Deutsche Unternehmen sind für Hacker lukrative Opfer. Im Jahr 2021 sind die von der Polizei registrierten Cyberangriffe um zwölf Prozent auf einen neuen Höchstwert gestiegen. Mehr als 146.000 Delikte verzeichnete das Bundeskriminalamt (BKA), das zudem von einer sehr hohen Dunkelziffer ausgeht. Zudem wurden bei mehr als 90 Prozent der betroffenen Unternehmen auch Backups angegriffen.
Die Täter agieren in der Regel aus dem Ausland und agieren zudem anonym im Internet. Daher liegt die Aufklärungsquote laut BKA bei nur 29,3 Prozent. Zum Vergleich: Bei Kfz-Diebstahl liegt sie bei 31,2 Prozent, bei gefährlicher und schwerer Körperverletzung sogar bei mehr als 80 Prozent.
Auch der Cyber Readiness Report 2022 des Versicherers Hiscox zeigt, dass der Schaden durch Hacker immer weiter steigt. Der Bericht zeigt unter anderem, dass es im Schnitt zu einem Schaden von rund 20.000 Euro kommt – rund ein Viertel mehr als der internationale Durchschnitt. Diese Zahlen bestätigt auch eine Umfrage der Gartner-Tochter GetApp.
KMUs immer mehr im Visier
Besonders für kleine und mittelständische Unternehmen (KMUs) hat der Hiscox-Report eine beunruhigende Botschaft. Diese Firmen werden von Hackern nämlich immer häufiger ins Visier genommen. Bei Firmen mit 250 bis 999 Mitarbeitern stieg die Zahl der im Schnitt pro Jahr bemerkten Angriffsversuche von 45 auf 69. Bei zehn bis 49 Mitarbeitern waren es im Jahr 2021 im Durchschnitt 56 Angriffe gegenüber 31 Attacken im Jahr zuvor.
Auf den ersten Blick sind KMUs nicht gerade die perfekten Opfer. Hier ist die Aussicht auf hohe Lösegelder schließlich kleiner als bei erfolgreichen Attacken gegen große Konzerne. Allerdings ist die IT-Sicherheit im Mittelstand in vielen Fällen nicht auf dem gleichen Niveau. Angreifer haben zwar nicht in jedem Fall leichtes Spiel, der Aufwand ist jedoch im Schnitt geringer als bei den oft ausgefeilten Cybersecurity-Strategien in großen Konzernen.
Backups von Daten können zwar ein wirksamer Schutz gegen Attacken sein. Immer häufiger werden diese jedoch ebenfalls zum Ziel von Ransomware-Angriffen. Damit die Backups tatsächlich sicher sind, ist deshalb umfangreiches Fachwissen gefragt. Gerade KMUs stoßen hier jedoch oft an die Grenzen ihrer internen Ressourcen. Daher ist die Zusammenarbeit mit einem erfahrenen IT-Partner sinnvoll, um die potenziellen Auswirkungen eines erfolgreichen Angriffs so gering wie möglich zu halten.