Vielleicht liegt es daran, dass man eine virtuelle Gefahr so schlecht greifen kann. Jeder Firmeninhaber oder Geschäftsführer würde einen sichtbaren Brand in seinem Unternehmen sofort löschen. Cybercrime riecht, sieht und hört man nicht, aber es ist trotzdem brandgefährlich.
Dynamische Entwicklung der Kriminalität im Netz
Egal welcher Berichterstattung man folgt, die Zahlen sind alarmierend. Im Wesentlichen gibt es zwei Arten von Betrieben: Die einen wissen, dass sie betroffen sind, und die anderen wissen es noch nicht. Das Bundeskriminalamt sprach schon für 2017 davon, dass in Deutschland 70% der Unternehmen von Cyberkriminalität betroffen waren. In knapp 50% der Fälle sind die Angreifer erfolgreich gewesen, Produktions- und Betriebsausfälle waren die Konsequenz. Hinzu kamen die Kosten für die forensische Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme, aber auch die Aufwendungen für Reputationsschäden, berichtet das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht 2018.
Dieser Trend wird durch den rasanten Anstieg der IoT-fähigen Geräte und die damit verbundenen Einfallstore 2019 weiter erheblich verstärkt. Eine Zahl macht dies am deutlichsten: 2018 wurden täglich 390.000 Schadprogramme gesichtet. Das wäre alles kein Problem, wenn Firewalls oder auch Virenschutzprogramme die Attacken komplett abfangen könnten. Auf neue Schadsoftware kann aber immer nur reagiert werden. Selbst führende Hersteller von Schutzsoftware werben deshalb mit einer Sicherheitsrate von 98 bis 99%. Die fehlenden 1 bis 2% haben aber zur Folge, dass Tausende Schadprogramme ungehindert durch die Sicherheitsschleusen der IT-Systeme gelangen können.
Hochprofessionelle und skrupellose Cyberattacken
Eine besondere Brisanz bekommt die gesamte Situation durch die Tatsache, dass diese Gefahrenlage ein boomendes Geschäftsfeld ist. „Cybercrime-as-a-Service“ bietet Kriminellen für kleines Geld und ohne Vorkenntnisse ein umfassendes Angebot an illegalen Dienstleistungen, sodass jegliche Angriffsszenarien in Auftrag gegeben werden können.
Leider kann kein Unternehmen davon ausgehen, dass es zu klein und unwichtig für einen Cybercrime-Angriff ist, denn es interessiert die Angreifer meistens nicht, welches Unternehmen sie angehen. Die Angriffe werden in zwei Gruppen eingeteilt: opportunistische und gezielte Aktionen. Für den erstgenannten deutlich größten Part stehen die Vandalen, Skript Kiddies, Hacktivisten und auch die Kriminellen. Diesen Gruppen ist es vollkommen egal, wen sie infizieren, sie testen vielmehr die Netze willkürlich mit ihren Schadprogrammen.
Seite 1 Cybercrime – Fahrlässig in den Ruin
Seite 2 Ganzheitliches Risikomanagement hilft gegen Cybercrime
- Anmelden, um Kommentare verfassen zu können
