Unternehmen sehen sich seit Ausbruch der Pandemie auch vermehrt mit Sicherheitsangriffen konfrontiert. Mangelndes Sicherheitsbewusstsein im Home Office erhöht die Gefahr von Datenlecks.
Wohnung, Auto, Fahrrad. All das wird abgeschlossen und gesichert. Bei Smartphones und Computern ist der Umgang weniger sicherheitsbewusst, wie Studien einmal mehr belegen. Denn auch 2020 waren die meistgenutzten Passwörter jene mit einfachen Zahlenkombinationen. Die großflächige Umstellung der Unternehmen auf Home-Office ist ein zusätzlicher Katalysator für die Cyberangriffe. Jedes vierte Unternehmen wurde in den vergangenen Jahren Opfer von Datendiebstahl, jedes zehnte wurde von Hackern erpresst.
Fünf Milliarden persönliche Daten konnten Hacker seit Anfang dieses Jahres online einsammeln. Einer der Gründe für diese sehr große Menge ist die Summe vieler Sicherheitsbrüche. Das zweitgrößte Datenleck zu stopfen hat Facebook. Mehr als 533 Millionen Nutzer betroffen. Hinzu kommt die stetige Zunahme an Angriffen auf Unternehmen. International wie auch national.>>> Hackerangriffe auf Exchange Server überrollen die Welt [premium]
Die Angreifer sind im Vorteil, denn sie sind schneller als Firmen beim Aktualisieren ihrer Software.
"Das Bundesministerium für Inneres (BMI) hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Diese lassen sich einem klaren Satz zusammenfassen: Während die Gesamtkriminalität signifikant zurückgeht - minus 11,3 Prozent -, steigt die Cyberkriminalität dramatisch an - plus 26,3 Prozent. Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des spürbaren Anstiegs von Cyberkriminalität - 2020 verstärkt durch den Digitalisierungsturbo in Zeiten der Pandemie", so KSÖ-Präsident Erwin Hameseder.
Home-Office als Nährboden für Sicherheitslücken
Weil im Zuge der Coronakrise viele Firmen gezwungen waren, ihre Geschäftstätigkeit rasch zu digitalisieren, entstanden neue Sicherheitslücken. Das Arbeiten von zu Hause aus schuf einen zusätzlichen Nährboden für Angriffe aus dem Netz, sagen die Studienautoren.
Für die Studie "Cyberangriffe und Datendiebstahl: virtuelle Gefahr - reale Schäden" wurden Geschäftsführer und Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeitern befragt. 70 Prozent der Führungskräfte gehen davon aus, dass die Gefahr für Unternehmen, Opfer von Cyberangriffen und Datendiebstahl zu werden, weiterhin zunehmen wird. Besonders Banken erwarten für die kommenden Jahre eine stark zunehmende Bedrohung. Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern zusätzlich auch auf den Diebstahl hochsensibler und geschäftskritischer Daten. Besonders in Deutschland haben die Angriffe massiv zugenommen.
40 Prozent der Unternehmen berichteten von Hackerangriffen auf ihre IT-Systeme. Ein wesentlicher Risikofaktor dürfte Datendiebstahl durch eigene Mitarbeiter sein: Bei fast einem Viertel (23 Prozent) der Unternehmen wurden Beschäftigte zu diesem Zweck von Wettbewerbern abgeworben, bei jedem Fünften (21 Prozent) begingen die eigenen Mitarbeiter Datendiebstahl.
Mehr als jedes zehnte Unternehmen (11 Prozent) in Österreich wurde bereits mindestens einmal Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. Bei diesen Angriffen werden Daten verschlüsselt und damit unzugänglich gemacht, für die Entschlüsselung wird Lösegeld verlangt. Für die Angreifer war dies jedoch selten von Erfolg gekrönt - 91 Prozent haben nach eigenen Angaben dem Druck der Erpresser nicht nachgegeben.
Zum Schutz vor den schwerwiegenden Folgen schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab: Mehr als die Hälfte (54 Prozent) der befragten Unternehmen hat nach eigenen Angaben eine solche Versicherung abgeschlossen. Im letzten Jahr waren es nur 35 Prozent. Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz in der Banken-, der Energiebranche und Industrie.
Alle Konten noch sicher?
Wer in einem Selbsttest feststellen will ob seine Daten (E-Mail) schon einmal im Internet geklaut wurden, kann dies auf der Seite des deutschen Hasso-Plattner-Instituts machen. Man muss im Identity Leak Checker lediglich seine E-Mail-Adresse hinterlegen und erhält kurze Zeit später eine Nachricht, ob diese bereits in einschlägigen Datenbanken gelistet wird. >>> Das einfache Geheimnis eines sicheren Passworts
(Red.)