13.04.2021 Digital

R+V-Statistik: Zahl der Cyberattacken auf KMU steigt dramatisch

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen wächst deutlich – das zeigt die aktuelle Schadenstatistik der R+V Versicherung.

Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen. (Foto: TheDigitalArtist/Pixabay)
Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen.
(Foto: TheDigitalArtist/Pixabay)

Cyber(klein)kriminelle rüsten auf. Immer häufiger geraten Firmencomputer ins Visier von individuellen IT-Angriffen. Betroffen sind laut Schadensstatistik der R-V-Versicherung vor allem kleinere und mittlere Unternehmen (KMU). Ein Problem, das auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) offensiv angeht.

Phänomen Darknet: Angriffstools für kleines Geld verursachen große Schäden

 

„Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. Dabei bedienen sich die Angreifer laut Schmutterer sogenannten Virus-Toolkits, die für wenig Geld aus dem Darknet gekauft und individuell zusammengestellt werden können. Angriffsopfer sind zumeist kleine Online-Unternehmen, Arztpraxen oder die Autowerkstätten.

Hat das Scanning-Tool die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen, um sensible Daten wie Kreditkartennummern oder Kundenkontakte abzugreifen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer.

GDV-Initiative sensibilisiert Unternehmen

 

Die Folgen der Angriffe wurden bereits in einer letztjährigen GDV-Studie über die Verbreitung von Firmendaten im Darknet verdeutlicht. Von 1019 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6500 Email-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Cyber-Experte Schmutterer empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Zusätzlichen Schutz böten CyberRisk-Versicherungen. Der GDV verweist in diesem Zusammenhang regelmäßig auf die Initiative „CyberSicher“, einem kostenlosen Infoportal für Unternehmen inklusive Sicherheitscheck. 

Initia­tive „CyberSicher“

Mit der Initiative „CyberSicher“ wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.  Für die Kommunikationsinitiative hat der GDV Videos, Publikationen und Grafiken erstellt. Die Materialien können Versicherer für ihre Marketing- und Vertriebsaktivitäten kostenfrei nutzen.


Weitere Artikel

Listing

31.08.2021 Digital

Mobiles Arbeiten: Versicherer beklagen mangelnde Sicherheit

Die Zeit der Improvisation ist vorbei. In Sachen Home-Office fehlt es aber laut GDV immer noch an Bewusstsein für grundlegende IT-Sicherheit. Eine Umfrage liefert alarmierende Zahlen.

> weiterlesen
Listing

13.08.2021 Digital

Pandemie beschleunigt Digitalisierung in der Versicherungs­branche

Die Versicherer in Deutschland haben den Corona-bedingten Lockdown genutzt und präsentieren sich ihren Kunden digitalisierter als vor zwei Jahren. Online-Kanäle wurden neu aufgebaut oder weiterentwickelt. Das belegt der „Branchenkompass Insurance“ von Sopra Steria.

> weiterlesen
Listing

12.08.2021 Digital

Corona treibt die Angst im Mittelstand vor Cyberangriffen

Die finanziellen Schäden durch Cyberangriffe haben in der Pandemie massiv zugenommen. Auch der Mittelstand hat hier große Sorgen. Eine Umfrage der Württembergischen zeigt aber, dass auch immer mehr in Sicherheitsmaßnahmen und Risikovorsorge investiert wird.

> weiterlesen