Die Digitalisierung birgt ohne Zweifel auch für kleine und mittelständische Unternehmen zahlreiche Chancen und Vorteile. Dabei geht es nicht einmal nur um Effizienzgewinne, die zumeist aus Prozessoptimierungen resultieren. Auch aus der Analyse von Daten abgeleitete Produkt- und Service-Innovationen sind heute für kleinere Unternehmen erreichbar. Hierzu trägt beispielsweise die „As-a-Service“-Ökonomie bei, die Zugriff auf moderne Technologie ermöglicht, die früher lediglich Konzernen vorbehalten schien. Doch wo Licht ist, da ist auch Schatten. Durch die zunehmende Vernetzung der Firmen mit Zulieferern, Partnern und Kunden öffnen sich neue Tore für Cyberangriffe und andere digitale Bedrohungen. Dies bedeutet letztendlich, dass den negativen Aspekten der schönen neuen Digitalwelt mindestens genau so viel Aufmerksamkeit geschenkt werden muss wie dem Hype rund um Cloud Computing, Industrie 4.0 und Künstlicher Intelligenz (KI). Topmedia wird Ihnen künftig unterschiedliche aktuelle Aspekte des Themas Cybersicherheit vorstellen und eine Einordnung in Form von Tipps und Handlungsempfehlungen liefern. Gemeinsam mit Ihnen möchten wir so die digitale Zukunft gestalten und für Sie erfolgreich handhabbar machen.
Rein wirtschaftlich betrachtet handelt es sich bei Cyberkriminalität um eine Boombranche. Dies liegt daran, dass die Schadenssummen weltweit betrachtet mittlerweile Milliardenbeträge erreichen. In der Frühphase der Digitalisierung konnten Unternehmen noch davon ausgehen, dass wohl vorwiegend naive Privatleute mit billigen Tricks und beinahe komisch amateurhaft gestalteten E-Mails betrogen werden. Doch das hat sich geändert. Heute stehen Unternehmen, nicht selten Mittelständler, im Fokus der Hacker. Leider lässt sich auch feststellen, dass die Methoden der Online-Kriminellen immer professioneller und dreister werden. Viele kleine und mittelständische Firmen wiegen sich in trügerischer Sicherheit. Sie glauben, dass nur international tätige Großunternehmen von Datenklau, Phishing oder Malware betroffen sein können. Doch das ist ein Irrglaube. Aktuelle Zahlen der Telekom verraten, dass es sich bei Cyberbedrohungen um Gefahrenzustände handelt, deren Alarmierungsampel jetzt und in Zukunft dauerhaft auf dunkelrot stehen wird.
Laut Meldung der Telekom registrierte das Unternehmen Anfang April 46 Millionen Angriffe auf seine Honeypots pro Tag. Das ist ein neuer Spitzenwert. Als Honeypot wird im Bereich der Computersicherheit ein Computerprogramm oder ein Server bezeichnet, der die Netzwerkdienste eines Computers, eines ganzen Rechnernetzes oder das Verhalten eines Anwenders simuliert. Sie werden benutzt, um Informationen über Angriffsmuster und die Verhaltensweisen von Angreifern zu bekommen. Im April gab es durchschnittlich 31 Millionen Angriffe pro Tag. Im Vergleich dazu waren es im April 2018 noch durchschnittlich zwölf Millionen und im Jahr 2017 lediglich vier Millionen. Die Zahl der Attacken steigt folglich exponentiell. Betrachtet man die Ziele, so richtete sich jede zweite Attacke gegen die Netzsicherheit. Im Detail konzentrierten sich die Hacker auf Schnittstellen für die Fernwartung von Computern. Bei jedem vierten Angriff ging es den Hackern um die Kontrolle über fremde Rechner. Zirka sieben Prozent der Hacks fokussierten sich auf Passwörter und fünf Prozent der Angriffe galten Webseiten. Ein weiteres Ergebnis ist, dass pro Tag etwa drei bis acht unbekannte Angriffstaktiken registriert werden konnten und nicht weniger als 5,3 Billionen Datenpakete durch Botnetze abgefeuert wurden.
Doch nicht nur die reinen Zahlen rund um die Angriffe sind schauerlich beeindruckend. Die Telekom Security erkennt einige weitere grundsätzliche Trends bei Cyberattacken. Einer davon fußt auf der Tatsache, dass bereits seit Jahren eine Hacker-Industrie entsteht. Einzelne Gruppierungen spezialisieren sich regelrecht auf besondere Angriffsarten und bieten diese wie auf einem Markt an. So können sich die „Kunden“ Services unterschiedlicher Gruppen je nach Anspruch und Zielsetzung individuell zusammenstellen. Die meisten Kriminellen Gruppierungen kommen laut Telekom aus China und Russland.
Doch wie lässt sich eigentlich ermessen, wie viel Schaden eine Attacke potenziell in einem Unternehmen anrichten kann? Hierzu ist eine Analyse des Status Quo notwendig, der alle relevanten Parameter beinhaltet. In unserem nächsten Beitrag erklären wir Ihnen, welchen Wert Daten haben und welche Kosten Betriebsunterbrechungen verursachen können.