Rund 40 Prozent der deutschen Unternehmen sind mindestens einmal von einem Cyberangriff betroffen

  • in der Kategorie Security
  • veröffentlicht.

Eine Studie, welche in den vergangenen 12 Monaten durchgeführt wurde, hat die 3 häufigsten Cyberattacken erhoben, mit welchen die Unternehmen Deutschlands derzeit zu kämpfen haben. Im Zuge dessen wurden nicht nur 5.000 deutsche Unternehmen befragt, sondern zusätzlich auch Feldstudien durchgeführt. Die Forschungen ergaben, dass besonders große Unternehmen in Deutschland häufig von Hackern und Cyberangreifern heimgesucht werden. Unternehmen mit mehr als 10 Beschäftigten mussten schon mindestens einmal auf Cyberangriffe verschiedenster Art reagieren.
Das Kriminologische Forschungsinstitut Niedersachsen betonte ausdrücklich, dass automatisch abgewehrte Angriffe, wie beispielsweise die von einer Firewall abgefangenen Spam-E-Mails, nicht in der Studie erfasst wurden.

Ergebnisse der Studie zu Cyberangriff:

1. Die häufigste Cyberattacke war das Phishing mit 22 Prozent.

Was ist Phishing?

Phishing verleitet Benutzer oft dazu, vertrauliche Daten auf gefälschten Websites einzugeben, um so an deren persönliche Informationen zu kommen. Zu den am häufigsten gestohlenen Daten gehören Benutzernamen und Passwörter, aber auch Kreditkarten- und allgemeine Bankdaten. Die Betrüger tarnen sich dabei meist als vertrauenswürdige Einheit in der elektronischen Kommunikation.

Die am häufigsten praktizierte Phishing Attacken laufen über:

  • E – Mail – Spoofing oder
  • Instant Messaging

Phishing ist eine Social Engineering-Technik, die Schwachstellen in der Websicherheit ausnutzt und Benutzer mit seriös wirkenden, präparierten Mitteilungen anlockt. Diese scheinen von vertrauenswürdigen Absendern zu kommen, wie beispielsweise von Finanzinstituten, sozialen Websites, Auktionsseiten oder IT-Administratoren. Benutzerschulungen, die Sensibilisierung der Öffentlichkeit und ausgereifte technische Sicherheitsmaßnahmen können dabei helfen, richtig mit Phishing-Attacken umzugehen oder diese sogar zu vermeiden. Wer also den Verdacht hegt, auf diesen Betrug hereingefallen zu sein, sollten sofort seine Kreditkarten sperren lassen.

2. Als zweithäufigste Attacke wurden Ransomware-Angriffe mit 13 Prozent erfasst.

Der Name Ransomware stammt vom englischen Wort „ransom“ ab, was so viel wie „Lösegeld“ bedeutet. Synonyme hierfür sind Erpressungstrojaner, Kryptotrojaner, Erpressungssoftware oder Verschlüsselungstrojaner. Bei dieser Cyberattacke handelt es sich um schadhafte Programme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Ein Eindringling kann mithilfe dieser Ransomware verhindern, dass ein User keinen Zugriff mehr auf sein eigenes Computersystem und seine privaten Daten hat, indem diese verschlüsselt werden.

Woran erkennt man Ransomware-Angriffe?

Der Bildschirm ist blockiert, für den Nutzer scheint auf einmal der gesamte Computer gesperrt. Für die Entschlüsselung wird schließlich Lösegeld gefordert. Dies geschieht In der Regel mithilfe eines Erpresserbriefs, der sich nicht mehr schließen lässt. Opfer werden dazu aufgefordert, hohe Summen dafür zu zahlen, dass die Daten wieder freigegeben werden.
Einige Varianten von Ransomware haben außerdem eine Inkubationszeit, was sie umso gefährlicher macht. Deren schädliche Wirkung erst nach einiger Zeit ein, sodass sich der Benutzer nicht mehr daran erinnern kann, wann und wo er sich unter Umständen einen Kryptotrojaner eingefangen haben könnte. Virenscanner erfassen derartige Schadprogramme. Ohne installierte Antiviren-Software bemerkt der User die Erpressungssoftware jedoch leider erst, wenn es schon längst zu spät ist. Der Schädling kann außerdem oft nicht zeitnah von der Security-Software enttarnt werden, da sich viele Varianten von Ransomware nach der Cyberattacke selbst löschen.

