BME/IHK-Region Pfalz/Rhein-Neckar

24.04.2023

Cyber-Attacken - Die Schäden sind immens!

Was passiert eigentlich bei einem Cyber-Angriff? Götz Schartner, Geschäftsführer des Sicherheitsunternehmens 8com, verdeutlichte bei seinem Vortrag an einem konkreten Beispiel, wie Cyber-Kriminelle vorgehen und welche Schäden entstehen können.

Ein bisschen mulmig wurde es allen Besucherinnen und Besuchern unserer Online-Veranstaltung am 20. April 2023 zum Thema "Cyber Attacken". Denn der Referent Götz Schartner von dem auf Cyber Security spezialisierten Unternehmen 8com in Neustadt an der Weinstraße zeigte Schritt für Schritt an einem realen Beispiel, wie gewieft Cyber-Kriminelle vorgehen.

Nehmen wir das Ende vorweg: Die Übernahme des Unternehmensnetzwerks erfolgte Schritt für Schritt, ausgehend von einer Pishing Mail an einen im Home-Office tätigen Mitarbeitenden. 184 Tage konnten die Hacker ungestört und unentdeckt in dem fremden Unternehmensnetzwerk unterwegs sein. Mit dem Ergebnis, dass es am Ende keine verwendbaren Daten mehr gab, nicht einmal auf den Magnetbändern der regelmäßig durchgeführten Datensicherungen. Bis heute leidet das Unternehmen an den Folgen der Cyberattacke.

Götz Schartner und seine 85 Mitarbeitenden beobachtet mit Sorge, dass immer mehr Unternehmen von Cyberattacken betroffen sind. Allein durch ihr Unternehmen werden jeden Monat im Durchschnitt 38 Sicherheitsvorfälle beobachtet, von denen fünf existenzbedrohend sein können. Die Hacker erpressen die von ihnen gehackten Unternehmen oder verkaufen die gewonnenen Daten. Die Schäden für betroffene Unternehmen sind groß, wobei die Reputationsschäden sich meist in Grenzen halten - schließlich sind inzwischen zu viele betroffen. Ins Geld laufen die Schadenbeseitigungskosten, mögliche Bußgelder, weil zum Beispiel Daten nicht rechtzeitig gelöscht wurden, Haftungsschäden bei Zulieferern und Kunden und vor allem die Kosten für die Betriebsunterbrechung.

Können sich Unternehmen vor Cyber-Angriffen schützen? Wohl nicht zu 100 Prozent, doch es gibt mehrere Maßnahmen, die die Schäden zumindest in Grenzen halten:

- Prävention, also Sicherheitsunterweisungen der Mitarbeitenden, am besten durch Fake-Tests, die eine Attacke glaubwürdig simulieren; 

- Detektion (also frühes Erkennen), am besten 24/7

- Reaktionspläne, die bei einer Attacke in wenigen Minuten greifen und

- den Transfer der Risiken, zum Beispiel in eine Cyber-Versicherung, wobei hier die Versicherungsbedingungen zu prüfen und die Versicherungssumme realistisch sein sollte.

Dem lebendigen Vortrag hätten wir mehr Teilnehmende gewünscht. Und eines ist gewiss: Die, die dabei waren, werden künftig Mails mit Anhängen noch sorgfältiger prüfen als bisher schon.

Weiterempfehlen