13.04.2021 Digital

R+V-Statistik: Zahl der Cyberattacken auf KMU steigt dramatisch

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen wächst deutlich – das zeigt die aktuelle Schadenstatistik der R+V Versicherung.

Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen. (Foto: TheDigitalArtist/Pixabay)
Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen.
(Foto: TheDigitalArtist/Pixabay)

Cyber(klein)kriminelle rüsten auf. Immer häufiger geraten Firmencomputer ins Visier von individuellen IT-Angriffen. Betroffen sind laut Schadensstatistik der R-V-Versicherung vor allem kleinere und mittlere Unternehmen (KMU). Ein Problem, das auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) offensiv angeht.

Phänomen Darknet: Angriffstools für kleines Geld verursachen große Schäden

 

„Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. Dabei bedienen sich die Angreifer laut Schmutterer sogenannten Virus-Toolkits, die für wenig Geld aus dem Darknet gekauft und individuell zusammengestellt werden können. Angriffsopfer sind zumeist kleine Online-Unternehmen, Arztpraxen oder die Autowerkstätten.

Hat das Scanning-Tool die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen, um sensible Daten wie Kreditkartennummern oder Kundenkontakte abzugreifen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer.

GDV-Initiative sensibilisiert Unternehmen

 

Die Folgen der Angriffe wurden bereits in einer letztjährigen GDV-Studie über die Verbreitung von Firmendaten im Darknet verdeutlicht. Von 1019 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6500 Email-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Cyber-Experte Schmutterer empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Zusätzlichen Schutz böten CyberRisk-Versicherungen. Der GDV verweist in diesem Zusammenhang regelmäßig auf die Initiative „CyberSicher“, einem kostenlosen Infoportal für Unternehmen inklusive Sicherheitscheck. 

Initia­tive „CyberSicher“

Mit der Initiative „CyberSicher“ wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.  Für die Kommunikationsinitiative hat der GDV Videos, Publikationen und Grafiken erstellt. Die Materialien können Versicherer für ihre Marketing- und Vertriebsaktivitäten kostenfrei nutzen.


Weitere Artikel

Listing

15.07.2021 Digital

Studie: Onlineshop­betreiber verschlafen Cyber­gefahren

Das Risiko von IT-Angriffen wird immer akuter. Doch die Mehrheit der Shopbetreiber unterschätzt die digitale Gefahr, so das Ergebnis einer Hiscox-Umfrage. Auch Urheberrechtsrisiken werden auf die leichte Schulter genommen. Vermittler sollten hier gegensteuern.

> weiterlesen
Listing

01.07.2021 Digital

GDV: Cyberattacken legen Unter­nehmen länger lahm

Eine Forsa-Umfrage im Auftrag des GDV zeigt, dass der Umgang mit Cyberschäden mittelständische Unternehmen vermehrt Zeit kostet. Die wirtschaftlichen Folgekosten stiegen dadurch. Dem Thema Datensicherheit werde nach wie vor zu wenig Beachtung geschenkt.

> weiterlesen
Listing

29.06.2021 Digital

Versicherungs­betrug wird zum digitalen Katz-und-Maus-Spiel

Marktführer Allianz vermeldet mehr Betrugsversuche während der Corona-Pandemie. Kriminelle werden digitaler – die Betrugsaufklärung aber auch.

> weiterlesen