Fataler Klick

Cyberattacken können die Existenz von Unternehmen gefährden. Doch wie kann man der Gefahr aus dem Netz begegnen? Fünf Fragen, fünf Antworten.

Die Bedrohung durch Cyberangriffe ist gewaltig: Mehr als 206 Milliarden Euro Schaden entstanden der deutschen Wirtschaft in den zurückliegenden zwölf Monaten durch Datendiebstahl, Spionage und Sabotage, so der Digitalverband Bitkom. Grund genug, sich intensiver mit dem Thema zu befassen:

Welche Unternehmen sind besonders betroffen?
Dass nur exponierte Großunternehmen von Cyberkriminellen angegriffen werden, ist ein Trugschluss. „Es betrifft Firmen, die Kundendaten speichern, ihren Zahlungsverkehr online abwickeln und per E-Mail kommunizieren. Also praktisch alle“, sagt Melanie Fenske, Cyberexpertin bei der Sparkassen-Versicherungspartnerin VGH.

Was für Attacken kommen am häufigsten vor?
Häufig verschlüsseln Angreifer über sogenannte Ransomware kritische Firmendaten. Zugang verschaffen sie sich per E-Mail mit einer infizierten Datei im Anhang. Klickt ein Mitarbeiter diese an, wird die Verbindung zu einer Internetseite hergestellt, die einen Kryptotrojaner installiert. Kurz darauf wird ein Lösegeld gefordert. In anderen Fällen gelangen Kriminelle durch Phishingattacken an sensible Daten: Sie verleiten Mitarbeitende per E-Mail dazu, Nutzernamen und Passwörter auf gefälschten Webseiten einzugeben, um die Zugangsdaten dann selbst zu nutzen. Zuletzt häuften sich laut Bitkom Cyberangriffe, die auf systematische Schwachstellen in IT-Systemen zurückgehen, sogenannte Zero-Day-Attacken.

Welche Folgen kann ein Angriff haben?
Im schlimmsten Fall kommt der Betrieb zum Erliegen, weil Online-Shops, Produktionsanlagen oder Kommunikationswege blockiert werden. Dauert dieser Zustand längere Zeit an, gefährdet dies die Existenz des Unternehmens. Gelangen Kundendaten in den Besitz der Kriminellen, sind die Folgen aufgrund des Reputationsschadens und eventueller Schadenersatzforderungen oft ähnlich gravierend.

Wie kann man der Gefahr begegnen?
Unternehmen sollten zum einen ihre IT in punkto Sicherheit stets auf dem aktuellen Stand halten: Antivirensoftware und Firewall sind ein Muss, dazu ein sicheres Passwortmanagement und belastbare Backup-Systeme. Unterstützung bieten etwa Niedersachsen Digital, das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Initiative IT-Sicherheit in der Wirtschaft des Bundeswirtschaftsministeriums. Zum anderen müssen die Mitarbeitenden für mögliche Gefahren sensibilisiert werden. Die S-FinanzServices Hannover GmbH vermittelt passgenaue Versicherungen für Unternehmen jeder Größe und Branche: den VGH CyberSchutz.

Wozu sind Unternehmen verpflichtet?
Etwa 2.000 Unternehmen schreibt das Gesetz hierzulande vor, Cyberattacken abzuwehren beziehungsweise zu melden. Zum Herbst 2024 werden die Vorschriften verschärft: Die Neuauflage der EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) verpflichtet in Deutschland künftig rund 30.000 Unternehmen dazu, konkrete Cybersicherheitsmaßnahmen nachzuweisen. Zudem müssen Attacken innerhalb von 24 Stunden gemeldet werden. Bei Verstößen sieht die EU Strafen von bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes vor.

Veranstaltungshinweis
Gemeinsam mit hannoverimpuls informiert die Sparkasse Hannover am 8. November 2023 von 15:00–16:30 Uhr in einem Webinar über Strategien gegen Cyberangriffe. Der Cybersicherheits-Fachmann Nikolaus Stapels und die VGH-Expertin Kerstin Busch klären über Bedrohungen auf und geben Tipps für Abwehrstrategien.

Text: Christian Baulig
Bild: Adobe Stock