Bedrohung

Riesiges Dunkelfeld: Die ganz reale Bedrohung in der virtuellen Welt

In den letzten Tagen habe ich mir das „Bundeslagebild Cybercrime 2023„des Bundeskriminalamts zu Gemüte geführt. Ein 9-MB-PDF, 30 Seiten stark. Richtig neue Informationen habe ich allerdings nicht entdecken können: 

Die Cyberkriminalität hat zugenommen, hieß es. Nun ja, damit war zu rechnen.

Immer mehr Angriffe kommen aus dem Ausland, vor allem aus China und Russland, aber auch aus Nordkorea, der Türkei und dem Iran: Auch das ist nicht überraschend, das geht seit Jahren so.

Der gesamtwirtschaftliche Schaden hat inzwischen ein irres Ausmaß angenommen: Laut Branchenverband Bitkom lag er 2023 bei geschätzten 148 Milliarden Euro. Auch das dürfte keinen verblüffen, der sich mit dem Thema intensiver befasst.

Also: Alles nicht sonderlich überraschend. Größtes Problem des Statistikwerks ist und bleibt: Das Dunkelfeld ist unüberschaubar – und muss riesig sein.

Über 130.000 Cyberstraftaten wurden im letzten Jahr allein in Deutschland erfasst. BKA-Präsident Holger Münch sagte, dass der Polizei rund 90 Prozent der Delikte verborgen blieben. Mit anderen Worten: Neun von zehn Cyberstraftaten werden nicht angezeigt!

Wenn das stimmt – und ich habe keine Zweifel daran –, dann gibt es in Wahrheit weit über eine Million Straftaten. Wir sehen nur die Spitze des Eisbergs: Die reale Bedrohung in der virtuellen Welt hat längst gigantische Ausmaße angenommen..

In der Berichterstattung über das Bundeslagebild entdeckte ich eine Zahl, die ich noch nicht kannte. Sie hat mich beeindruckt:

Das Notfallzentrum CERT-Bund – das ist die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei sicherheitsrelevanten Vorfällen in Computer-Systemen – benachrichtigt jeden Tag allein in Deutschland bis zu 20.000 betroffene Opfer. Das sagte Claudia Plattner, die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI).

20.000 Opfer! Pro Tag! Nur in Deutschland! Diese Zahl war mir nicht präsent. Sie macht für mich mehr als alle anderen Zahlen die Gefährdung begreifbar, der wir inzwischen in unserem Alltag durch Cyberkriminalität ausgesetzt sind.

Diese immense Bedrohung muss Konsequenzen haben! Mehr denn je sollten, nein müssen sich alle Firmeninhaber und Geschäftsführer mit der Frage auseinandersetzen, ob sie und ihr Unternehmen angemessen vor Hackerangriffen geschützt sind.

Und mit „alle“ meine ich ausdrücklich nicht nur die großen Unternehmen, sondern auch und vor allem die kleinen und die mittleren. Denn gerade die trifft’s immer wieder.

Nach wie vor ist die größte Bedrohung die sogenannte Ransomware: Dabei dringen Hacker über Computer, Tablets oder Handys ins firmeninterne Netzwerk ein und verschlüsseln alle Nutzerdaten. Sie fordern Zahlungen im Austausch gegen Schlüssel zum Entsperren der verschlüsselten Daten. Normale Backups, die angelegt wurden, um die Daten wiederherstellen zu können, helfen in der Regel nicht weiter: Sie werden von den Tätern mit ausgefeilter Malware zerstört. Nicht selten haben die Cyber-Kriminellen auch firmeninterne Daten beiseite geschafft und drohen, sie im Dark Web zu veröffentlichen…

Wer glaubt, sein Unternehmen sei zu klein, zu unbedeutend oder zu wenig interessant für Hacker: Der macht schon den ersten großen – und womöglich sehr kostenträchtigen – Fehler! Kleine und mittlere Unternehmen werden genau deshalb angegriffen: Bei ihnen wird ein schwaches Schutzniveau erwartet – so lässt sich für einen Hacker relativ schnell Kasse machen. Manchmal versuchen die Kriminellen auch, über ein kleineres Unternehmen Zugriff auf größere Unternehmen zu erlangen. 

Eine neue Schwachstelle, die oftmals unterschätzt wird, hat sich seit der Pandemie aufgetan: Immer mehr Mitarbeiter arbeiten von zu Hause aus. Die IT-Sicherheit muss dann nicht nur im Unternehmen, sondern auch in den privaten Arbeitszimmern der Mitarbeitern gelten. Spannende Frage: Sind die Unternehmensdaten wirklich ausreichend geschützt, wenn sie auf Computern außerhalb des Unternehmens tagein, tagaus genutzt werden?? 

Wenn dann plötzlich im ganzen Unternehmen die Rechner dunkel bleiben, wenn das firmeninterne Netzwerk nicht mehr funktioniert, keine E-Mails mehr verschickt werden können und alle Telefone streiken – dann ist’s zu spät. Und die Not groß. Die Aufräumarbeiten nach einem Hackerangriff sind in der Regel langwierig. Und teuer. Auf jeden Fall teurer als Maßnahmen, die im Vorfeld für mehr Sicherheit gesorgt hätten.

Also sollte man es am besten erst gar nicht so weit kommen lassen! Wenn Sie Fragen zur Datensicherheit in Ihrem Unternehmen haben, oder wenn Sie Unterstützung zur Verbesserung Ihrer IT-Sicherheit benötigen: Melden Sie sich gerne bei mir. In meinem Team arbeite ich mit hochprofessionellen IT-Spezialisten zusammen: Mit ihrer Hilfe können Sie Ihr Unternehmen wirksam vor Cyberangriffen schützen.