Cybercrime ist seit einigen Jahren ein Schauplatz für organisierte Kriminalität. Es gibt jede Menge hochprofessionell agierender Banden mit ausdifferenzierten Rollen. So sind zum Beispiel einige „Mitarbeiter“ allein auf den „Support“ spezialisiert – sprich: das Erpressen von Lösegeldern. Die erste Angriffswelle – das Scannen auf Schwachstellen – geschieht breitflächig und vollautomatisiert. Dadurch fallen auch viele kleinere, schlecht geschützte Ziele in das Raster.

Cyberangriffe sind ein Mittel für Spionage, Desinformation und Sabotage. Staatliche Akteure – deren Ursprung vor allem in Russland, Osteuropa und China vermutet wird – bedrohen Kritische Infrastrukturen wie Energienetze und das Finanzwesen.

Spezielle Hacking-Kenntnisse sind heute nicht mehr nötig, um ein Unternehmen erfolgreich anzugreifen. Alle Zutaten für eine Attacke auf die Firmen-IT lassen sich bequem aus dem Darknet – einer Art anonymem Parallel-Internet – beziehen. Auch Einzeltäter – seien es verärgerte ehemalige Mitarbeiter oder schlichtweg Personen mit krimineller Energie – können massive Schäden anrichten.

Letzten Endes stecken hinter den meisten Attacken finanzielle Motive. Besonders deutlich wird dies bei der Erpressung von Lösegeldern – zum Beispiel, um die Veröffentlichung vertraulicher Daten zu verhindern. Häufig ergeben sich finanzielle Vorteile auch indirekt – zum Beispiel bei der Nutzung von gestohlener Rechenleistung für das persönliche Krypto-Mining.

Persönliche Daten wie die Anschrift, das Geburtsdatum sowie Account-, Kreditkarten- und Kontodaten sind bei Angreifern ebenso beliebt wie vertrauliche Informationen. Einerseits lassen sich solche Datensätze gewinnbringend weiterverkaufen. Andererseits nutzen die Angreifer erbeutete digitale Identitäten auch selbst im Rahmen von weiteren Attacken.

„Some men just want to watch the world burn“ – dieses Zitat des Butlers Alfred aus der Batman-Verfilmung „The Dark Knight“ trifft auch auf Cyberkriminalität zu. Selbst wenn die finanzielle Bereicherung meist im Vordergrund steht, ist die Freude über ausgetrickste Sicherheitssysteme und den verursachten Schaden durchaus ein Motivationsfaktor.

Durch einen Cyberangriff können vertrauliche Informationen und Kundendaten an die Öffentlichkeit geraten. Vor allem wenn publik wird, dass dafür fehlende oder mangelhafte Sicherheitsvorkehrungen verantwortlich waren, drohen ein großer Vertrauensverlust und die Abwanderung von Kunden.

Manche Angriffe zielen darauf ab, den Betrieb eines Unternehmens vollständig zum Erliegen zu bringen. Dadurch drohen erhebliche Umsatzeinbußen.

Der Gesetzgeber hat auf die ausufernden Cyber-Bedrohungen bereits reagiert. Es gibt eine Reihe regulatorischer Vorgaben wie die Datenschutzgrundverordnung (DSGVO) oder die NIS-2-Richtlinie, die Cyber Security Mindeststandards in der EU festlegt. Bei Verstößen drohen empfindliche Strafzahlungen und teils auch Haftungsansprüche gegen die Geschäftsleitung.

Die Erpressung von Unternehmen steht bei Cyberkriminellen hoch im Kurs. Wer sich jedoch auf solche Zahlungen einlässt, trägt nicht nur finanzielle Schäden davon, sondern bleibt auch weiterhin ein einfach angreifbares Ziel.

Manche Cyberattacken bleiben über längere Zeit unbemerkt. Dazu gehören insbesondere der Diebstahl von Daten, die von den Kriminellen anschließend zum Beispiel auf Marktplätzen der Untergrund-Ökonomie verkauft werden.

