75 Prozent von Cyberkriminalität betroffen
22 Prozent gaben dagegen an, keine Erfahrungen etwa mit Schad-Software, Betrug beim Online-Einkauf oder Beleidigungen in sozialen Netzen gemacht zu haben, wie die am Montag veröffentlichte Erhebung des Branchenverbands Bitkom ergab. 2021 hatten 21 Prozent angegeben, nicht betroffen zu sein. 2020 lag der Anteil bei 34 Prozent, 2019 bei 40 Prozent.
Wer sich im Internet bewege, müsse damit rechnen, auf Kriminelle zu treffen, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder laut Mitteilung. „Deshalb ist es wichtig, dass alle entsprechende Sicherheitsmaßnahmen treffen – das reicht von der Verwendung sicherer Passwörter über die Installation von Virenschutz-Software bis zur sparsamen Weitergabe persönlicher Informationen.“
Fast die Hälfte der Nutzer berichtete der Erhebung zufolge, dass persönliche Daten ungefragt weitergeben wurden. 29 Prozent wurden Opfer von Betrug beim Online-Einkauf und 13 Prozent bei Geldgeschäften. Bei 27 Prozent wurde der Computer mit Schadprogrammen wie Viren infiziert. 17 Prozent bemerkten solche Vorfälle auf dem Smartphone. Auch in der direkten Interaktion mit anderen Nutzern gab es der Umfrage zufolge zahlreiche strafbare Handlungen. So wurden 23 Prozent schwer beleidigt oder angegriffen. Neun Prozent wurden sexuell belästigt – mit 13 Prozent waren Frauen häufiger betroffen als Männer (sechs Prozent).
Ein Drittel der Betroffenen reagierte auf die Vorfälle nicht, wie der Verband weiter mitteilte. Rund die Hälfte suchte das Gespräch mit Freunden und Bekannten. Ebenfalls knapp die Hälfte wandte sich an das Unternehmen, das in Zusammenhang mit der kriminellen Aktivität stand, etwa die Social-Media-Plattform, die Bank oder der E-Mail-Anbieter. 18 Prozent stellten Strafanzeige bei der Polizei.
Copyright 2023, dpa (www.dpa.de). Alle Rechte vorbehalten
Cyberkriminalität: Wie gefährlich ist das Netz?
Zukunftsdebatte
Die Kriminalität im Internet nimmt immer grössere Ausmasse an. Jährlich gehen beim Fedpol über 8000 Verdachtsmeldungen von Cyberkriminalität ein. Die Internetkriminalität wird von der Schweizer Bevölkerung als häufigste erlittene Straftat angegeben. Zudem wird die potenzielle Schadensentwicklung weltweit bis 2021 auf sechs Billionen Dollar geschätzt, was dem zehnfachen des Schweizer BIP’s entspricht. Wie gross sind die Risiken der Internetkriminalität wirklich? Wie können sich Privatpersonen und Unternehmen dagegen schützen? Und wie geht der Bund mit der wachsenden Bedrohung um? An der NZZ Zukunftsdebatte besprechen Experten die Risiken der Cyberkriminalität sowie mögliche Präventionsmassnahmen. Ausserdem erzählt ein CEO, wie er auf einen existenziellen Cyberangriff auf sein Unternehmen reagierte. Seien Sie live dabei und diskutieren Sie mit.
Ist Cyberkriminalität auch für kleine Unternehmen gefährlich? -
Leider ja. In Wirklichkeit werden kleine und mittlere Unternehmen sogar häufiger von Cyberkriminellen ins Visier genommen als große Unternehmen. In diesem Beitrag gehen wir auf die folgenden Fragen ein:
Warum greifen Hacker kleine Unternehmen an?
Wie oft werden kleine Unternehmen angegriffen?
Wie viele kleine Unternehmen sind von Cyberkriminalität betroffen?
Wie viel Prozent der Cyberangriffe richten sich gegen kleine Unternehmen?
Brauchen kleine Unternehmen Cybersicherheit?
Wie viel gibt ein kleines Unternehmen für Cybersicherheit aus?
Warum greifen Hacker kleine Unternehmen an?
