Wie der TÜV-Verband aktuell mitteilt, ist bereits jedes achte Unternehmen in den letzten zwölf Monaten zum Opfer einer Cyberattacke geworden. Damit ist die Gefahr von Angriffen aus dem Internet gerade im gewerblichen Bereich zu einer ernstzunehmenden Bedrohung geworden – und zwar völlig unabhängig von der Größe und Ausrichtung des Unternehmens.
Umfrage unter mehreren Hundert Unternehmen
Grundlage für die Erhebung ist eine Umfrage unter mehreren Hundert Unternehmen in unterschiedlicher Größenordnung. Die Untersuchung zeigte auch: Durch die Weiterentwicklung der Methoden führen Cyberangriffe immer öfter zum Erfolg. So hatten nach Auskunft der Befragten rund die Hälfte der Angriffe eine Auswirkung auf die Produktion. Finanzielle Schäden waren demnach bei rund 40 Prozent der Betroffenen zu verzeichnen gewesen.
IT-Sicherheit in der Wirtschaft soll gesetzlich reguliert werden
Wenig erstaunlich ist es da, dass sich immer häufiger Firmen für eine gesetzliche Regelung der IT-Sicherheit im wirtschaftlichen Bereich aussprechen. Entsprechende Vorgaben können dabei einen großen Beitrag leisten, um die Sicherheit insgesamt zu verbessern – genau das wird auch explizit von den Firmen gefordert. Dies auch vor dem Hintergrund, dass eine rein freiwillige Umsetzung von Standards in Punkto IT-Sicherheit oft das Ziel verfehlt.
Angriffe nicht nur in Form von E-Mail
Während viele Versuche schon daran scheitern, dass fingierte E-Mails auf den ersten Blick erkennbar sind, nutzen Cyber-Kriminelle immer ausgeklügeltere Methoden und Formen. Diese lassen sich gar nicht umfassend aufführen und bedürfen daher der notwendigen Expertise durch Fachleute und Anwender. Regelmäßig kommt dabei aber Phishing-Software zum Einsatz, die auf unterschiedliche Art und Weise in das Unternehmen eingeschleust wird.
Sollte es tatsächlich zu schärferen gesetzlichen Vorgaben kommen, sollten diese nach Ansicht von Experten insbesondere auf kritische Infrastrukturen zielen wie zum Beispiel Krankenhäuser, Energieversorger oder Telekommunikationsanbieter.
Fazit
Neben der Unterwanderung durch Phishing-Angriffe nutzen Cyber-Kriminelle auch sogenannte Ransomware, durch die das komplette IT-System in einem Unternehmen lahmgelegt werden kann. Hier stehen oft finanzielle Interessen im Vordergrund: Der Zugriff auf das System wird erst wieder möglich, wenn eine bestimmte Summe durch das Unternehmen an die Angreifer gezahlt wird. Ebenfalls auf der Liste der möglichen Angriffsmethoden: Social Engineering – hier werden Mitarbeiter gezielt manipuliert, um den Cyber-Gangstern den Zugriff auf das IT-System zu ermöglichen.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
