Rubrik 20 Foto: Yingyaipumi - stock.adobe.com Die Anzahl von Cyberattacken gegen Unternehmen ist in den vergangenen Jahren immer weiter gestiegen. Mehr als eine Million der rund 3,5 Millionen kleinen und mittelständischen Unternehmen (KMU) in Deutschland hat in den letzten Jahren bereits Cyberangriffe gegen das eigene Unternehmen erfahren müssen. Vor allem unter den Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen, schon mindestens einmal von einer Cyber-Attacke betroffen gewesen zu sein. Das sind Ergebnisse der aktuellen HDI-Cyber-Studie, zu der Versicherungs- und IT-Entscheider von mehr als 500 KMU in Deutschland durch das Forschungs- und Beratungsinstitut Sirius Campus repräsentativ befragt wurden. Das Problem sitzt meist vor dem Rechner Studie zur Cybersicherheit Fast drei Viertel der erfolgreichen Angriffe verursachen dabei erhebliche Schäden und kosten KMU im Schnitt 95.000 Euro. Bei Freiberuflern liegt der Schadendurchschnitt laut Studie sogar bei 120.000 Euro und größere Mittelständler berichten über Schäden von bis zu 500.000 Euro. Dass laut Untersuchung Mittelständler überdurchschnittlich betroffen waren, heißt jedoch nicht, dass kleinere und Kleinstunternehmen für die Angreifer nicht interessant sind. Auch rund ein Drittel der Kleinstunternehmen mit bis zu neun Mitarbeitern und 37 Prozent der Kleinunternehmen mit 10 bis 49 Mitarbeitern sind in den letzten Jahren bereits Opfer von CyberAttacken geworden. Es zeige sich ein genereller Trend: Kleinere Unternehmen gerieten verstärkt in den Fokus, seitdem sich größere Unternehmen besser gegen solche Angriffe schützten. KMU haben dagegen häufig nicht so hohe Sicherheitshürden wie große Unternehmen. Außerdem nutzen Angreifer die KMU auch als „Point of Entry“ für weitere Angriffe. Denn als Dienstleister unterhalten sie häufig auch IT-Schnittstellen zu Großunternehmen. Angriffe hauptsächlich über Schwachstelle „Mensch“ Angriffe über erweiterte Computer- oder IoT-Netzwerke oder über Wartungsschnittstellen von Druckern oder Kopierern – Angriffsmethoden werden immer ausgefeilter und technisch anspruchsvoller. Allerdings sind es bislang relativ wenige Unternehmen, die in der Praxis bereits auf diese Weise attackiert wurden. Im Schwerpunkt zielen die Angriffsmethoden weiterhin klar auf die Schwachstelle Mensch. So geben 20 Prozent der Unternehmen an, dass sie bereits durch Vortäuschen falscher Identitäten, Spam- oder PhishingMails attackiert wurden. Fast genauso viele wurden über verseuchte Anhänge in E-Mails an Mitarbeiter und Schadsoftware angegriffen. Technisch anspruchsvollere Angriffsmethoden gelte es trotzdem weiter im Fokus zu behalten und technische sowie organisatorische Gegenmaßnahmen zu ergreifen. Betriebsunterbrechungen und Diebstahl von Kundendaten Rund ein Viertel der betroffenen Unternehmen musste mit Betriebsunterbrechungen in Folge der Attacken klar-
RkJQdWJsaXNoZXIy NDE3NTI=