Die Corona-Zeit hat nicht nur dem Homeoffice einen mächtigen Schub verliehen, sondern auch kriminellen Hackern, die es auf Unternehmen abgesehen haben. Laut einer Studie des Kriminologischen Forschungsinstituts Niedersachsen (KFN) ist das Risiko für Unternehmen, ins Visier von Cyberkriminellen zu geraten, im vergangenen Jahr deutlich gestiegen. "Homeoffice und die Nutzung privater Hard- und Software erhöhen das Risiko von Phishing und Angriffen mit Schadsoftware", erklärt das KFN.
Laut der Studie berichten sechs von zehn Unternehmen, dass sie binnen eines Jahres mindestens einmal Ziel eines Cyberangriffs geworden sind. Ein deutlicher Anstieg. Denn: Bei einer Vor-Corona-Befragung in den Jahren 2019 waren nur 50 Prozent dieser Firmen und 40 Prozent aller befragten Unternehmen betroffen gewesen. In der ersten Runde waren 5000 Unternehmen befragt worden, 635 von diesen wurden zwischen Juli und September 2020 erneut befragt.
Mehr Phishing, höhere Lösegeldforderungen
Die zunehmende Zahl der Angriffe geht vor allem auf vermehrte Phishing-Attacken zurück. Dabei versuchen Kriminelle, Mitarbeitern mit gefälschten Mails Passwörter oder andere sensible Daten zu entlocken – es war die häufigste Form der ermittelten Cyberattacken. Die Bedeutung von Schadsoftware dagegen stagnierte der Studie zufolge.
Die Untersuchung zeigt, dass nicht nur die Zahl der betroffenen Firmen steigt, sondern diese auch häufiger angegriffen werden. Zudem fordern Kriminelle nach erfolgreichen Attacken auch mehr Lösegeld als früher. Berichteten Mitarbeiter von Unternehmen in der ersten Befragung noch von mittleren Lösegeldforderungen von 4800 Euro, lag das Mittel nun bei 14.400 Euro. Die Spannweite reicht von 300 Euro bis hin zu einer Million Euro, wobei zu berücksichtigen ist, dass sowohl kleine Unternehmen mit einem Dutzend Mitarbeitern als auch große Firmen mit vielen Hundert Beschäftigen befragt wurden.
Hohe Dunkelziffer
Die Dunkelziffer bei Cyberangriffen ist jedenfalls deutlich höher als die Zahlen offizieller Kriminalstatistiken. Denn nicht einmal jedes zehnte Unternehmen (8,5 Prozent), das Opfer eines Cyberangriffs geworden ist, zeigt dies bei den Strafverfolgungsbehörden an, wie die KFN-Befragung ergab.
Bei der Bekämpfung und Vereitelung von Cyberangriffen spielen natürlich IT-Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware und regelmäßige Sicherheitsupdates eine Rolle. Zentral sei aber auch der Faktor Mensch, schreiben die Studienautoren: "Erstens handelt es sich beim Großteil der berichteten Cyberangriffe um Phishing-Angriffe, die auf eine Täuschung von IT-Anwender*innen z.B. zur Erlangung sensibler Informationen abzielen." Auf der anderen Seite werde die Mehrzahl der Angriffe auch durch Beschäftigte der Unternehmen entdeckt, häufig sogar ohne Beteiligung technischer Maßnahmen.
Und schließlich könnten viele technische und organisatorische Sicherheitsmaßnahmen der IT erst eine Wirkung entfalten, wenn diese auch richtig genutzt werden, heißt es in der Studie. "Insbesondere Richtlinien zur IT-Sicherheit müssen innerhalb der Unternehmen gelebt werden, mit Übungen und Simulationen lassen sich die Aufmerksamkeit und Reaktionsfähigkeit von Beschäftigten gegenüber Cyberangriffen steigern und sinnvolle technische Maßnahmen wie Verschlüsselungen müssen – ihre gute Nutzbarkeit vorausgesetzt – angewendet werden."
