betroffen.
Das Kriminologische Forschungsinstitut Niedersachsen betonte ausdrücklich, dass automatisch abgewehrte Angriffe – etwa von einer Firewall abgefangene Spam-E-Mails – nicht in die Studie einflossen.

Ergebnisse der Studie zu Cyberangriff:

1. Die häufigste Cyberattacke war das Phishing mit 22 Prozent.

Was ist Phishing?

Phishing bringt Benutzer dazu, vertrauliche Daten auf gefälschten Websites einzugeben. Gestohlen werden meist Benutzernamen, Passwörter und Bankdaten. Die Betrüger geben sich dabei als vertrauenswürdige Absender aus – Finanzinstitute, soziale Netzwerke oder IT-Administratoren.

Die am häufigsten genutzten Angriffswege:

  • E-Mail-Spoofing
  • Instant Messaging

Phishing ist eine Social-Engineering-Technik, die Schwachstellen in der Websicherheit ausnutzt. Schulungen, Sensibilisierung und technische Sicherheitsmassnahmen helfen, solche Angriffe zu erkennen oder zu vermeiden. Wer den Verdacht hat, auf eine Phishing-Attacke hereingefallen zu sein, sollte sofort die Kreditkarten sperren lassen.

2. Als zweithäufigste Attacke wurden Ransomware-Angriffe mit 13 Prozent erfasst.

Ransomware leitet sich vom englischen „ransom“ – Lösegeld – ab. Weitere Bezeichnungen: Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner. Diese Schadprogramme sperren den Computer oder verschlüsseln die darauf gespeicherten Daten, sodass kein Zugriff mehr möglich ist.

Woran erkennt man Ransomware-Angriffe?

Der Bildschirm ist blockiert, der gesamte Computer scheinbar gesperrt. Ein Erpresserbrief fordert Lösegeld für die Entschlüsselung – und lässt sich nicht schliessen. Die geforderten Summen sind oft erheblich.

Einige Varianten haben eine Inkubationszeit: Die schädliche Wirkung tritt erst verzögert ein, sodass man nicht mehr nachvollziehen kann, wann und wo man sich den Trojaner eingefangen hat. Virenscanner erkennen solche Programme – ohne Antiviren-Software fällt der Angriff meist erst auf, wenn es zu spät ist. Erschwerend kommt hinzu, dass sich viele Ransomware-Varianten nach dem Angriff selbst löschen und damit schwer zu enttarnen sind.

3. Das sogenannte CEO-Fraud ist mit 8 Prozent auf Platz 3.

Grosse Unternehmen sind häufiger betroffen als kleine. Beim CEO-Fraud verschicken Betrüger gefälschte E-Mails unter fremdem Namen – meist angeblich vom Geschäftsführer oder von Handelspartnern – und veranlassen so Überweisungen hoher Summen ins Ausland.

Vorbereitung ist dabei zentral: Die Täter sammeln gezielt Insiderwissen aus Wirtschaftsberichten, sozialen Netzwerken, Werbebroschüren, dem Handelsregister und der Unternehmenswebsite. Sie interessieren sich für Geschäftspartnerbeziehungen, geplante Investments und E-Mail-Adressen von Mitarbeitenden. Anschliessend nehmen sie per E-Mail oder Telefon Kontakt auf – mit verfälschten Adressen und verschleierten Nummern.

Besonders gefährdet: Mitarbeitende in Buchhaltung und Rechnungswesen, die Überweisungen autorisieren dürfen. Der Schaden beläuft sich häufig auf mehrere Millionen Euro.

Was tun, um sich vor CEO-Fraud zu schützen?

  • Mitarbeitende sensibilisieren und regelmässig schulen.
  • Bei ungewöhnlichen Zahlungsaufforderungen direkt bei der Geschäftsführung nachfragen.
  • Keine heiklen Unternehmensinformationen öffentlich zugänglich machen.
  • Den Absender von E-Mails sorgfältig prüfen.
  • Interne Kontrollmechanismen regelmässig überprüfen.
  • Zahlungsaufforderungen beim vermeintlichen Auftraggeber per Rückruf oder schriftlich verifizieren.
  • Bei bereits erfolgter Transaktion sofort Bank und Polizei kontaktieren.

Wie viele Unternehmen erstatten tatsächlich Anzeige?

Lediglich 11 Prozent der kleineren Unternehmen mit 10 bis 50 Mitarbeitenden gaben an, die schwerwiegendsten Cyberangriffe der letzten 12 Monate angezeigt zu haben.
Grosse Firmen mit mehr als 500 Angestellten erstatteten mit 22 Prozent deutlich häufiger Anzeige. Fast alle betroffenen Unternehmen zogen nach einem Angriff technische Konsequenzen: Antiviren-Software aktualisieren, Updates häufiger einspielen, Backups regelmässiger durchführen.

Tags: CybercrimeDeutschlandStudie
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-06-22 Angst vor dem Weg in die Cloud – Studie enthüllt herrschende Unsicherheit 2026-03-15 Riesiges Datenleck bei 2 Apps: Millionen Nutzerdaten durch Cloud-Fehler öffentlich 2023-10-17 Passkeys: Unbezwingbare Sicherheit im Zeitalter der Cyberbedrohungen?

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG