Man kann es leider nicht oft genug wiederholen. Der Schutz ihrer IT- Infrastruktur vor einem Cyberangriff ist ebenso überlebenswichtig, wie das richtige Verhalten im Brandfall.
Und leider ist niemand davor sicher. Das Öffnen eines Dateianhang (egal welcher Art) oder das Klicken auf einen vermeintlich sicheren Link, kann die Attacke auslösen.
Wir waren heute erneut auf einer Veranstaltung zum Thema Cybersicherheit. Einer der Hauptredner war Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wie nicht anders zu erwarten, ging es um die massive Ausweitung von Cyberangriffen auf Unternehmen. Ganz gezielt werden nicht mehr die Großen in den Fokus genommen, sondern die kleinen und mittleren. Hier sind die Budgets für die Datensicherheit geringer und eine Attacke ist einfacher.
Wobei auch die Großen weiterhin unter andauerndem Beschuss stehen. Der Referent der Deutschen Telekom berichtete für 2021 von unglaublichen 88 Millionen Angriffen, täglich!
Der Schaden aus Cyberangriffen beziffert sich aktuell auf jährlich 223 Mrd., nur in Deutschland. Im Vorjahr lag dieser Wert noch bei 103 Mrd.
Die Steigerungsrate der Cyberangriffe lag gegenüber 2019 bei 358%.
Das ist wohl der am schnellsten wachsende Markt. Inzwischen ist er bedeutsamer als der Handel mit Drogen und der Prostitution zusammengenommen.
Hacking als Ausbildungsberuf oder auch Crime as a Service
Das Hacking hat sich zum Ausbildungsberuf weiterentwickelt. Es gibt Seminare und Lehrgänge inkl. den dazugehörigen Zertifizierungen. Sogar spezielle Ausbildungsschwerpunkte wie z.B. Kreditkartenbetrug oder Ransomware werden angeboten
Die Nachfrage scheint riesig. Denn die makabre Dienstleistung wird als individuelle Auftragsarbeit angeboten. So kostet der zielgerichtete Cyberangriff auf ein Unternehmen, mit der dazugehörigen Programmierung der Schadsoftware gerade mal 350 USD.
Man hat das Gefühl, dass hier mit ungleichen Waffen gekämpft wird. So wenden 43% der kleinen und mittleren Unternehmen weniger als 10.000 Euro im Jahr für Ihre Datensicherheit auf.
Eine solche Summe auszugeben, verschreckt viele Unternehmerinnen und Unternehmer. Jedoch richten sich die Höhe der Lösegeldforderungen nach Ihrem Unternehmensgröße. Sehr häufig werden Beträge von 50% des Jahresumsatzes für die Freischaltung der IT gefordert.
Die Verbrecher wissen, dass ein längerer Produktionsstillstand Ihre Existenz bedroht und sind entsprechend skrupellos. Viele Bezahlen schlussendlich, um wieder Zugriff auf Ihre Daten oder Produktionsmaschinen zu erhalten.
Doch dann erfolgt oft die zweite Geldforderung. Diese bezieht sich auf die Veröffentlichung der zuvor gekaperten Daten. Dabei kann es sich um Ihre Kundendaten, die Kalkulation von Aufträgen, Konstruktionszeichnungen oder Ihre Buchführung handeln.
Zudem folgt auch noch eine Strafzahlung wegen des DSGVO Verstoßes, den Sie bei den Aufsichtsbehörden anzeigen mussten.
Der Vertrauensverlust bei Ihren Kunden und Geschäftspartnern ist eh nur schwer zu beziffern.
Die Vorbereitung
So schwerwiegend die Folgen sind, ebenso wichtig ist die Vorbereitung auf den Ernstfall. Dabei helfen oft schon einfache Verhaltensregeln, um eine Grundsicherheit zu erreichen. Lesen Sie unsere 9 einfachen Tipps für mehr Datensicherheit.
- Sprechen Sie mit Ihrem IT- Dienstleister und Rüsten Sie sich gemeinsam für den Tag X. Denn die Aussage aus einer früheren Veranstaltung lautet:
Es ist nicht die Frage, OB Sie von einem Cyberangriff betroffen werden, sondern nur noch WANN.
- Legen Sie sich die IT-Notfall-Karte des BSI griffbereit.
- Sprechen Sie mit uns.
craftButler hilft Ihnen bei der Verbesserung Ihrer IT- Infrastruktur.
Ihre Kunden- und Auftragsdaten werden in unserem Rechenzentrum gespeichert. Sollten Sie auf Ihre IT vor Ort nicht mehr zugreifen können, sind Ihre Kunden- und Auftragsdaten auf unserem Server gespeichert. Dieser ist Sicherheitszertifiziert nach dem deutschen Bankenstandard.
So wissen Sie, welche Aufträge anstehen, welche Angebote sie abgegeben haben und wem Sie die Rechnung zusenden können.