13.04.2021 Digital

R+V-Statistik: Zahl der Cyberattacken auf KMU steigt dramatisch

Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen wächst deutlich – das zeigt die aktuelle Schadenstatistik der R+V Versicherung.

Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen. (Foto: TheDigitalArtist/Pixabay)
Dunkle Bedrohung: Online-Kriminelle nutzen einfach zu beschaffende Tools aus dem Darknet, um Firmennetzwerke anzugreifen. Vor allem kleinere und mittlere Unternehmen sollten sich ausreichend schützen.
(Foto: TheDigitalArtist/Pixabay)

Cyber(klein)kriminelle rüsten auf. Immer häufiger geraten Firmencomputer ins Visier von individuellen IT-Angriffen. Betroffen sind laut Schadensstatistik der R-V-Versicherung vor allem kleinere und mittlere Unternehmen (KMU). Ein Problem, das auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) offensiv angeht.

Phänomen Darknet: Angriffstools für kleines Geld verursachen große Schäden

 

„Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. Dabei bedienen sich die Angreifer laut Schmutterer sogenannten Virus-Toolkits, die für wenig Geld aus dem Darknet gekauft und individuell zusammengestellt werden können. Angriffsopfer sind zumeist kleine Online-Unternehmen, Arztpraxen oder die Autowerkstätten.

Hat das Scanning-Tool die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen, um sensible Daten wie Kreditkartennummern oder Kundenkontakte abzugreifen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer.

GDV-Initiative sensibilisiert Unternehmen

 

Die Folgen der Angriffe wurden bereits in einer letztjährigen GDV-Studie über die Verbreitung von Firmendaten im Darknet verdeutlicht. Von 1019 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6500 Email-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Cyber-Experte Schmutterer empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Zusätzlichen Schutz böten CyberRisk-Versicherungen. Der GDV verweist in diesem Zusammenhang regelmäßig auf die Initiative „CyberSicher“, einem kostenlosen Infoportal für Unternehmen inklusive Sicherheitscheck. 

Initia­tive „CyberSicher“

Mit der Initiative „CyberSicher“ wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.  Für die Kommunikationsinitiative hat der GDV Videos, Publikationen und Grafiken erstellt. Die Materialien können Versicherer für ihre Marketing- und Vertriebsaktivitäten kostenfrei nutzen.


Weitere Artikel

Listing

19.09.2023 Digital

Mehr digitale Abschlüsse

Jeder sechste Versicherungsvertrag wird online abgeschlossen. Die Zahl steige langsam, aber stetig, meldet der Branchenverband GDV.

> weiterlesen
Listing

06.12.2022 Digital

Digital wird immer wichtiger

Die digitale Versicherungskompetenz der Bundesbürger wächst. Gefragt sind vor allem Selfservices in der Produktkonfiguration. Persönliche Ansprechpartner bleiben dennoch relevant. Das geht aus dem „Techmonitor Assekuranz 2022“ hervor.

> weiterlesen
Listing

10.11.2022 Digital

Studie: Sind deutsche Versicherer reif für die Cloud?

Eine Befragung unter IT-Experten vor allem großer Sachversicherer will klären, wo die Branche in Sachen Cloud Computing steht. Fast drei Viertel haben hierfür eine entsprechende Strategie und über 80 Prozent verfolgen ambitionierte Ausbauziele. Noch bewegt sich der Cloud-Reifegrad aber auf einem Einführungs-Status.

> weiterlesen