Cyberangriffe durch das E-Mail-Postfach

Credit: Adobe Stock

Hackerangriffe wie in Actionfilmen? Auf Hilfsmittel wie das Mitschneiden von Tastaturanschlägen oder das Ausspähen von Passwörtern können Cyberkriminelle mittlerweile verzichten. Bei vielen kleinen und mittelständischen Unternehmen reicht es vollkommen aus, Schadsoftware per Mail zu verschicken. Fast 60 Prozent aller erfolgreichen Angriffe trafen über das E-Mail-Postfach der Unternehmen ins Ziel.

Nur bei 25 Prozent der Attacken verschafften sich Hacker gezielt Zugriff auf die IT-Systeme, andere Angriffswege wie
beispielsweise DDoS-Attacken spielen kaum eine Rolle. In vielen Firmen gehen Chefs wie Mitarbeiter noch viel zu fahrlässig mit
eingehenden E-Mails um und verlassen sich einzig und allein auf Firewall und Virenscanner. Doch die erkennen nicht immer jede Schadsoftware. Hat schädliche Software erst einmal die Unternehmens-IT befallen, lässt diese sich ohne die Hilfe externer Experten kaum wieder loswerden.
Fast 60 Prozent aller Attacken führten dementsprechend zu Kosten für die Aufklärung des Angriffs und für die Wiederherstellung
der Daten. Je länger das dauert und je abhängiger der Betrieb von einer funktionierenden IT ist, desto wahrscheinlicher ist es auch, dass der Betrieb nach einer Cyberattacke länger stillsteht – 43 Prozent der befragten Opfer von Cyberattacken berichten von entsprechenden Kosten.

Cyberkriminelle nutzen die allgemeine Verunsicherung in der Corona-Krise aus und versuchen, daraus Profit zu schlagen. So ist die Zahl der verhinderten Angriffe im März 2020 deutlich gestiegen, wie eine aktuelle Bedrohungsanalyse von G DATA CyberDefense zeigt – im Vergleich zum Februar um etwa 30 Prozent.
Denn: Unternehmen bleiben auch – oder auch gerade – in der aktuellen Corona-Pandemie ein attraktives Angriffsziel für Kriminelle. Da viele Firmen gerade mit wirtschaftlichen Schwierigkeiten kämpfen, steigt das Risiko deutlich, bei einer Ransomware-Attacke enormen finanziellen Schaden zu erleiden. Denn gerade jetzt haben die Lösegeldforderungen das Potenzial, ein Unternehmen in den Ruin zu treiben.

Hinzu kommt: Durch den Umzug ins Homeoffice hat die Komplexität der Netzwerke in vielen Unternehmen zugenommen. Die Sicherheit ist aber nicht in dem gleichen Maße gewachsen, insbesondere, wenn etwa der Terminalserver oder Sharepoint frei im Internet verfügbar ist. Dies verdeutlicht noch einmal die Bedrohungslage und relativiert in den meisten Fällen die allgemein bekannten Aussagen: „Uns kann nichts passieren, unsere IT ist sicher“.

Im Rahmen einer Cyberversicherung besteht immer die Möglichkeit das Restrisiko abzusichern. Hierbei geht es nicht primär darum, eine Versicherungssumme im Schadenfall zu erhalten, vielmehr muss ein solcher Versicherungsschutz in der Lage sein, das IT-System virenfrei zu bekommen und das Unternehmen wieder arbeitsfähig zu machen. Dies kostet in der Regel Geld.