Niemand ist zu "klein" für einen Cyberangriff

Es passiert gerade in dem Moment, in welchem Sie diese Zeilen lesen. Irgendwo im deutschsprachigen Raum wird ein Unternehmen Opfer einer Cyberattacke. Dass dies keine Gruselgeschichte für Wirtschaftstreibende, sondern bittere Realität ist, das zeigte Referent Oliver Hietz beim jüngsten Businessfrühstück von Wirtschaftskammer und Raiffeisenbank Kitzbühel – St. Johann in Echtzeit auf.

Niemand kann sich sicher wähnen – auch die „Kleinen“ sind im Visier. „Wir stoßen in unseren Analysen immer wieder auf die gleichen Achillesfersen“, schildert Hietz (Agentur Cyberschutz). Grundsätzlich muss man zwischen zwei Tätergruppen unterschieden: die einen – die Ransomware-Gangs – steigen über Schwachstellen im IT-System ein. „Ist der Angriff zielgerichtet, wird man garantiert Opfer“, zeigt Oliver Hietz auf. Die anderen Cyberschurken zielen auf die Schwachstelle Mensch ab und richten sich tendenziell eher an Privatpersonen. Fällt erstere Gruppe über ein Unternehmen her, können die Schäden schnell existenzbedrohend werden.

Ein Cyberangriff ist niemals eine Lappalie
Denn selbst, wenn man glaubt, dass die verlorenenen Daten eh kein Problem für die eigene Firma darstellen – im Falle von Unternehmen hängen noch zahlreiche weitere Betroffene daran, z.B. Kunden, Mitarbeiter und Partner. Werden die gehackten Daten ins Dark-
net zum Verkauf gestellt, weil kein Lösegeld geflossen ist, können sich Kriminelle aus aller Welt fröhlich daran bedienen und damit ihr Schindluder treiben. Das ist dann – DSGVO lässt grüßen – auch ein Problem für jene Betriebe, die das Sicherheitsleck waren. Doch das ist nur eines der Schadensmuster, die durch einen Angriff entstehen. Ist man betroffen, braucht es professionelle Hilfe. Und auch im Vorfeld sind Unternehmen gut beraten, sich proaktiv mit Cyberkriminalität zu befassen und sich zu wappnen.