Alle drei Minuten registriert der Verfassungsschutz einen Cyberangriff auf ein Unternehmen in Deutschland. Laut aktueller Umfragen ist jedes zweite kleinere und mittlere Unternehmen (KMU) von Cyberattacken betroffen – und für 45 Prozent dieser Unternehmen ist solch ein Hackerangriff existenzbedrohend. Experten erwarten, dass die Zahl und die Qualität der Angriffe auf Unternehmen durch den Einsatz von KI weiter zunehmen. Was KMU dagegen tun können.
Von den meisten Cyberattacken auf Unternehmen hört die Öffentlichkeit nichts. Doch im vergangenen Jahr waren gleich mehrere bekannte Unternehmen betroffen – unter anderem die Sparkassen-Tochter Deutsche Leasing, die Werkstattkette ATU und der Rüstungskonzern Rheinmetall. Untersuchungen zeigen allerdings: Rund 85 Prozent der erfolgten Hackerangriffe werden nicht publik. Die Angst der Unternehmen vor einem Reputationsschaden ist einfach zu groß.
.
Cyberattacken werden wohl weiter zunehmen
Ein Ende dieser Entwicklung ist eher nicht zu erwarten, im Gegenteil. Zahlreiche Untersuchungen belegen, dass die Bedrohungslage Jahr für Jahr steigt. Dabei sind es leider nicht nur die großen Unternehmen, die betroffen sind. Weil auch Cyberangriffe zunehmend automatisiert erfolgen und Zulieferfirmen Hackern als Einfallstor zu Großunternehmen dienen, nimmt die Gefährdung von Unternehmen unabhängig von Größe und Branche immer weiter zu. Gerade KMU verfügen oft nicht über die finanziellen Mittel und die Expertise, um ihre IT-Sicherheit gegen die aktuelle Bedrohungslage auszurüsten und auf dem neuesten Stand zu halten.
KMU wägen sich oft in falscher Sicherheit
KMU sind daher besonders gefährdet – vor allem, wenn Hacker in Zukunft auch noch künstliche Intelligenz für ihre Angriffe nutzen. Dennoch glauben 80 Prozent dieser Unternehmensgruppe, sie seien ausreichend gegen Cyberattacken geschützt. Das ergab eine Umfrage des Gesamtverbandes der Versicherungswirtschaft (GDV). Laut Experten ist das jedoch ein fataler Trugschluss: Fünf von sechs Unternehmen haben eindeutig Sicherheitslücken in ihren IT-Systemen, die Einfallstore für Hacker sind. KMU sind für Hacker attraktive Ziele und die Methoden sowie Tools der Angreifer werden immer ausgefeilter. Die verbreitete Sorglosigkeit im Mittelstand ist blauäugig.
Cyberattacken haben fatale Folgen: Hacker können beispielsweise die Daten des Unternehmens verschlüsseln und dann Lösegeld erpressen. Oder es werden sensible Daten zu Kunden und Kooperationspartnern gestohlen, gelöscht oder auf kriminellen Internetseiten veröffentlicht. 60 Prozent der Angriffe führen zu Produktionsausfällen und Betriebsunterbrechungen. Der durchschnittliche Schaden in Kleinunternehmen beläuft sich der Versicherungswirtschaft zufolge auf knapp 22.000 Euro, die Bandbreite dürfte zudem erheblich sein. Laut VDMA sind 80 Prozent der betroffenen Unternehmen tagelang durch den Ausfall und die Wiederherstellung der IT-Systeme in ihrer Arbeit blockiert.
KMU müssen sich auf Cyberattacken vorbereiten
Dabei gibt es eine Reihe von Maßnahmen, die KMU zum Schutz vor Cyberkriminalität ergreifen können und die nicht viel kosten. Sofern das Bewusstsein für die Cyberbedrohungen bei Geschäftsführung und Mitarbeitern vorhanden ist, lassen sich viele Angriffe auf die IT oft schon mit einfachen Mitteln verhindern. Die folgenden Maßnahmen sind laut Deutschem Mittelstandsbund ein Basisschutz für Unternehmen:
- Regelmäßige Datensicherung
Backups sind die Basis für die Schadensbegrenzung nach einem erfolgten Cyberangriff. Für KMU genügt in vielen Fällen die 3-2-1-Regel: 3 Kopien, 2 unterschiedliche Backup-Programme und 1 Lagerort außerhalb der Firma. - Starke Passwörter und Mehrfaktor-Authentifizierung
Guter Passwort- und Identitätsschutz – regelmäßig ausgetauscht – erschwert Hackerangriffe deutlich. Beachtet werden sollte insbesondere auch die Sicherheit von mobilen Geräten. - Aktuelle Antiviren-Software anwenden
Updates sollten automatisch erfolgen, damit die Software immer auf dem aktuellen Stand ist. Das gilt übrigens für sämtliche Software, die im Unternehmen genutzt wird. - Mitarbeiter sensibilisieren
Woran erkennt man eine Phishing-Mail? Wie gehen Mitarbeiter mit Datenträgern um? Was sind die typischen Einfallstore für Hacker? Mitarbeiter, die in diesen Fragen geschult sind und die Gefahren kennen, mindern das Risiko erheblich. 90 Prozent der erfolgreichen Cyberattacken gehen auf menschliches Fehlverhalten zurück. - Notfallplan
Firmen können sich auf Hackerangriffe vorbereiten, indem sie schon vorher festlegen, welche Personen kontaktiert werden müssen, und wer dann was zu tun hat, um den Schaden zu begrenzen oder zu beheben. Dieser Krisenstab sollte die Maßnahmen regelmäßig durchgehen und üben.
Maßnahmen gegen Cyberattacken nicht auf die lange Bank schieben
Die genannten Maßnahmen helfen, die gröbsten Gefahren abzuwehren, allerdings genügen Sie nicht bei komplexen oder zielgerichteten Angriffen. Deshalb sind sogenannte Penetrationstests – kurz Pen-Tests – zu empfehlen, in denen IT-Sicherheitsexperten einen Cyberangriff simulieren. So können sie Schwachstellen und besonders sensible Bereiche zuverlässig ausmachen und den Schutz gezielt verbessern.
KMU, die nun aufgeschreckt sind und ihre IT-Sicherheit verbessern möchten, können sich im ersten Schritt an der Broschüre „Cyber-Sicherheit in KMU“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) orientieren. Auf jeden Fall sollten sie die Gefahr nicht länger auf die leichte Schulter nehmen. Wer um jeden Preis an der IT-Sicherheit spart, zahlt letzten Endes drauf und gefährdet schlimmstenfalls die Existenz seines Unternehmens.