Hackerattacken und Cyberkriminalität sind zu einer akuten Gefahr geworden, die jedes Unternehmen ohne Vorwarnung treffen kann. Immer stärker ins Visier der Kriminellen geraten prosperierende deutsche Mittelständler. (Dieser Artikel von nicos Vorstand Robert Holm wurde als Gastbeitrag veröffentlicht in MARKT und MITTELSTAND.)

Es ist der Albtraum eines jeden Unternehmens: Das IT-System streikt und erlaubt keinen Zugriff mehr. Stattdessen erscheint auf dem Bildschirm der Hinweis: „Ihre Daten sind verschlüsselt!“ Verbunden ist diese Schreckensnachricht im Regelfall mit der Aufforderung, eine hohe Lösegeldsumme zu zahlen, nicht selten in zweistelliger Millionenhöhe, um die Kontrolle über die Daten zurückzuerlangen. Die Betroffenen stehen dann vor der schwierigen Frage, wie sie mit der Erpressung umgehen sollen. Doch ganz gleich, was sie tun: Es gibt keine Gewissheit, dass es glimpflich ausgeht.

Selbst vor Behörden und öffentlichen Einrichtungen machen die Datendiebe nicht halt: Besondere Aufmerksamkeit erregte der Fall der Landkreises Anhalt-Bitterfeld, der im Sommer seine gesamte Arbeit und alle Dienstleistungen weitgehend einstellen musste, nachdem Kriminelle das Computersystem lahmgelegt hatten, worauf der zuständige Landrat den ersten Cyberkatastrophenfall in der Geschichte Deutschlands ausrief.

Gemäß einer aktuellen Studie des IT-Branchenverbands Bitkom entstehen der deutschen Wirtschaft durch Cyberkriminalität inzwischen jährliche Schäden von mehr als 220 Milliarden Euro. Dies ist ungefähr doppelt so viel wie noch vor zwei Jahren. Neun von zehn Unternehmen waren 2020/2021 von IT-Sicherheitszwischenfällen betroffen. Schwer in Mitleidenschaft gezogen wurden dabei unter anderem der Medienkonzern Funke, der Autozulieferer EDAG, der Lebensmittelhändler Tegut, der Schaltgerätehersteller Schmersal und die Aerzener Maschinenfabrik, wie in verschiedenen Medien berichtet wurde.

Bedrohlich für Unternehmen ist nicht zuletzt, dass ein besonders häufiges Einfallstor für Cyberangriffe die eigenen Mitarbeiter sind. Kriminelle nutzen gezielt den „Faktor“ Mensch als vermeintlich schwächstes Glied der Sicherheitskette, um z.B. Zugang zu Passwörtern zu erlangen oder Schadsoftware einzuschleusen. So können harmlos wirkende und als E-Mail-Anhang versendete PDF-Dateien ein gesamtes IT-System infizieren – oftmals vom betroffenen Unternehmen vollkommen unbemerkt, bis die Erpresser sich melden. In der Regel spionieren die Erpresser das Unternehmen über Wochen oder gar Monate virtuell aus, bevor sie dann scheinbar aus dem Nichts zuschlagen und drohen, das System lahm zu legen, Daten zu vernichten bzw. ihre Forderungen stellen. Zu diesem Zeitpunkt sind sie über ihr Opfer bestens informiert, auch über dessen Zahlungsfähigkeit und Cash-Bestände.

Da sich Großkonzerne durch den Aufbau leistungsstarker IT-Abteilungen in den vergangenen Jahren immer besser gegen solche Zwischenfälle geschützt haben, geraten nun erfolgreiche Mittelständler verstärkt ins Visier. Viele von ihnen unterschätzen die Bedrohung durch Cyberkriminalität nach wie vor. Dabei ist wirksamer Schutz unerlässlich, nicht nur zur Selbstabsicherung, sondern auch, weil die Nachweisbarkeit von IT-Resilienz vielfach schon heute eine Bedingung für die Teilnahme an Ausschreibungen oder zur Nutzung von Versicherungsschutz ist.

Unternehmen sollten also kein unnötiges Risiko eingehen, sondern handeln: Ein Cyber Defense Assessment, durchgeführt von erfahrenen IT-Sicherheitsspezialisten, ist ein sinnvoller erster Schritt. So können gravierende Sicherheitsmängel rasch aufgedeckt werden. Das Ziel sollte sein, eine effiziente Abwehrstrategie zu entwickeln, aufbauend auf einem kompletten Maßnahmenpaket zur Prävention, Detektion und Reaktion.

Eine wirksame Abwehrbereitschaft ist heute essenziell, um mittelständische Unternehmen zu schützen. Bevor es zu spät ist, denn die Zeichen verdichten sich, dass die akute Gefahr von Cyber-Erpressungen nicht mehr verschwinden wird, sondern dauerhaft bleibt. Permanente Wachsamkeit durch eine 24/7-Überwachung der IT-Landschaft ist Voraussetzung für effektiven Schutz.

Weitere Infos: www.nicos-cdc.com 

Weitere Beiträge

Erfolg bei TOP 100: Ranga Yogeshwar würdigt nicos AG

nicos AG veröffentlicht 1. Nachhaltigkeitsbericht

Robert Holm erweitert Vorstand der nicos AG

Oberbürgermeister Markus Lewe zu Besuch bei Netzwerkspezialist nicos AG

nicos AG und OEDIV starten strategische Kooperation

WEBINAR: Nachhaltigkeit als Erfolgsfaktor in (technischen) Unternehmen

Preisgekrönte Innovationskraft: nicos AG erhält TOP 100-Siegel

nicos AG spendet 3 x 7.000 €

nicos AG und RSA bündeln ihre Kräfte zum Schutz vor Cyberangriffen

nicos AG „Mitglied der ersten Stunde“ bei Gaia-X

ISO 27001 Zertifizierung für nicos AG

Frohe Weihnachten!

Jubiläumsfilm: Die nicos Story!

Secure SD-WAN, die zukunftsorientierte Netzwerklösung

Pressemitteilung: Neue Wege für die nicos AG

Wir präsentieren auf der INTERGEO 2020 – Smart & Safe City Solutions as a Service.

„Wer bietet schon sicheres Internet am Amazonas?“ – Frankfurter Allgemeine Zeitung (Sonderdruck)

WEBINAR: Passt das Netz noch zum Business?

IDSA VIRTUAL EXPO: Premiere für GAIAboX®

Hannover Messe UPDATE: Virtueller Messestand in Vorbereitung

COVID-19: Informationen zur aktuellen Corona-Krise

nicos AG auf der Hannover Messe 2020

UPDATE: Secure SD-WAN

Session Smart Routing macht Vernetzung einfacher und sicherer

IHK-Bestenehrung: nicos Azubis unter den Besten!

NEU: nicos Cyber Defense Service zum Schutz vor Cyberangriffen

Besuchen Sie uns auf dem IT-Sicherheitstag NRW am 04.12.2019

Herausforderung Netzwerksicherheit

Beleuchten Sie gemeinsam mit Experten, was wirklich hinter SD-WAN steckt!

Sicher in die Cloud!

Systemlösung unterstützt Geschäftskunden, Netz-Barrieren der digitalen Transformation zu überwinden

Wie Sie durch smarte Migration die Neustrukturierung Ihres WANs risikominimiert & kosteneffizient realisieren

Besuchen Sie die nicos Experten auf Münsters größter IT-Konferenz

Wechsel im Aufsichtsrat der nicos AG

Hannover Messe

nicos und 128 T bündeln ihre Stärken