Kleine und mittelständische Unternehmen befinden sich im Kampf gegen Cyber-Kriminalität. Viele von ihnen verfügen jedoch nicht über die richtigen Werkzeuge. Und die größte Gefahr ist ausgerechnet der eigene Mitarbeiter.

5,2 Billionen Dollar Verlust

Welche Auswirkungen Angriffe aus dem Internet auf die Wirtschaft haben können, zeigt zum Beispiel die Studie „Securing the Digital Economy: Reinventing the Internet for Trust“ von Accenture. Diese prognostizierte einen Umsatzverlust der Unternehmen weltweit von 5,2 Billionen US-Dollar durch Cyber-Attacken. Ein Großteil davon sollte auf die Hightech-Branche entfallen (753 Milliarden US-Dollar), für die Banking-Branche sehen die Analysten Verluste in Höhe von 347 Milliarden US-Dollar voraus. Auch die Versicherungsbranche sei stark betroffen, hier geht die Studie von 305 Milliarden US-Dollar Verlust aus.

Quelle: Statista

Cybercrime in der EU

Dem Computersicherheitsunternehmen McAfee zufolge erleidet Deutschland jährlich einen Schaden von 64 Milliarden US-Dollar. Damit habe die Bundesrepublik den am weitesten entwickelten Cyber-Crime-Untergrund der Europäischen Union. Drei von vier Unternehmen wurden im Jahr 2019 Opfer von Sabotage, Datendiebstahl oder Spionage (wir berichteten). Kleine und mittlere Unternehmen sind dabei ebenfalls gefährdet. Zu diesem Schluss kam eine neue Untersuchung im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Diese nahm rund 1.000 Unternehmen mit dem Analyse-Tool Cysmo unter die Lupe. Ein Ergebnis: Die Mehrheit der Unternehmen ist im Umgang mit Cybersicherheit noch zu fahrlässig.

Darknet saugt Daten ab

Dem GDV zufolge fanden sich von 543 der untersuchten Firmen Daten im Darknet wieder, also von mehr als der Hälfte. Unter diesen Daten befanden sich etwa 6.500 E-Mail-Adressen von Mitarbeitern – mitsamt ihrer Passwörter. Der Untersuchung zufolge kamen die Daten beispielsweise über gehackte Seiten ins Darknet. Mitarbeiter hätten sich dort nicht zu dienstlichen, sondern zu privaten Zwecken dort angemeldet, etwa um online zu shoppen, für einen Social Media-Zugang oder für die Anmeldung auf Gaming-Webseiten. Sobald diese Seiten dann gehackt werden, haben die Angreifer freien Zugriff auf diese Daten. Sollten die Mitarbeiter dann auch noch dasselbe Passwort für den dienstlichen und privaten Gebrauch nutzen, kann es sein, dass Cyberkriminelle leichten Zugang zum beruflichen E-Mail-Postfach oder anderen Diensten haben. „Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, erklärt Peter Graß, Cyber-Experte beim GDV.

Risiko Mitarbeiter

Die Untersuchung deckte weiterhin auf, dass manche Mitarbeiter ihre berufliche Mail-Adresse auch für die Anmeldung auf Pornoseiten oder Dating-Portalen. Der GDV warnt: Mit solchen Informationen sei es Kriminellen unter Umständen möglich, die Mitarbeiter zu erpressen. Eigentlich ein Grund genug, die Nutzung der beruflichen E-Mail-Adresse aufs berufliche Umfeld zu beschränken, doch dem GDV zufolge handeln deutsche Unternehmen hier noch zu zaghaft. Weniger als ein Drittel der deutschen Unternehmen (29 Prozent) haben hier entsprechende Maßnahmen ergriffen. Das größte Risiko sind Phishing-Angriffe, die per Mail erfolgen. Zu oft klicken unachtsame Mitarbeiter verseuchte E-Mail-Anhänge oder schädliche Links an.

Absichern gegen Cybercrime

Das Bewusstsein für Cyber-Angriffe ist allerdings grundlegend vorhanden. Im „Global Risks Report 2020“ gaben deutsche Unternehmen die Betriebsunterbrechung durch Cyberkriminalität als eine der größten Gefahren an (wir berichteten). KMU sind besonders gefährdet, da Angreifer hier schwächere Abwehrmechanismen vermuten und darum eher angreifen. Aus diesem Grund hat die Bayerische gemeinsam mit dem Spezialversicherer Markel® einen passenden Versicherungsschutz entwickelt. Weitere Informationen dazu finden Interessierte auf unserem Blog.

Titelbild: ©banepetkovic /stock.adobe.com