Produktion/Absatz, Wettbewerb

Die Zahl der Cyberattacken auf Unternehmen nimmt nach einer internationalen Manager-Umfrage weiter zu.

24.10.2024 - 09:52:48

Eigene Mitarbeiter Risiko für Firmen

Demnach meldeten über zwei Drittel (67 Prozent) der befragten 2.150 Führungskräfte aus den USA, Deutschland und sechs weiteren europäischen Ländern eine gestiegene Zahl von Angriffen in den vergangenen zwölf Monaten, wie der britische Versicherer Hiscox BMG4593F1389 berichtet. In Deutschland fiel das Ergebnis mit 60 Prozent etwas niedriger aus.

Gefälschte Mail vom Chef - Täter manipulieren Angestellte

"Cyberangriff" umfasst in der Definition der Umfrage ein weites Spektrum von bösartigen Phishing-Mails über die Blockade von Firmennetzwerken durch Erpressungs-Software ("Ransomware") bis zur Umleitung von Firmengeldern auf Hacker-Konten. Häufigstes Einfallstor für Hacker sind demnach Schwachstellen beim Zugriff auf Cloud-Server. An zweiter Stelle der Risiken stehen bereits die eigenen Angestellten eines Unternehmens - etwa, wenn diese auf Phishing-Mails hereinfallen. Die Gefahr droht also keineswegs nur von kriminellen Hackern in fernen Ländern: 42 Prozent der Befragten betrachten demnach Mitarbeiter, Subunternehmer oder Geschäftspartner als Risiko.

Dazu trägt "Social Engineering" bei: "Das heißt die Manipulation von Mitarbeitern, um an sensible Unternehmensdaten zu kommen", sagte Gisa Kimmerle, die Leiterin des Cyberversicherungsgeschäfts bei Hiscox Deutschland. Eine übliche Methode ist eine unter der Formel "fake president" bekannte Masche: Hacker geben sich als Vorgesetzte aus und veranlassen Zahlungen auf eigene Konten.

Zahlungsmittelbetrug nimmt zu

58 Prozent der befragten Firmen meldeten durch Zahlungsmittelbetrug verursachte finanzielle Schäden, das ist laut Umfrage mittlerweile die häufigste Schadensform. Ein nach wie vor gängiges kriminelles Geschäftsmodell ist nach Worten Kimmerles aber auch die Online-Erpressung. Die Täter verschlüsseln Firmennetzwerke und fordern Lösegeld für die Freigabe.

Auf Erpressung eingehen lohnt sich nicht

"Ransomware ist immer noch eine der Top-Bedrohungen", sagte sie Managerin. Firmen, die nachgeben und zahlen, erhalten nach Worten der Versicherungsmanagerin trotzdem häufig nicht den unbeschränkten Zugriff auf ihre Systeme zurück - ganz abgesehen davon, dass diese nach einem erfolgreichen Angriff ohnehin vollständig neu installiert werden sollten. "Lösegeldzahlungen lohnen sich in den meisten Fällen nicht", sagte Kimmerle.

Die Londoner Unternehmensberatung Man Bites Dog befragte im September im Auftrag des Versicherers leitende Angestellte und IT-Manager, davon 400 in den USA sowie jeweils 250 weitere in Deutschland, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Drei Viertel der befragten Unternehmen waren kleine Firmen und Mittelständler mit bis zu 1.000 Mitarbeitern, ein Viertel größere Unternehmen. Publik gewordene Cyberattacken ziehen außerdem häufig Folgeschäden nach sich: 43 Prozent der Befragten sagten, dass sie anschließend Kunden verloren hätten.

@ dpa.de

Weitere Meldungen

US-Glyphosat-Streit: Bayer wendet sich an höchstes US-Gericht Bayer DE000BAY0017 wendet sich in der Hoffnung auf eine Lösung der US-Glyphosat-Rechtsstreitigkeiten erneut an das oberste Gericht des Landes. (Boerse, 04.04.2025 - 21:05) weiterlesen...

Vance erwartet Lösung für Tiktok bis Samstag Die US-Regierung wird vor Ablauf einer Frist für die chinesische Kurzvideo-App Tiktok an diesem Samstag nach Angaben von Vizepräsident JD Vance eine Lösung präsentieren. (Politik, 03.04.2025 - 16:59) weiterlesen...

BKA geht häufiger gegen terroristische Online-Inhalte vor Das Bundeskriminalamt hat im vergangenen Jahr deutlich häufiger Internetunternehmen verpflichtet, terroristische Inhalte von Webseiten zu nehmen. (Boerse, 03.04.2025 - 15:22) weiterlesen...

Wasserversorger sieht Kompromiss im Streit mit Tesla Im langen Streit über einen neuen Wasservertrag zwischen dem E-Autobauer Tesla US88160R1014 und dem regionalen Wasserversorger bahnt sich eine Lösung an. (Politik, 03.04.2025 - 15:08) weiterlesen...

Unicredit darf Banco BPM übernehmen - Credit Agricole mischt mit Die italienische Großbank Unicredit IT0005239360 kann die geplante Übernahme ihrer Konkurrentin Banco BPM IT0005218380 weiter vorantreiben. (Boerse, 02.04.2025 - 08:51) weiterlesen...

EU verhängt 460-Millionen-Kartellstrafe gegen Autobauer Die EU-Kommission hat eine Kartellstrafe in Höhe von rund 460 Millionen Euro gegen zahlreiche Autobauer verhängt. (Boerse, 01.04.2025 - 18:55) weiterlesen...