Mittels Phishing – entweder per E-Mail oder per Instant-Messaging – „angeln“ die Angreifer zum Beispiel nach Zugangsdaten oder schleusen Schadsoftware ein. Solche betrügerischen Nachrichten mit gefährlichen Links sind häufig erst der Anfang einer umfangreicheren Attacke.

Ransomware ist eine Schadsoftware, die Computersysteme verschlüsselt und dadurch vollständig lahmlegt. Die Angreifer verlangen ein Lösegeld, um die Systeme wieder zu entschlüsseln. Laut einer Studie des Sicherheitssoftwareunternehmens Sophos waren im Jahr 2022 weltweit 66% aller Unternehmen mit einer Ransomware-Attacke konfrontiert.

Bei DoS-Attacken wird ein Server bis zum Zusammenbruch mit Anfragen überflutet. Wenn viele angreifende Rechner involviert sind, spricht man von Distributed Denial of Service (DDoS). Bedroht sind Online-Dienste aller Art – zum Beispiel Mail-Server oder Online-Shops.

Beim CEO-Fraud geben sich die Kriminellen als Vorgesetzte aus und manipulieren Mitarbeiter zu Überweisungen hoher Beträge auf ihre Konten. Die Masche wird umso gefährlicher durch neue Technologien wie Deepfakes, mit denen sich zum Beispiel einfach die Stimme einer Person „kapern“ und verwenden lässt.

Viele Cyber-Attacken adressieren nicht nur direkt Maschinen, sondern auch Menschen. Anstatt technische Sicherheitslücken auszunutzen, werden Personen hinters Licht geführt – zum Beispiel, um vertrauliche Informationen preiszugeben, Sicherheitsmechanismen zu umgehen, Schadsoftware zu installieren oder eine Überweisung an die Kriminellen zu tätigen.

Das größte Einfallstor in kleine und mittlere Unternehmen ist die E-Mail-Adresse. Nahezu jeder Angriff beginnt mit einem schadhaften E-Mail-Anhang oder einem bösartigen Link. Cyberkriminelle setzen gezielt auf menschliches Fehlverhalten.

Software ist nie hundertprozentig sicher. Sobald ein Hersteller aber eine Schwachstelle entdeckt, veröffentlicht er dafür einen Security-Fix. Viele Unternehmen hinken beim Einspielen dieser Updates hinterher. Die Kriminellen haben dadurch ein leichtes Spiel und können die bekannten Sicherheitslücken einfach ausnutzen.

Die gestiegene Komplexität der Unternehmens-IT zeigt sich auch in einem größeren Ausmaß an Einstellmöglichkeiten. Dadurch kann es schnell passieren, dass eine fehlerhafte Konfiguration zu Sicherheitslücken führt.

Passwörter wie „1234“ haben weder im privaten Umfeld noch im Unternehmenskontext etwas zu suchen. Nicht jedes Unternehmen schützt jedoch seine Zugänge durch entsprechende Passwortrichtlinien oder eine Multi-Faktor-Authentifizierung.

Manche Angriffe finden direkt vor Ort statt. So könnte sich ein Hacker als Handwerker ausgeben und dadurch Zugang zu den Räumlichkeiten und dem Firmennetzwerk erlangen. Der Zugang zum Firmengelände muss gut abgesichert sein. Fremde solltest du nur in Begleitung in die Firmenräume lassen.

Wenn die Organisation in einem Ernstfall schnell und konsequent reagiert, lässt sich der Schaden durch eine Cyberattacke abfedern. Viele kleine Unternehmen verfügen jedoch nicht über einen Notfallplan.

Viele Unternehmen sind über lange Zeit unbemerkt das Opfer eines Cyberangriffs. So dauert es zum Beispiel im Schnitt über 240 Tage, bis gestohlene oder kompromittierte Zugangsdaten registriert werden. Für eine bessere Angriffserkennung helfen Systeme wie Endpoint Protection Software und Intrusion Detection Systeme (IDS).