Mit einer Phishing-Mail, geschickter Manipulation und technischer Raffinesse können Hacker Unternehmen lahmlegen – mit teuren Folgen, die Existenzen bedrohen. Besonders betroffen sind kleinere und mittlere Unternehmen in Deutschland. Warum die Strategien der Hacker so erfolgreich sind und wie Unternehmen sich schützen können.
Cyberkriminalität hat sich längst zu einem globalen Geschäft entwickelt, insbesondere wenn sie zu finanziellen Zwecken betrieben wird. Laut der Bitkom-Studie "Wirtschaftsschutz 2024" wurden 81 Prozent der deutschen Unternehmen im Jahr 2023 Opfer von Cyberangriffen. Dabei entstand ein Rekordschaden von 267 Milliarden Euro.
Immer mehr kleine und mittlere Unternehmen (KMUs) werden dabei attackiert – eine Entwicklung, die Mario Fladt vom Karlsruher IT-Dienstleister "Jacob" aus erster Hand kennt. "Sie dringen in Systeme ein, verschlüsseln Daten und erpressen die Unternehmen mit der Drohung, diese Daten nicht wieder freizugeben oder zu veröffentlichen. Die Hauptkomponenten dieses Modells sind technisches Know-how, strategische Planung und psychologische Manipulation", erklärt Fladt.
Lesen Sie hier das vollständige Interview mit dem IT-Dienstleister Mario Fladt:
Besonders perfide sei, dass die Täter gezielt Schwachstellen in IT-Systemen ausnutzen und den Druck erhöhen, wenn kein Lösegeld gezahlt wird. Auch an der Organisation für die Vorbereitung auf solche Angriffe fehle es oft.
"Viele Hackergruppen arbeiten heute fast wie Unternehmen – mit klaren Rollen, strategischen Zielen und sogar Kundenservice", erläutert Okay Güler, Ethical Hacker und Gründer des Cybersecurity-Unternehmens "Cloudyrion" in Düsseldorf. Ein besonders beunruhigender Trend sei das Geschäftsmodell "Ransomware-as-a-Service". Es ermögliche auch technisch weniger versierten Kriminellen den Zugang zu hoch entwickelten Angriffsmethoden.
Die Experten gehen davon aus, dass diese Professionalisierung Cyberangriffe nicht nur häufiger, sondern auch gefährlicher gemacht hat "Die digitalen Entwickler kümmern sich um die Technik und die Abwicklung der Zahlungen, während die Angreifer die eigentlichen Attacken durchführen", sagt Güler.
Lesen Sie das vollständige Interview mit dem Cybersecurity-Unternehmer Okay Güler in nachfolgendem Artikel:
Professionalisierung der Angriffe
Hackergruppen nutzen inzwischen auch Technologien wie Künstliche Intelligenz (KI), um Schwachstellen der Unternehmen schneller zu finden und Angriffe zu personalisieren. Deepfakes, automatisierte Phishing-Mails und Voice Synthesis sind nur einige der Werkzeuge, die im Arsenal moderner Cyberkrimineller zu finden sind. "In Zukunft erwarten wir die verstärkte Nutzung von KI-gestützter Malware und automatisierten Angriffen, die sich dynamisch an ihre Ziele anpassen", warnt Güler.
Die Verbreitung von KI-Technologien hat das Potenzial, die Dynamik von Cyberangriffen grundlegend zu verändern und deren Effizienz sowie Gefährlichkeit auf ein neues Level zu heben. "Das letzte Jahrzehnt war ein Zeitalter der Digitalisierung, das laufende ist ein Zeitalter der digitalen Resilienz", erklärt Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen.
Lesen Sie das vollständige Interview mit dem IT-Sicherheitsrechtler Dennis-Kenji Kipker hier:
Die Kosten eines Cyberangriffs können für Unternehmen existenzbedrohend sein. Laut der Bitkom-Studie "Wirtschaftsschutz 2024" fühlen sich zwei Drittel, etwa 65 Prozent der deutschen Unternehmen, durch Cyberattacken in ihrer Existenz bedroht. Dennoch glauben nur 53 Prozent, dass sie gut auf solche Angriffe vorbereitet sind. "Mit der Automatisierung von Cyberangriffen durch KI sehen viele darin den schnellen Reichtum. In den meisten Fällen sind geleistete Zahlungen an Cyberkriminelle unwiederbringlich verloren oder nur ein Bruchteil kann sichergestellt werden", sagt Kipker.
Prävention statt Reaktion
Um solche Verluste zu vermeiden, rät Fladt zu einem proaktiven Ansatz: "Regelmäßige Sicherheitsüberprüfungen, Mitarbeiterschulungen und die Implementierung sicherer Backup-Systeme sind essenziell. Angriffe müssen schnell erkannt und durch ein durchdachtes Krisenmanagement abgewehrt werden."
Eine Zusammenarbeit zwischen Unternehmen und staatlichen Stellen sowie eine intensivere Kommunikation über Gefahren und Bedrohungen sind unerlässlich, um effektive Schutzmaßnahmen zu entwickeln. Experten sind sich einig: Mit der richtigen Vorbereitung und einem hohen Maß an Wachsamkeit können Unternehmen ihre Resilienz stärken und sich gegen die perfiden Strategien der Hacker wehren.
IT-Sicherheit und digitale Resilienz sind kein Zustand, sondern ein kontinuierlicher Prozess, den Unternehmen aktiv gestalten sollen. Nur so lassen sich Angriffe von Cyberkriminellen abwehren, bevor es zu spät ist, warnen Experten.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.