R+V-Statistik: Zahl der Cyberattacken auf KMU steigt dramatisch
Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen wächst deutlich – das zeigt die aktuelle Schadenstatistik der R+V Versicherung.
(Foto: TheDigitalArtist/Pixabay)
Cyber(klein)kriminelle rüsten auf. Immer häufiger geraten Firmencomputer ins Visier von individuellen IT-Angriffen. Betroffen sind laut Schadensstatistik der R-V-Versicherung vor allem kleinere und mittlere Unternehmen (KMU). Ein Problem, das auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) offensiv angeht.
Phänomen Darknet: Angriffstools für kleines Geld verursachen große Schäden
„Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. Dabei bedienen sich die Angreifer laut Schmutterer sogenannten Virus-Toolkits, die für wenig Geld aus dem Darknet gekauft und individuell zusammengestellt werden können. Angriffsopfer sind zumeist kleine Online-Unternehmen, Arztpraxen oder die Autowerkstätten.
Hat das Scanning-Tool die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen, um sensible Daten wie Kreditkartennummern oder Kundenkontakte abzugreifen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer.
GDV-Initiative sensibilisiert Unternehmen
Die Folgen der Angriffe wurden bereits in einer letztjährigen GDV-Studie über die Verbreitung von Firmendaten im Darknet verdeutlicht. Von 1019 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6500 Email-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.
Cyber-Experte Schmutterer empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Zusätzlichen Schutz böten CyberRisk-Versicherungen. Der GDV verweist in diesem Zusammenhang regelmäßig auf die Initiative „CyberSicher“, einem kostenlosen Infoportal für Unternehmen inklusive Sicherheitscheck.
Initiative „CyberSicher“
Mit der Initiative „CyberSicher“ wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen. Für die Kommunikationsinitiative hat der GDV Videos, Publikationen und Grafiken erstellt. Die Materialien können Versicherer für ihre Marketing- und Vertriebsaktivitäten kostenfrei nutzen.
Weitere Artikel
Effektiv mit Kunden kommunizieren
AfW-Studie: Digitalisierung in der Vermittlerbranche verläuft schleppend