3. Das sogenannte CEO-Fraud ist mit 8 Prozent auf Platz 3.

Große Unternehmen haben öfter mit dieser Masche zu kämpfen, als kleine Unternehmen. Cyberangriffe durch CEO-Fraud bestehen darin, dass die Betrüger gefälschte E-Mails unter fremden Namen, meist angeblich vom Geschäftsführer des Unternehmens (CEO) oder von Handelspartnern, verschicken. Firmen benutzen diese raffinierte Betrugsmasche, um Überweisungen von hohen Summen zu manipulieren.
Die Täter sammeln zunächst so viele Informationen über das anzugreifende Unternehmen wie möglich und eignen sich auf diese Art und Weise das notwendige Insiderwissen an. Sie stöbern in Wirtschaftsberichten, in sozialen Netzwerken, in Werbebroschüren, dem Handelsregister und auf der unternehmenseigenen Website. Zu den für die Betrüger relevanten Informationen gehören die Beziehungen zu den Geschäftspartnern, geplante Investments und die E-Mail-Adressen der Mitarbeiter, mit denen sie folglich via E-Mail oder Telefon Kontakt aufnehmen. Die benutzten E-Mail-Adressen werden natürlich verfälscht und die Telefonnummern verschleiert.

Die Betrüger geben sich in den E-Mails als Führungskraft des Unternehmens aus und fordern die nichtsahnenden Mitarbeiter unter irgendeinem Vorwand dazu auf, größere Summen von Unternehmenskonten ins Ausland zu überweisen. Der Schaden beläuft sich meist auf mehrere Millionen Euro. Opfer des CEO-Fraud sind meist jene Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die dazu berechtigt sind, Überweisungen zu tätigen.

Was tun, um sich vor CEO-Fraud zu schützen?

  • Sensibilisierung und regelmäßige Schulung der Mitarbeiter.
  • Nachfragen bei der Geschäftsführung.
  • Keine Veröffentlichung heikler Informationen über das Unternehmen.
  • Genaue Überprüfung des Absenders der E-Mail.
  • Regelmäßige Prüfung der internen Kontrollmechanismen.
  • Verifizierung der Zahlungsaufforderung beim vermeintlichen Auftraggeber durch Rückruf oder schriftliche Rückfrage.
  • Sofortige Kontaktaufnahme mit der Bank sowie mit der Polizei, falls die Transaktion bereits stattgefunden hat.

Wie viele Unternehmen erstatten tatsächlich Anzeige?

Lediglich 11 Prozent der kleineren Unternehmen mit 10 bis 50 Mitarbeitern gaben an, die schwerwiegendsten Cyberangriffe der letzten 12 Monate angezeigt zu haben.
Große Firmen mit mehr als 500 Angestellten hingegen erstatteten mit 22 Prozent deutlich häufiger Anzeige. Fast alle Unternehmen entschieden sich nach der Cyberattacke technische Sicherheitsmaßnahmen vorzunehmen. Diese umfassten beispielsweise die Aktualisierung ihrer Antiviren-Software, eine häufigere Installation von Updates und regelmäßigere Backups.

18. November 2024SEO

Helpful Content laut Google: Mehrwert statt Keywords

Das „Helpful Content Update“ von Google hat die SEO-Welt nachhaltig verändert. Während Keywords und klassische SEO-Taktiken früher das A und

14. November 2024Webshop

Webshop-Inkasso: Praktische Tipps und rechtliche Grundlagen

Erfahren Sie alles Wichtige rund um das Thema Webshop-Inkasso. Für Betreiber von Webshops ist es ein unvermeidbarer Bestandteil des Geschäftsalltags:

Weiterlesen
11. November 2024Marketing

Darum ist Zufriedenheitsgarantie in der Schweiz ein starkes Marketinginstrument

Die Zufriedenheitsgarantie ist mehr als nur ein wohlklingendes Versprechen – sie ist ein effektives Marketinginstrument. In einem Markt, der von

Weiterlesen
7. November 2024Allgemein

KI Stofftier Moflin von Casio soll mit künstlicher Intelligenz Persönlichkeit entwickeln

Künstliche Intelligenz (KI) findet immer mehr Anwendung in unserem Alltag – sei es in Smartphones, Haushaltsgeräten oder sogar in der

Weiterlesen
Rund 40 Prozent der deutschen Unternehmen sind mindestens einmal von einem Cyberangriff betroffen
Haben Sie Fragen zu diesem Thema? Einfach melden.
E-Mail Telefon Support / Hilfe
Zum Inhalt springen