13.04.2021 Digital

R+V-Statistik: Zahl der Cyberattacken auf KMU steigt dramatisch

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen wächst deutlich – das zeigt die aktuelle Schadenstatistik der R+V Versicherung.

Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen. (Foto: TheDigitalArtist/Pixabay)
Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen.
(Foto: TheDigitalArtist/Pixabay)

Cyber(klein)kriminelle rüsten auf. Immer häufiger geraten Firmencomputer ins Visier von individuellen IT-Angriffen. Betroffen sind laut Schadensstatistik der R-V-Versicherung vor allem kleinere und mittlere Unternehmen (KMU). Ein Problem, das auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) offensiv angeht.

Phänomen Darknet: Angriffstools für kleines Geld verursachen große Schäden

 

„Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. Dabei bedienen sich die Angreifer laut Schmutterer sogenannten Virus-Toolkits, die für wenig Geld aus dem Darknet gekauft und individuell zusammengestellt werden können. Angriffsopfer sind zumeist kleine Online-Unternehmen, Arztpraxen oder die Autowerkstätten.

Hat das Scanning-Tool die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen, um sensible Daten wie Kreditkartennummern oder Kundenkontakte abzugreifen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer.

GDV-Initiative sensibilisiert Unternehmen

 

Die Folgen der Angriffe wurden bereits in einer letztjährigen GDV-Studie über die Verbreitung von Firmendaten im Darknet verdeutlicht. Von 1019 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6500 Email-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Cyber-Experte Schmutterer empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Zusätzlichen Schutz böten CyberRisk-Versicherungen. Der GDV verweist in diesem Zusammenhang regelmäßig auf die Initiative „CyberSicher“, einem kostenlosen Infoportal für Unternehmen inklusive Sicherheitscheck. 

Initia­tive „CyberSicher“

Mit der Initiative „CyberSicher“ wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.  Für die Kommunikationsinitiative hat der GDV Videos, Publikationen und Grafiken erstellt. Die Materialien können Versicherer für ihre Marketing- und Vertriebsaktivitäten kostenfrei nutzen.


Weitere Artikel

Listing

04.05.2021 Digital

Befragung: Digitale Meetings überraschend unproduktiv

Das Technologieunternehmen Sherpany hat europäische Vorstände zu ihrem Meeting-Verhalten befragen lassen. Wichtigste Erkenntnis: Meetings zur technologischen Transformation werden gerade in der Finanzbranche als besonders wichtig eingestuft, sind aber am unproduktivsten.

> weiterlesen
Listing

19.04.2021 Digital

Cybersicherheit: Deutsche Unternehmen rüsten auf

Laut einer Studie des Spezialversicherers Hiscox sind hiesige Firmen am stärksten von Cyberkriminalität betroffen. Sie wappnen sich im internationalen Vergleich aber auch am intensivsten gegen IT-Gefahren.

> weiterlesen
Listing

25.03.2021 Digital

Cyber-Attacken kosten Unternehmen 1,6 Milliarden Euro

Eine Studie des Spezialversicherers Hiscox belegt, dass die finanziellen Folgen digitaler Risiken massiv gestiegen sind. Die Unternehmen stocken ihre Budgets für die Abwehr von Cybergefahren auf.

> weiterlesen