Die Attacke trug die Handschrift von Profis. Erst Anfang Januar 2023, bereits sechs Wochen nach dem hinterhältigen Angriff, bemerkte T-Mobile US, – die amerikanische Tochtergesellschaft der Deutschen Telekom – dass sie Opfer von Hackern geworden war. Die Cyber-Kriminellen hatten sich zwischenzeitlich unbemerkt und komfortabel Zugriff auf rund 37 Millionen Kunden verschafft.
Cyber-Kriminalität steigt
Die Lage der IT-Sicherheit verschärft sich ganz dramatisch – vor allem in Deutschland. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Gefahr, Opfer eines Hackerangriffs zu werden, noch nie so groß wie dies aktuell der Fall ist. 90 Prozent aller Unternehmen (!) sind einer Studie des Digitalverbandes Bitkom betroffen. Der Verband beziffert den Schaden, den Unternehmen pro Jahr durch Cyber-Attacken erleiden, auf über 200 Milliarden Euro – Tendenz steigend.
Die Schäden sind erheblich
Aufgrund von Cyberattacken mussten im vergangenen Jahr unter anderem bürgernahe Dienstleistungen leiden, beispielsweise konnten Eltern- und Arbeitslosengeld zeitweise nicht ausbezahlt werden, Kfz-Zulassungen nach einem Ransom-Angriff nicht erbracht werden. Ganze Geschäftsprozesse werden lahmgelegt, Kassensysteme und Zahlungsvorgänge blockiert, Lieferketten unterbrochen. Der Schaden, der angerichtet werden kann, ist praktisch grenzenlos. Jeden kann es treffen: Kliniken, staatliche Einrichtungen, Produktionsanlagen ebenso wie Dienstleister, Handel, Airlines oder kritische Infrastrukturen wie Börsen, Finanzunternehmen und Energieversorger. „Es trifft vom Freiberufler über Handwerker bis zu Mittelständlern und Konzernen alle möglichen Opfer“, sagt der auf Cyberkriminalität spezialisierte Oberstaatsanwalt Christian Schorr von der Bayerischen Zentralstelle Cybercrime (ZCB) gegenüber der Süddeutschen Zeitung.
Enormer Schaden durch Cyber-Crime: Eine Bitkom-Studie zeigt die Dimensionen auf. Quelle: Bitkom
Lösegeldzahlung lohnt nicht
Haben Cyber-Kriminelle erst einmal ein IT-System erfolgreich lahmgelegt, fordern sie meist ein Lösegeld. Geld gegen Daten. Die Zahlung des Lösegelds ist zwar unangenehm, verspricht aber zunächst den einfachsten und schnellsten Weg, um tagelangen Betriebsunterbrechungen aus dem Weg zu gehen. Doch der Schein trügt. Lösegeldzahlungen gleichen einem Glücksspiel, wie der auf Cyber-Kriminalität spezialisierte Münchener Versicherer Hiscox weiß. Denn 4 von 10 gehackten Unternehmen hätten ihre Daten trotz Zahlung nicht vollständig wiederherstellen können. Bei jedem sechsten Unternehmen blieben die Daten sogar auf immer und ewig im Nirwana. Trotz Zahlung, und das sind in Deutschland durchschnittlich rund 46.000 Euro – das ist international Rekord!
Statt Lösegeldzahlung zu riskieren empfiehlt Hiscox Sicherheits-Updates, Awareness-Maßnahmen für Mitarbeiter, eine speziell abgestimmte Cyber-Versicherung und Ransomware-sichere Backups.
Cloud-Lösung vom CCaaS-Pionier
Sichere Softwarelösungen tun ein Übriges, um erst gar nicht erpressbar zu werden. Beispiel Cloud-basierte Contact Center (CCaaS). Mit entsprechenden Kollaboration-Tools ausgerüstet, verschaffen sie auf dem Weg zur optimierten Customer Journey einen Vorsprung im Wettlauf um den besten Kundenservice. Die Enghouse Cloud garantiert größtmögliche Sicherheit im Umgang mit personenbezogenen Daten. Mit seinem Tochterunternehmen CosmoCom, das erstmals überhaupt eine IP-basierende Contact-Center-Software entwickelte, gilt Enghouse als CCaaS-Pionier. Nicht zuletzt diesem Image ist geschuldet, dass für die Enghouse Cloud im Rahmen einer Kooperation mit IBM ein lokaler Server-Standort in Frankfurt/Main zur Verfügung steht. Besonders in Sachen Datenschutz und -sicherheit ein überzeugender Vorteil für Kunden.
Sichere Softwarelösungen gegen Cyber-Kriminalität – auch bei Video-Calls
Mit der Corona-Pandemie hat sich Homeoffice durchgesetzt und damit ist auch die Zahl der Nutzer von Videokonferenz-Systemen nahezu explodiert. Immer häufiger verbreitet sich hierüber Schadsoftware, um auf Nutzerdaten zuzugreifen und Geld zu erpressen. Ohne professionelle Sicherheitsvorkehrungen kann sich Ransomware über Videokonferenzsysteme verbreiten.
Um auch Sicherheit in der Videokommunikation zu gewährleisten und Daten ausreichend gegen Manipulation, Verlust und unberechtigte Kenntnisnahme durch Dritte zu schützen, bedarf es Technologien und Kontrollmechanismen, die auf dem Stand der Technik sind. Sichere Videokommunikation-Lösungen im Unternehmensumfeld sollten über bekannte Standorte der gehosteten Servern verfügen, geltende Sicherheitsrichtlinien umsetzen und bestenfalls konform gehen mit der Datenschutzgrundverordnung (DSGVO).
Es besteht dringender Handlungsbedarf …
… denn ab 2024 sind Unternehmen verpflichtet, nach bestimmten Kriterien Mindeststandards im eigenen Unternehmen festzulegen, um die Cyber-Security zu gewährleisten. Die entsprechende Richtlinie der Europäischen Union (EU) mit dem Namen „NIS 2“ ist zum 16. Januar diesen Jahres in Kraft getreten und die EU-Mitgliedstaaten müssen die Richtlinie binnen 21 Monate in nationales Recht umgesetzt haben. Betroffen sind Unternehmen aus 18 Branchen wie z.B. Energie, Finanzen, öffentliche Verwaltung, Gesundheit oder Transport mit mindestens 50 Mitarbeitern und einem Jahresumsatz von 10 Millionen Euro.
Vermutete Entwicklung der Anzahl der Cyberattacken auf Unternehmen im Vergleich zum Vorjahr.
Quelle: Bitkom
