Home » News » Gründertipps » Cyberbedrohungen weiten sich aus und gefährden alle Branchen

Cyberbedrohungen weiten sich aus und gefährden alle Branchen

10.12.2021 | Von Hanno Steiger

Cyberbedrohungen schließen heutzutage keinen Bereich mehr aus. Jeder – ob privat oder als Unternehmen – kann betroffen sein. Dieser Artikel erläutert die Gründe dafür und zeigt, wie Sie sich vor diesen Bedrohungen schützen können.

Cyberattacken auf dem Vormarsch

Lange Zeit galten das Gesundheits- und das Bildungswesen als die Bereiche, die am stärksten durch Cyberangriffe bedroht sind, doch das hat sich – vor allem durch die Folgen der Corona-Pandemie – in letzter Zeit geändert. Es gibt sogar Beobachtungen, dass diese beiden Branchen inzwischen seltener ins Visier geraten und Hacker es verstärkt auf Unternehmen in der Automobil- und Fertigungsindustrie, sowie auf die Telekommunikationsbranche und auf Behörden abgesehen haben.

Generell gilt: Je mehr eine Branche digitalisiert ist, desto mehr Möglichkeiten haben Cyberkriminelle, einen Schwachpunkt auszumachen, von dem aus sie angreifen können.

Im Mai 2021 kam es zu einem Cyberangriff auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline. Der Befall durch Ransomware legte den kompletten Betrieb lahm. Bei Ransomware handelt es sich um eine Schadsoftware, die Dateien oder ganze Systeme sperrt; die Hacker fordern dann ein Lösegeld, damit sie die Daten wieder freigeben.

Einfallstor für die Kriminellen war in diesem Fall eine Sicherheitslücke in einer Software des Betreibers, für das später ein Patch bereitgestellt wurde.

Ein weiterer Sektor, der einen Anstieg von Cyberangriffen verzeichnet, ist die Automobilindustrie: 33,6 Prozent im Jahr 2021, verglichen mit nur 10,8 Prozent im ersten Halbjahr 2020 – ein deutlicher Anstieg. Zudem stellte eine Untersuchung fest, dass etwa die Hälfte der 100 größten Unternehmen in den USA „sehr anfällig“ für Ransomware-Angriffe sind.

Diese beiden Beispiele sollen zeigen, dass es jeden treffen kann; dass die Angriffe – nicht nur in der Autoindustrie – deutlich ansteigen; und dass nicht alle Unternehmen und Branchen entsprechend vorbereitet sind.

Cyberbedrohungen weiten sich aus und gefährden alle Branchen

Cyberbedrohungen weiten sich aus und gefährden alle Branchen, Bildquelle: Stock Images by Depositphotos

Schwachstellen und Gründe für Cyberbedrohungen

Täter nutzen vorwiegend folgende Schwachstellen für ihre Angriffe:

  • Software-Schwachstellen: Häufig sind Programmierfehler schuld. Der Quellcode größerer Software-Produkte kann zum Teil mehrere Millionen Zeilen lang sein, wodurch schnell Fehler und somit Schwachstellen entstehen können.
  • Design-Schwachstellen: Hier ist nicht die Programmierung der Software der Grund, sondern die Spezifikation von etwa Funktionsweisen, Datenformaten oder Schnittstellen.
  • Social Engineering: Hierbei nutzen die Cyberkriminellen Menschen aus, um an Informationen zu kommen oder sie zum Handeln zu bewegen. So kann der Täter den Nutzer überzeugen, auf eine bestimmte Schaltfläche zu klicken – oder er redet ihm ein, dass es Sicherheitsprobleme gibt, damit der Nutzer sein Passwort preisgibt.

Gründe für einen Cyberangriff müssen nicht immer finanzieller Natur sein. Es kann sich auch um Wirtschaftsspionage handeln, oder ein ehemaliger Angestellter möchte aus Frust dem Unternehmen schaden.

Die gute Nachricht ist, dass alle Schwachstellen vermeidbar oder zumindest mit den richtigen Tools und Maßnahmen stark einschränkbar sind.

Der richtige Schutz vor Cyberbedrohungen

Ein effektiver Schutz ist die Verwendung eines VPN (virtuelles privates Netzwerk). Damit verschlüsseln Sie Ihren Datenverkehr und senden ihn zunächst an einen ausgewählten VPN-Server. Erst dort erfolgt eine Entschlüsselung und das Versenden an den eigentlichen Zielserver.

Unbekannte Dritte haben somit keine Chance, Ihre Daten abzufangen. Das ist hauptsächlich in öffentlichen WLAN-Netzwerken ein großer Sicherheitsvorteil, da die Anbieter diese oftmals nur unzureichend sichern. Zudem garantiert Ihnen ein VPN ausreichend Anonymität im Internet, denn während Sie mit einem VPN-Server verbunden sind, erhalten Sie dessen IP-Adresse.

Achten Sie bei jeder Software, die Sie online herunterladen, darauf, dass Sie dem Anbieter vertrauen können. Lesen Sie vorab NordVPN-Reviews oder Bewertungen anderer größerer VPN-Anbieter und vergleichen Sie diese miteinander. Dasselbe gilt auch für andere Sicherheitssoftware, wie etwa einem Antivirenprogramm.

Ein Antivirenprogramm sollte, wie ein VPN, zur Grundausrüstung auf Ihrem PC gehören. Windows liefert mit seinem Windows Defender ein gutes Antivirenprogramm, zumindest für den privaten Bereich. Im Unternehmensbereich sollten Sie sich von einem Experten beraten lassen, welche Programme für Sie sinnvoll sind.

Nutzer eines Apple-Computers schwören oft darauf, kein zusätzliches Antivirenprogramm zu benötigen. Doch auf dem Mac-Betriebssystem haben die Bedrohungen ebenfalls zugenommen. Windows ist nur deshalb stärker betroffen, da es primär im Unternehmensbereich deutlich häufiger genutzt wird.

Unternehmen sollten ihre Mitarbeiter hinsichtlich möglicher Cyberbedrohungen ausreichend sensibilisieren. Denn das angesprochene Social Engineering nutzt Angestellte im Unternehmensnetzwerk aus. Ein häufiger Weg sind Phishing-Mails, in denen sich Hacker als Vorgesetzte oder andere Unternehmen/Institutionen ausgeben und den Mitarbeiter davon überzeugen, einen böswilligen Link oder Anhang zu öffnen.

Wenn Sie ein Unternehmen leiten oder für die IT-Sicherheit verantwortlich sind, dann bieten Sie Schulungen zu diesem Thema an. Online-Bedrohungen wandeln sich fast täglich, deshalb ist es wichtig, dass solche Fortbildungen regelmäßig stattfinden.

Hanno Steiger

Hanno Steiger ist langjähriger Unternehmensberater mit den Schwerpunkten Interimsmanagement und Unternehmensfinanzierung. Er sammelte ebenso fundierte Erfahrungen in der Beratung von Unternehmen und Unternehmern bei Corporate Finance Transaktionen und Restrukturierungen (M&A, Finanzierung, Restrukturierung, Rating Advisory, Due Diligence, LBO). Hanno Steiger ist Inhaber der Steiger Unternehmensberatung.