Abschluss und Feedback

Zunehmende Bedrohung durch Cyber-Angriffe

KMU im Fokus von Cyberangreifern

Kleine und mittelständische Unternehmen (KMU) wie Onlinehändler, Anwaltskanzleien, Arztpraxen, Handwerksbetriebe, etc. geraten zunehmend ins Visier von Cyberangreifern. Laut einer Forsa-Umfrage aus 2019 hat „… jedes vierte mittelständische Unternehmen (24 Prozent) bereits Schäden durch Cyberangriffe erlitten. In vier von zehn Fällen wurde dadurch der Betrieb lahmgelegt“. Es reicht in einigen Fällen bereits aus „nur“ online zu sein, um potentielles Opfer von Cyberattacken zu werden.

0%

Prozentualer Anteil deutscher KMU, die bereits Opfer von Cyber-Angriffen wurden (Quelle: Forsa)

Auch kleine Unternehmen mit weniger als 10 Mitarbeitern sind zunehmend betroffen: Durch die immer stärkere Vernetzung mit Lieferanten, Dienstleistern und Partnern kann ein einzelner Angriff hunderte Unternehmen treffen, auch solche die nicht im primären Fokus eines Angriffs stehen.

2018 (+1,3%)
2017 (+4%)
2016 (+80,5%)
2015

Durch das BKA registrierte Cybercrime Straftaten im engeren Sinne (Quelle: BKA)

Das Bundeskriminalamt (BKA) kommt in seinem “Cybercrime Bundeslagebild 2018” zu einem ähnlichen Ergebnis: Demnach steigt die Zahl der registrierten Cybercrime-Straftaten im engeren Sinne seit Jahren an. Das Ausspähen/Abfangen von Daten (z.B. Diebstahl und Hehlerei digitaler Identitäten) zählt demnach zu den häufigsten Cybercrime-Straftaten in Deutschland. Die Zahl der Phishing-Vorfälle (Abfangen von Kreditkarten- oder Kontodaten) ist laut BKA jedoch um fast 50% gegenüber dem Vorjahr zurückgegangen. Hier greifen die zwischenzeitlich verstärkten Sicherheitsmaßnahmen der Kreditinstitute. Auf Rang 2 folgen die Fälschung beweiserheblicher Daten, Datenveränderung bzw. Computersabotage und missbräuchlicher Nutzung von Telekommunikationsdiensten. Die Dunkelziffer liegt laut BKA in allen Fällen deutlich höher.

Schadsoftware ist der gängigste Angriffsvektor

Schadesoftware zählt zu den größten Bedrohungen für Unternehmen, Privatanwender und Behörden. Laut BSI-Lagebericht 2019 waren 53% der berichteten Angriffe im Jahr 2018 Malware-Infektionen, im Jahr 2017 waren es sogar 57%. Demnach hat insbesondere die Schadsoftware Emotet in den letzten Monaten große Schäden angerichtet und sich über infizierte Office-Dokumente zunehmend stark verbreitet. 87% der von Schadsoftware betroffenen Unternehmen in Deutschland, erlitten Betriebsausfällen und -störungen. Auch Identitätsdiebstähle, bei denen personenbezogene Daten entwendet und missbräuchlich genutzt werden, nahmen in 2018 laut BSI stark zu.

Laut einer Cybersecurity-Studie des Verbands der TÜV e.V. waren die gängigsten Angriffsvektoren in 2019:

0%
Sonstige Schadsoftware
0%
Sonstige Vorfälle
0%
Social Engineering
0%
Man-in-the-Middle Angriff
0%
Brute-Force Passwortangriff
0%
DoS / DDoS
0%
SQL-Injection
0%
Cross-Site-Scripting (XSS)
0%
Lauschangriff
0%

Häufigste Angriffsformen bei deutschen Unternehmen in 2019 (Quelle: TÜV)

Die Zahl der Angriffe, bei denen Sicherheitslücken in Microsoft Office-Programmen (z.B. Outlook) ausgenutzt wurden, hat sich in 2018 gegenüber 2017 bereits mehr als verdoppelt (Quelle: IT Security Bulletin 2018 von Kaspersky). Damit ist diese Angriffsform inzwischen deutlich beliebter, wie Angriffe über einen Webbrowser. Ebenfalls zu erkennen ist ein Trend hin zu Angriffen auf mobile Endgeräte, insbesondere solche mit Android.

Office
0%
Browser
0%
Android
0%
Java & Flash
0%

Von Cyberkriminellen ausgenutzte Sicherheitslücken von 11/2017 – 10/2018 (Quelle: Kaspersky)

Cyberangriffe können jeden, jederzeit und überall treffen

Folgende Karte zeigt einen Teil der in diesem Moment weltweit stattfindenden Cyberangriffe. Die Karte stellt allerdings nur einen Auszug auf Basis des Datenmaterials des Autors dieser Karte dar. Die tatsächliche Zahl der momentan weltweit stattfindenden Cyber-Angriffe liegt deutlich höher.

Echtzeit-Darstellung in diesem Moment stattfindender, weltweiter Cyberbedrohungen (Quelle: Kaspersky)

Wollen Sie optimalen Schutz vor Cyber-Störfällen?

Jetzt Cyber-Schutz anfragen!

Small C Popup