Es gibt mehrere Gründe, warum es Hacker speziell auf kleinere Unternehmen abgesehen haben. Zum einen gehen sie davon aus, dass kleine Unternehmen leichtere Ziele sind und über schwächere Sicherheitssysteme verfügen. Zum anderen können einige kleinere Unternehmen Informationen über größere Organisationen bieten. Kleinere Unternehmen sind damit ein Tor zu wichtigen Informationen, die zum unbefugten Eindringen eines Hackers in ein größeres Unternehmen führen können.
Hacker wählen auch kleinere und mittlere Unternehmen für Lösegeldangriffe aus. Diese Angriffe führen dazu, dass der Angreifer Informationen aus dem Unternehmen stiehlt oder seine lokal gespeicherten Daten und Informationen verschlüsselt. Diese Angriffe können dazu führen, dass ein angegriffenes Unternehmen nicht auf seine Daten zugreifen kann. Der Der Hacker wird die Daten nur für einen bestimmten Preis an das Unternehmen zurückgeben, was kleinere Unternehmen zu einem Ziel für den Erwerb illegitimer monetärer Gewinne macht.
Wie oft werden KMUs gehackt?
Laut den 5 Gründe, warum Hacker KMUs ins Visier nehmen, beträgt die Häufigkeit der Angriffe auf kleine Unternehmen „mehr als 10.000 Angriffe täglich“. Diese Statistik sollte aufgrund der geringen Qualität vieler Sicherheitsmaßnahmen, Prozesse und IT-Mitarbeiter nicht überraschend sein. Es wird geschätzt, dass nur „14% der kleinen Unternehmen tatsächlich auf einen Cyberangriff vorbereitet sind“.
Angesichts der jetzigen Pandemie könnten kleine Unternehmen zu einem noch größeren Ziel werden, da viele kleine Unternehmen dazu übergegangen sind, Geschäfte online zu tätigen. Die Digitalisierung hat Cyberkriminellen ein neues Tor für den Zugriff auf wertvolle Daten eröffnet, insbesondere für Unternehmen, die sich der potenziellen Risiken beim Wechsel in eine reine Online-Umgebung nicht bewusst sind. Laut Shepherd gab es von 2019 bis 2020 einen „Anstieg der Verstöße in kleinen Unternehmen um 424% „.
Arten von Cyberkriminalität, die KMU betreffen
„88% der Unternehmen weltweit erlebten in 2019 Spear-Phishing-Versuche.“ (Proofpoint, 2020)
Phishing-Versuche sind nur einer von vielen Möglichkeiten, durch die Unternehmen ins Visier genommen werden. Hier sind noch andere Arten von Angriffen:
Schwache Kennwörter, die zu kompromitierten Kennwörtern führen
„Drive-by“-Infektionen
Scannen von Netzwerken auf Schwachstellen und Ausnutzung
Malware-Angriffe
Ransomware-Angriffe
Brute-Force-Angriffe
Diese Angriffe können von überall und jederzeit kommen und auch jeden betreffen. Einige dieser Angriffe sind verborgen, während andere einen direkteren Ansatz verfolgen.
Einige Angriffe zielen auf menschliches Versagen ab und fokussieren speziell auf bestimmte Mitarbeiter, die dazu hingeleitet werden, auf eine infizierte Datei oder ein infiziertes Dokument zu klicken. Diese Aktion kann unwissentlich bösartige Software auf ihr Gerät herunterladen, wodurch die Angreifer mit ihrem gesamten zur Verfügung stehendem technischen Equipment attackieren können.
Andere Angriffe sind Live-Angriffe, die in Echtzeit stattfinden, einschließlich DDOS (Distributed-Denial-of-Service-Angriff), welcher die Kommunikation zwischen dem Host-Server und dem Endnutzer unterbricht und potenziellen Angreifern eine offene Tür zum Eindringen in die Server des Netzwerks ermöglicht. Dieser Zugriff gibt dem Angreifer die Möglichkeit, Daten und Informationen nach Belieben zu stehlen und/oder zu zerstören.
Wie viele kleine Unternehmen sind von Cyberangriffen betroffen?
Laut des aktuellen Verizon-Bericht zielen 43% der Cyberangriffe auf kleine Unternehmen ab . Es wird prognostiziert, dass die Anzahl der Cyberangriffe zunehmen wird, da immer mehr Unternehmen Home-Office ermöglichen, was zu einen erheblichen Anstieg neuer Angriffe zur Umgehung bestehender Sicherheitsprotokolle und -methoden führen kann. Diese neuen Hacking-Möglichkeiten sind der Grund, warum es für alle Unternehmen, ob klein oder groß, von entscheidender Bedeutung ist, die Sicherheit, die Sicherheitsprotokolle und -techniken auf dem neuesten Stand zu halten.
