Repräsentative Studie von G DATA
Ist die Firma ein lukratives Ziel für Cyberkriminelle?
Arbeitnehmende glauben offenbar nicht an zufällige, sondern an strategische Attacken. Die Mehrheit (fast 62 Prozent) denkt, dass Cyberkriminelle ihr Unternehmen gezielt angreifen, weil sie viele kritische Daten wie Kundeninformationen verarbeiten.
Dies ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen" von G DATA CyberDefense, Statista und Brand eins. Grundsätzlich ist jede Firma ein interessantes Angriffsziel – unabhängig von Konstruktionsplänen oder anderer Daten. Täter setzen vielmehr auf Massenangriffe mit Systemverschlüsselung und Erpressung. Das Resultat zeigt, dass in Unternehmen noch viel Aufklärungsarbeit in der Belegschaft geleistet werden muss.
Warum ist ein Unternehmen ein interessantes Ziel für Cyberkriminelle? Arbeitnehmende in Deutschland glauben, dass die Angreifergruppen Firmen gezielt und aufgrund von wertvollen Informationen wie Geschäftsgeheimnissen attackieren: Drei von fünf Befragten gehen davon aus, dass große Mengen an verarbeiteten oder gespeicherten Daten das eigene Unternehmen attraktiv für Kriminelle macht.
46 Prozent der Studienteilnehmenden sieht die Branchenzugehörigkeit der Firmen – zum Beispiel Gesundheits- oder Finanzwesen als ausschlaggebenden Faktor. Fast ein Viertel der Arbeitnehmenden vermutet Schwachstellen in den IT-Systemen oder unzureichende IT-Sicherheitsmaßnahmen als Grund für Attacken.
Die Realität ist jedoch eine andere: Das „Geschäft Cybercrime“ funktioniert über eine Vielzahl automatisierter Attacken und folgt dabei dem Grundsatz eines maximalen Profits bei einem möglichst geringen Aufwand. Für IT-Verantwortliche stellt sich nicht die Frage, ob ihr Unternehmen angegriffen wird, sondern vielmehr, wann dies passieren wird.
„Jedes Unternehmen ist für Cyberkriminelle ein attraktives Angriffsziel. Die Täter unterscheiden nicht nach Branche oder der Größe“, erklärt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Die Angreifergruppen setzen auf massenhafte und automatisierte Angriffe, um IT-Systeme mit Ransomware lahmzulegen und Lösegeld zu erpressen. Deshalb ist es unerlässlich, dass alle Unternehmen in eine wirksame IT-Sicherheitsstrategie investieren und ihre Mitarbeitenden gezielt für digitale Gefahren sensibilisieren.“
Nur wenige Unternehmen werden von Angreifergruppen gezielt und strategisch attackiert, um beispielsweise Dienste zu stören oder um an Daten wie Geschäftsgeheimnisse zu gelangen. Vielmehr ist der überwiegende Anteil der Cyberangriffe massenhaft und trifft Firmen, weil etwa ein Mitarbeiter auf eine Phishing-Mail reingefallen ist und Zugangsdaten für einen Dienst preisgegeben hat.
IT-Verantwortliche müssen daher immer davon ausgehen, dass ihr Unternehmen das Ziel einer Cyberattacke ist und ihre Security-Maßnahmen daraufhin auslegen. Dazu gehört auch, die Belegschaft für die Gefahrensituation zu sensibilisieren und mit dem nötigen Wissen auszustatten. So wissen sie, wo Gefahren lauern und wie sie mit diesen umgehen sollten.
Lesen Sie mehr zum Thema
