Als Unternehmen anzunehmen, von Cyberattacken verschont zu bleiben, kann sich als fataler Fehler herausstellen; bestimmte Branchen sind jedoch besonders im Fokus von Hackern.
Erfahre im Folgenden, welche Unternehmen es sich nicht länger leisten können, nicht auf Versicherungen und Sicherheitsmaßnahmen zu setzen. 2020 und 2021 waren rekordverdächtige Jahre für Cyberangriffe. Als durch die Pandemie das Arbeiten im Homeoffice zunahm und die Menschen an sich mehr Zeit online verbrachten, schlug die Stunde der Cyberkriminellen.
Von 2016 bis 2021 kam es in der Schweiz zu rund 4800 erfolgreichen Cyberangriffen auf Unternehmen, allein 56 % davon erfolgten in den letzten zwölf Monaten dieses Zeitraumes. Die meisten Angriffe gehen auf das Konto von organisierten Banden.
Die folgenden Branchen sind am häufigsten von Cyberattacken betroffen:
Gesundheitswesen
Die Cyberangriffe auf Organisationen im Gesundheitswesen haben sich im Vergleich zu 2019 mehr als verdoppelt, wobei fast ein Drittel dieser Angriffe Ransomware-Fälle waren. Diese offiziellen Zahlen beziehen sich auf die USA, aber auch in der Schweiz sieht es ähnlich aus.
Bei Ransomware handelt es sich um eine Art von Schadsoftware, die Cyberkriminelle verwenden, um Personen oder Organisationen den Zugriff auf ihre eigenen Daten zu verwehren oder einen Dienst zu verweigern, bis ein Lösegeld gezahlt wird.
Diese Angriffe sind für Organisationen im Gesundheitswesen besonders besorgniserregend, da sie kritische Prozesse verlangsamen und die Gesundheit und Sicherheit der Patienten gefährden können.
Bildung
Bildung hat sich durch die Pandemie ebenfalls sehr stark ins Internet verlagert, weshalb dieser Bereich anfälliger für Cyberangriffe geworden ist. Fast 80 % der Malware-Fälle wurden im Bildungssektor gemeldet, wie eine Übersicht von Microsoft offenbart. Diese Zahl kann schwanken, da dort immer nur die letzten 30 Tage angegeben werden, aber die Dominanz ist nicht zu leugnen.
Als Malware gilt jedes Programm oder jede Datei, die für ein Computersystem oder einen Benutzer schädlich ist. Zu den gängigen Arten von Malware gehören Ransomware, Trojaner, Spyware und Adware.
Energie/Versorgungsunternehmen
Neben dem Gesundheitswesen ist dies eine der Branchen, in denen Hacker den größten Schaden anrichten können. Allein die Möglichkeit, ganze Städte oder Regionen von der Stromzufuhr abschneiden zu können, öffnet die Türen für immense Schäden. Schließlich treibt das Energienetz die Wirtschaft und das tägliche Leben von Millionen von Menschen an.
Der Ausfall der Colonial Pipeline im Mai 2021 ist nur ein Beispiel für die wachsende Zahl von Ransomware-Angriffen auf Energie- und Versorgungsunternehmen und deren Folgen. Hacker waren in der Lage, die größte Treibstoffpipeline der USA lahmzulegen, was an der gesamten Ostküste zu Gasmangel führte.
Finanzinstitute
Diese Branche ist verständlicherweise bei Cyberkriminellen sehr beliebt, denn hier gibt es wertvolle persönliche und finanzielle Informationen zu stehlen.
Wie hoch die Zahl der Cyberangriffe auf den Finanzbereich tatsächlich ist, ist allerdings schwierig zu sagen. Banken und andere Zahlungsdienstleister müssen zwar relevante Sicherheitsprobleme an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) melden, konkrete Zahlen veröffentlicht diese jedoch nicht.
Die zunehmende Nutzung des mobilen Bankings hat auch zu mehr Angriffen über gefälschte Webseiten und Banking-Apps geführt. Sobald jemand seine Anmeldedaten auf der gefälschten Anmeldeseite oder in der App eingibt, stiehlt der Hacker die Informationen, oft bekommt die betroffene Person gar nichts davon mit.
Regierung
Vor allem Behörden speichern viele vertrauliche und persönliche Informationen, auf die es Hacker abgesehen haben. Letztes Jahr ergab eine Umfrage, dass es in Deutschland in mehr als 100 Fällen bei Behörden, Kommunalverwaltungen und anderen öffentlichen Stellen zu Hackerangriffen gekommen sei, bei denen die Angreifer per Ransomware die IT-Systeme verschlüsselten. Schließlich forderten sie von den Opfern Lösegeld.
Da bisher noch keine Meldepflicht für Ransomware-Angriffe gibt, liegen keine offiziellen Zahlen vor, wie stark die öffentliche Verwaltung wirklich betroffen ist.
Versicherung allein reicht nicht aus
Eine Versicherung kann dafür sorgen, den finanziellen Schaden aufzufangen, der durch solche Angriffe entsteht und ist für die meisten Unternehmen empfehlenswert.
Doch dabei sollten gewisse Vorsichtsmaßnahmen nicht außen vor bleiben. Dazu gehören:
– Ein Virtuelles Privates Netzwerk (VPN) sichert den eigenen Datenverkehr im Internet. Die eigenen Informationen werden zunächst verschlüsselt an einen VPN-Server versendet. Du kannst ein VPN für Schweiz, Deutschland oder Österreich auswählen; viele Anbieter haben aber zahlreiche Server in verschiedenen Ländern zur Auswahl.
Für Mitarbeiter, die nicht im Büro arbeiten, ist es außerdem eine gute Möglichkeit, sicher auf das Unternehmensnetzwerk zuzugreifen.
– Sensibilisiere deine Mitarbeiter dafür, Betrugsversuche wie Phishing zu erkennen. Darunter fallen gefälschte E-Mails oder Webseiten, die Hacker erstellen, um Daten zu stehlen. Aber auch die Gefahren des sogenannten Social Engineering sollten präsent sein; dabei handelt es sich um eine bewusste emotionale Manipulation des Opfers, damit dieses zum Beispiel auf einen gefälschten Link klickt oder einen verseuchten Anhang öffnet.
Was haltet ihr von diesem Thema? Bitte schreibt uns indes eure Meinung auf Supermarkt Inside.
Bilder: Archiv Supermarkt-Inside und wie gekennzeichnet.
