Cyberangriffe auf die deutsche Wirtschaft
Unternehmen der deutschen Wirtschaft sind zunehmend existenzbedrohenden Cyberangriffen auf ihre Computersysteme ausgesetzt.
Neben Spionage, bei der Technologien oder sonstige wettbewerbsrelevante Daten und Kontakte ausgeforscht werden, zielen die Angriffe vermehrt auf die Sabotage der Computerinfrastruktur, um die Firmen anschließend zu erpressen.
Betroffen sind dabei nicht nur große Konzerne, sondern immer häufiger auch spezialisierte Mittelständler und sogar Kleinbetreibe, die in ihrem Marktsegment zu den exponierten Akteuren zählen. Diese Unternehmen sind besonders verwundbar. Zum einen, weil sie oft nicht über die nötigen finanziellen Mittel oder das Know-how für eine adäquate Cyberabwehr verfügen, zum anderen aber auch, weil sie die Möglichkeit selbst Ziel eines Angriffs zu werden ganz einfach unterschätzen.
Wie gehen Angreifer vor?
Die beiden bekanntesten technisch-basierten Angriffsformen sind DDoS (Distributed Denial of Service) und die Installation von Ransomware.
Bei DDos-Angriffen werden die Server der betroffenen Unternehmen durch Überforderung zum Zusammenbruch gebracht. Die Täter haben in der Regel keine direkten finanziellen Interessen. Deshalb bleibt den Unternehmen nur die Möglichkeit, selbst aktiv zu werden und die Resilienz der eigenen Systeme zu optimieren – am besten vor einem Angriff.
Bei Ransomware-Angriffen wird die IT-Infrastruktur des Angegriffenen gezielt „infiziert“ und Daten verschlüsselt, um für die Bereinigung oder Freigabe Lösegeld zu erpressen. Wenn ein derartiger Angriff bereits erfolgreich war, bleibt häufig nur noch die kaufmännische Abwägung: Wie hoch sind die Kosten, die durch den Stillstand und die eigenständige Wiederherstellung der Daten entstehen im Vergleich zur Höhe der Lösegeldforderung?
Wenn aber noch nicht einmal ein solides Backup der Daten vorhanden ist, dann stellt sich die Frage erst gar nicht. Dann bleibt nur die Hoffnung, dass die Täter die Daten nach erhaltener Lösegeldzahlung auch tatsächlich wieder freigeben und zugänglich machen.
Spätestens nach einem solchen Erlebnis werden sich die betroffenen Firmen ernsthafte Gedanken über den Schutz ihrer IT-Infrastruktur machen und die Kosten einer adäquaten Cyberabwehr neu bewerten.
Risikofaktor Mensch
Alles hat aber auch seine Grenzen. Neben von außen initiierter Manipulation der IT-Systeme der Unternehmen gibt noch den klassischen Datendiebstahl, bei dem die eigenen Mitarbeiter oft die zentrale Rolle spielen. Entweder werden vertrauliche Daten leichtfertig auf Internetseiten, in Emails (als Antwortmail auf vorab versendete „Phishing“-Mails), auf Messen oder sonstigen öffentlichen Veranstaltungen zugänglich gemacht. Am schwierigsten zu verhindern ist es jedoch, wenn aktuelle oder ehemalige Mitarbeiter Geschäftsgeheimnisse – aus welchen Motiven auch immer – vorsätzlich an Unbefugte weitergeben.
Die Daten können dann entweder direkt von Konkurrenzunternehmen genutzt werden, um sich Wettbewerbsvorteile zu verschaffen, oder werden – z.B. im Falle von Identitätsklau – zur finanziellen Schädigung oder auch Rufschädigung des betroffenen Unternehmens verwendet. Die Auswirkungen sind auch hierbei oft beträchtlich.
Der vorstehende Beitrag dient zur Einleitung in das Thema und liefert erste Informationen.
Nachfolgend haben Sie im Kommentarbereich die Möglichkeit, sich mit anderen interessierten Nutzern auszutauschen und Ihre Sichtweise zu erläutern.
Diskutieren Sie gerne mit!
Rechts neben dem Beitrag haben wir noch eine kurze Spontan-Umfrage zum Beitragsthema für Sie vorbereitet. So können Sie ganz einfach erfahren, ob und und welche Meinungsunterschiede es gibt.
Bitte nehmen auch Sie teil!
Gefällt Ihnen unsere Arbeit?
ANZEIGE
mit freundlicher Unterstützung von
—– Umfrage Start —–
DENKEN ANDERE EBENSO ?
Das ist MEINE Meinung zum Thema: