Eigene Belegschaft immer häufiger ein Cyberrisiko

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu. Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus.

"Cyberangriff" umfasst in der Definition der Umfrage ein weites Spektrum von PhishingPhishing-Mails über die Blockade von Firmennetzwerken durch Erpressungssoftware (Ransomware) bis zur Umleitung von Unternehmensgeldern auf Hacker-Konten. Häufigstes Einfallstor für HackerHacker sind demnach Schwachstellen beim Zugriff auf Cloud Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Alles zu Hacker auf CIO.de Alles zu Phishing auf CIO.de

Gefälschte E-Mail vom Chef

Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: Insgesamt 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko. Dazu trägt Social Engineering bei: "Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen", sagte Gisa Kimmerle, Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland.

Eine übliche Methode ist eine unter der Formel "fake president" bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.

Zahlungsmittelbetrug nimmt zu

Insgesamt 58 Prozent der befragten Unternehmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden. Das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist laut Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.

Auf Erpressung eingehen lohnt sich nicht

"Ransomware ist immer noch eine der Top-Bedrohungen", sagt die Managerin. Unternehmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. "Lösegeldzahlungen lohnen sich in den meisten Fällen nicht", sagt Kimmerle.

Das sieht der Versicherer so. Die betroffenen Unternehmen wissen sich aber oft nicht anders zu helfen. Wie viele von ihnen tatsächlich Lösegeld zahlen, ist ungewiss. Die Zahlen dazu liegen zwischen elf Prozent (laut einer Bitkom-Umfrage im Oktober 2023 in Deutschland) über 78 Prozent (laut einer weltweiten Umfrage des Security Anbieters Semperis im August 2024) bis 91 Prozent (laut einer weltweiten Umfrage des NDR-Anbieters ExtraHop unter 2023 von Ransomware betroffenen Unternehmen).

Für die Zahen von Hiscox befragte die Londoner Unternehmensberatung Man Bites Dog im September 2024 leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: Ganze 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten. (dpa/rs/pma)