Brauchen kleine Unternehmen Cybersicherheit?
Ja, unbedingt!
Um die Thematik besser zu verstehen, stellen Sie sich vor, Ihr Haus hätte keine Türen, Fenster oder Mittel, um Eindringlinge daran zu hindern, in Ihr Haus einzudringen. Dies würde nicht nur ein Risiko für die Gegenstände in Ihrem Haus darstellen, sondern auch für Ihre persönlich Sicherheit! Gleiches gilt für Ihre Unternehmenssicherheit.
Unternehmen verfügen über wertvolle Informationen über all ihre Stakeholder und Kunden. Diese Informationen sollten sicher und gut geschützt aufbewahrt werden. In einigen Ländern ist genau das sogar verpflichtend und kann erhebliche Auswirkungen für das Unternehmen haben, wenn „sichere“ Daten entwendet werden.
Wie viel gibt ein kleines Unternehmen für Cybersicherheit aus?
Laut Shepherd haben „83% der kleinen Unternehmen keine Mittel für den Umgang mit einem Cyberangriff beiseitegelegt“, und „ 60% der kleinen Unternehmen, die Opfer eines Cyberangriffs sind, verschwinden innerhalb von sechs Monaten vom Markt“. Der finanzielle Schaden kann in verschiedenen Formen auftreten, einschließlich Kosten durch Ausfallzeiten und Reputationsverlust. Um die Auswirkungen eines Angriffs auf Ihr Unternehmen vollständig zu verstehen, beachten Sie bitte, dass Shepherd zu dem Schluss kommt, dass „Cyberkriminalität kleine und mittlere Unternehmen mehr als 2,2 Millionen US-Dollar pro Jahr kostet“. Es wird prognostiziert, dass „bis 2021 ein Schaden von 6 Billionen US-Dollar verursacht wird“. Bei diesen Zahlen stellt sich die eigentliche Frage, wie viel kleine Unternehmen für Cybersicherheit ausgeben sollten?
Laut Branchenexperten wird Unternehmen empfohlen, mindestens 3% ihrer Gesamtausgaben in Cybersicherheit zu investieren. Planung und Investitionen in Cybersicherheit sollten nicht übersehen werden. Wenn Sie Ihre Daten nicht ordnungsgemäß sichern, kann dies zu sehr kostspieligen Konsequenzen führen.
Wie kann ISO/IEC 27001 kleinen Unternehmen helfen?
Jetzt sind Sie sich der schwerwiegenden Auswirkungen bewusst, wenn Sie Ihr Unternehmen nicht angemessen schützen.
Folgen können sein: Geldbußen, Datenlecks, Klagen, Reputationsschäden und sogar Verlust von Geschäftsgeheimnissen und geistigem Eigentum.
Eine ISO 27001-Zertifizierung beweist, dass Sie Informationssicherheit sehr ernst nehmen. Jedes Unternehmen benötigt ein Informations-Sicherheits-Management-System (ISMS), um Unternehmensrisiken zu verstehen und zu managen und die Datenschutzbestimmungen einzuhalten. Kleine Unternehmen, die darüber hinausgehen möchten, nutzen ISO/IEC 27001 zur Erlangung zusätzlicher Vorteile.
Die Hauptvorteile von ISO 27001 für kleine Unternehmen sind:
Schützt Informationen und verbessert die Sicherheit
Schafft Vertrauen und verschafft Ihnen einen Wettbewerbsvorteil
Unterstützt bei der Einhaltung gesetzlicher Vorschriften, wie z.B. der DSGVO
Schafft neue Systeme und Prozesse
Reduziert den Bedarf an Sicherheitsaudits für Kunden, da Sie über eine unabhängig zertifizierte ISO -Zertifizierung verfügen
Die Vorteile von ISO 27001 können je nach Ihrem individuellen Unternehmen variieren. Der Vorteil eines Informations-Sicherheits-Management-Systems liegt jedoch auf der Hand, insbesondere für kleine Unternehmen.
Wenn Sie herausfinden möchten, ob ISO/IEC 27001 für Ihr Unternehmen geeignet ist, sind unsere Experten gerne für Sie da.