Wieso deutsche Firmen oft gehackt werden
19.4.2021, 12:32 UhrDie Zahl der Cyberattacken auf Firmen steigt und deutsche Betriebe sind besonders betroffen. Obwohl sie immer mehr Geld für Sicherheit ausgeben, verzeichneten deutsche Unternehmen im internationalen Vergleich besonders hohe Schäden, wie eine am Montag veröffentlichte Umfrage des Spezialversicherers Hiscox ergab. "Es gab gerade im letzten Jahr mehr Schäden, vor allem aber auch deutlich teurere und deutlich kompliziertere Schäden", sagte Hiscox-Cybermanager Ole Sieverding. "Der Haupttreiber ist das Thema Ransomware."
Hacker aus Nordkorea wollten offenbar an Pfizers Impfstoff-Daten
Bei einer Attacke mit Ransomware wird typischerweise ein Teil der Daten oder Systeme des Opfers verschlüsselt. Für die Freigabe verlangen die Angreifer dann Lösegeld (englisch: ransom). 19 Prozent der gut 1000 befragten deutschen Firmen erklärten, in den vergangenen zwölf Monaten von Ransomware angegriffen worden zu sein. Insgesamt wurden 6024 Firmen befragt, neben Deutschland in den USA, Großbritannien, Frankreich, Belgien, Spanien, den Niederlanden und Irland.
Dabei stieg der Anteil der mindestens einmal von einer Cyberattacke betroffenen Unternehmen von 39 auf 43 Prozent, in Deutschland von 41 auf 46. Die häufigste Folge eines Angriffs war ein Virus-Ausbruch.
Homeoffice bietet größere Angriffsfläche
Bei der Zunahme der Cyberrisiken spielt auch die Corona-Pandemie eine Rolle. Weil sehr viel mehr Firmen Mitarbeiter im Homeoffice haben, vergrößert sich die Angriffsfläche, wie Sieverding sagt. Zudem habe man, gerade zu Beginn der Pandemie "sehr viele Phishing-Kampagnen gesehen, die speziell auf das Thema Corona abzielten. Das wird wahrscheinlich weniger werden, aber der Mechanismus wird mit neuen Themen – beispielsweise die Fußball-Europameisterschaft – der gleiche bleiben."
Doch auch das Vorgehen der Angreifer bei Ransomware hat sich geändert. Früher sei dies in der Regel automatisiert geschehen, sagt Sieverding. "Ein Mitarbeiter klickt auf einen Email-Anhang, dann wird das erreichbare System direkt verschlüsselt und eine kleine Lösegeldforderung gestellt." Inzwischen verbringe der Angreifer - per Hand gesteuert - sehr viele Tage unbemerkt im System und versuche, "sich maximale Rechte zu erschleichen, bevor er mit der Verschlüsselung sehr gezielt und sehr schmerzhaft angreift".
Insider mit Rachegelüsten
Angriffe kommen dabei nicht immer von außen: "Wir haben bei unseren Schadenerfahrungen einige Fälle gehabt, bei denen es um Innentäter ging", sagt Sieverding. "Es gibt in der Cyberkriminalität zwei Hauptgruppen: Die wirtschaftlich Motivierten, die Geld verdienen wollen, und die Insider, die Rachegelüste haben."
Angriff auf private E-Mails: Hacker nehmen Abgeordnete ins Visier
Der mittlere Schaden durch Cyberangriffe lag bei den deutschen Firmen bei gut 21 800 Euro. Das ist fast doppelt so hoch wie der Wert über alle acht untersuchten Länder. Auch der höchste in der Umfrage genannte Schaden durch eine Einzelattacke kam aus Deutschland: 4,6 Millionen Euro. Allerdings haben die deutschen Firmen auch ihre Ausgaben für Cybersicherheit massiv hochgefahren. Im laufenden Jahr sind sie 62 Prozent höher als noch 2020.
Sie möchten täglich kompakt zur Corona-Pandemie informiert sein? In unserem Newsletter "Unter Quarantäne" erfahren Sie alles Wichtige dazu. Hier kostenlos bestellen. Montags bis freitags um 17 Uhr in Ihrem Mailpostfach.
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie eine gültige Kontakt-Adresse ein.
Fehler beim Senden des Formulars. Versuchen Sie es bitte noch einmal.
Vielen Dank! Wir freuen uns, dass Sie sich für unseren Newsletter interessieren.
Jetzt fehlt nur noch ein kleiner Schritt: Aus Sicherheitsgründen bitten wir Sie, Ihre Anmeldung zum Newsletter zu bestätigen. So gehen wir sicher, dass Sie sich selbst angemeldet haben und schließen einen Missbrauch durch Dritte aus.
In Ihrem E-Mail-Postfach finden Sie eine E-Mail (an: ) von uns mit einem Link, den Sie am besten sofort mit einem Klick bestätigen. Bitte sehen Sie in Ihrem Spam-Ordner nach, falls Sie in Ihrem Posteingang keine Bestätigungsmail finden. Sollten Sie gar nichts von uns erhalten, melden Sie sich bitte am besten kurz per E-Mail bei uns: newsletter@vnp.de
Offenbar wurde der Newsletter bereits für diese Mailadresse bestellt. Falls Sie keine Bestätigungsmail erhalten haben, wenden Sie sich bitte an newsletter@vnp.de
Sie haben den Newsletter bereits erfolgreich für diese Mailadresse abonniert. Falls Sie diesen nicht erhalten sollten, wenden Sie sich bitte an newsletter@vnp.de.
Keine Kommentare
Um selbst einen Kommentar abgeben zu können, müssen Sie sich einloggen oder sich zuvor registrieren.
0/1000 Zeichen