Die Schäden durch Cyberangriffe auf Unternehmen sind seit der Corona-Pandemie stark gestiegen. Mittlerweile liegen diese bei 223 Milliarden Euro pro Jahr und haben sich seit 2018 somit mehr als verdoppelt. Bereits im August 2020 hat eine Forsa-Umfrage ergeben, dass besonders kleine und mittlere Unternehmen auf Hackerangriffe schlecht vorbereitet sind. Dies scheint sich jetzt zu rächen, denn seit Beginn der Corona-Pandemie gab es auch vermehrt Cyberattacken auf mittelständische Unternehmen. Das ergab eine Studie des Digitalverbands Bitkom. Die Gründe für diese Entwicklung sind das Arbeiten im Home-Office sowie mangelnde Sicherheitsvorkehrungen.
Home-Office als Grund für vermehrte Cyberattacken
Die Umfrage von Bitkom hat ergeben, dass 9 von 10 Unternehmen in den Jahren 2020 und 2021 von Datenklau oder Spionage betroffen waren. Experten gehen davon aus, dass diese Zahlen im direkten Zusammenhang mit dem Arbeiten im Home-Office stehen. Denn in 59 Prozent der Unternehmen, in denen Home-Office grundsätzlich möglich ist, kam es im Laufe der Pandemie zu Cyberangriffen. So gaben sich Betrüger beispielsweise am Telefon als IT-Mitarbeiter aus und erkundigten sich bei dem mobil arbeitenden Beschäftigten nach Passwörtern. Aber auch Sicherheitslücken in heimischen Computern, von denen aus im Home-Office gearbeitet wird, sind Einfallstore für Kriminelle. Der Cyber-Security Dienst Mimecast, der mit über 36.000 Kunden zu den großen Sicherheitsdiensten weltweit gehört, hat außerdem darauf hingewiesen, dass die Nutzung von Collaborationtools wie Zoom oder Microsoft Teams Cyberattacken begünstigt. Hier liegt die Gefahr vor allem bei dem Hereinfallen auf Phishing-Attacken, beispielsweise indem man gefälschten Einladungslinks zu Konferenzen folgt. Auch das unbemerkte Hinzuschalten von Dritten in Videokonferenzen ist eine nicht zu unterschätzende Bedrohung. Durch das Verstärken der unternehmenseigenen Security-Maßnahmen, kann aber geholfen werden, diese Gefahren zu verringern.
Besonders Erpressungsfälle häufen sich
In den vergangenen Jahren haben vor allem Erpressungsfälle zugenommen. Diese geschehen häufig in Zusammenhang mit Ransomware-Angriffen. Bei solchen Attacken werden Computer gesperrt und die Nutzer dazu gezwungen, Geld zu zahlen, um wieder auf die IT zugreifen zu können. Ein Beispiel für die Gefahr, die von solchen Angriffen ausgeht, ist ein Vorfall in der Kreisverwaltung im Landkreis Anhalt-Bittenfeld. Dort kam es im Juli zu einem Angriff auf die IT und einer Lösegeldforderung. Der Landkreis weigerte sich, das Geld zu zahlen, weshalb die gesamte IT-Infrastruktur lahmgelegt wurde. Mittlerweile sind einige Systeme wieder einsetzbar, bis alle Mitarbeiter wieder mit einem neuen IT-System arbeiten können wird es aber vermutlich noch einen Monat dauern. Dieses Beispiel zeigt, wie angreifbar die IT ist und wie groß der Handlungsbedarf beim IT-Schutz noch immer ist. Laut Sinan Selen, dem Vizepräsidenten des Bundesamtes für Verfassungsschutz, zeigen die jüngsten Entwicklungen, dass Cyberangriffe nur durch eine enge Zusammenarbeit von Wirtschaft und Behörden verhindert werden können.
