Cyberkriminalität – Einmal Opfer, immer im Visier

Die Landschaft der Cyberkriminalität hat sich in den letzten Jahren zu einem äußerst effizienten und hoch professionalisierten Geschäftsfeld entwickelt, das ständig neue Methoden zur Ausnutzung von Schwachstellen hervorbringt. Angesichts der zunehmenden Digitalisierung und Vernetzung sowie geopolitischen und gesellschaftlichen Veränderungen, hat sich das Spielfeld für Cyberkriminelle erweitert und das Risiko für Unternehmen, Opfer eines Cyberangriffs zu werden, vergrößert.

Cyberkriminalität : Cyberangriffe sind ein stetig wachsendes Risiko

Eine aktuelle Studie des europäischen Anbieters für Security-Awareness und -Training, SoSafe, legt alarmierende Zahlen offen: Jedes zweite deutsche Unternehmen wurde in den letzten drei Jahren Opfer eines Cyberangriffs, ein Drittel sogar mehrmals. Eine Mehrheit von 64 Prozent schätzt das Risiko, erneut angegriffen zu werden, als hoch ein.

Der Anstieg von hybrider Arbeit und der Einfluss neuer Technologien wie Künstliche Intelligenz haben das Cyberbedrohungsszenario zusätzlich verschärft. In den Worten von Dr. Niklas Hellemann, CEO und Gründer von SoSafe: „Cyberkriminalität ist heute ein hoch professionalisiertes Geschäftsmodell, das umfassende Mittel in Forschung und Entwicklung investieren kann. Taktiken und Strategien werden im Minutentakt angepasst, um diese neuen Erkenntnisse für profitable Cyberangriffe zu nutzen.“

Phishing: Eine persistente Bedrohung

Phishing bleibt eine der gängigsten Angriffsmethoden, mit 76 Prozent der Befragten, die es in Verbindung mit emotionaler Manipulation als Sicherheitsrisiko ansehen. Die Daten der SoSafe-Plattform zeigen, dass etwa ein Drittel der Nutzer auf schädliche Links oder Anhänge in Phishing-Mails klickt.

Die Kriminellen nutzen verschiedene Social-Engineering-Taktiken, um starke Emotionen wie Druck, Autorität oder finanzielle Anreize bei den Angestellten auszulösen. Dabei zeigen die Daten, dass diese Art der emotionalen Manipulation zu höheren Klickraten in Phishing-E-Mails führt.

Auch interessant: Was ist Ransomware?

Deutsche Unternehmen als willige Zahler nach Cyberangriffen

Erschreckend ist die Bereitschaft deutscher Unternehmen, auf Cyberangriffe mit Lösegeldzahlungen zu reagieren. Fast 45 Prozent haben bereits Lösegeld an Cyberkriminelle gezahlt. Im internationalen Vergleich zahlen deutsche Unternehmen häufiger Lösegeld als Unternehmen in Frankreich (30 Prozent) und Großbritannien (38 Prozent).

Der Schlüssel gegen Cyberkriminalität: Awareness und Investment

Trotz der düsteren Statistiken gibt es Licht am Ende des Tunnels. Eine wachsende Zahl von Unternehmen erkennt die Bedeutung von Sicherheitsbewusstsein und investiert in entsprechende Maßnahmen. 58 Prozent der angegriffenen Unternehmen planen in den nächsten eineinhalb Jahren, ihre Investitionen in diesem Bereich zu erhöhen.

Das Sicherheitsbewusstsein nimmt zwar zu, die tatsächlichen Verhaltens daten zeigen jedoch eine Lücke: Rund 31 Prozent klicken immer noch auf Phishing-Mails, und 52 Prozent geben sogar sensible Daten preis. Daher besteht weiterhin ein erheblicher Bedarf an Unterstützung, um sicheres Verhalten nachhaltig zu etablieren.

Weitere Artikel zu IT Sicherheit findest du in unserem Archiv

Supply-Chain-Angriffe: Ein unterschätztes Risiko

Supply-Chain-Angriffe sind ein weiterer kritischer Punkt in der Cyberbedrohungslandschaft. 74 Prozent der Befragten sehen diese Art von Angriffen als Sicherheitsrisiko. 15 Prozent wurden bereits Opfer solcher Angriffe, bei denen Hacker die Lieferketten von Unternehmen angreifen, um Sicherheitslücken auszunutzen. Die Sicherheit eines Unternehmens hängt daher zunehmend auch von den Sicherheitsstandards seiner Partner ab - 80 Prozent der Befragten teilen diese Ansicht.

Die Zukunft im Kampf gegen Cyberkriminalität: Menschliche Faktoren stärken

Es ist ermutigend, dass 93 Prozent der Unternehmen die Schaffung einer Sicherheitskultur priorisieren. Bei über der Hälfte der Unternehmen (55 Prozent) hat das Top-Management sein Augenmerk auf die IT-Sicherheit verstärkt. „Es ist erfreulich, dass Unternehmen sich bewusst sind, in der Informationssicherheit in den Faktor Mensch investieren zu müssen, und dass dies auch im Top-Management angekommen ist“, so Hellemann.

Die Zukunft der Cybersicherheit liegt also in einer verstärkten Fokussierung auf menschliche Faktoren. Angesichts der wachsenden Cyberbedrohungen und der zunehmenden Professionalisierung der Cyberkriminellen ist es von entscheidender Bedeutung, die digitale Selbstverteidigung nachhaltig zu stärken und Cyberkriminalität gemeinsam zu bekämpfen. Unternehmen müssen proaktiv sein, indem sie in die Aufklärung und Schulung ihrer Mitarbeiter investieren und so eine Sicherheitskultur schaffen, die auf die menschliche Dimension der Cybersicherheit eingeht.

Letztendlich ist es ein Wettlauf gegen die Zeit, aber eines ist klar: Nur indem wir die menschliche Komponente in den Vordergrund stellen, können wir sicherstellen, dass die Unternehmen von heute nicht die Cyberopfer von morgen werden.

Weitere Informationen zu aktuellen Sicherheitsrisiken findet ihr auf der Webseite vom BSI.