Thought Leadership
Die zunehmende Bedrohung durch Hackerangriffe, Ransomware und Datendiebstahl ist seit Jahren spürbar. Sie sind die Kehrseite einer fortschreitenden Digitalisierung, die mit effizienten Geschäftsprozessen und neuen Geschäftsmodellen einhergeht.
Und sie ist ein gesamtgesellschaftliches Problem, das Unternehmen in Deutschland und Europa unabhängig von ihrer Größe hart trifft. Allerdings sind besonders kleine und mittelständische Unternehmen (KMU) überproportional häufig betroffen, da ihnen robuste IT-Sicherheitsmaßnahmen fehlen. Für diese Betriebe können Cyberattacken existenzbedrohend sein – sei es durch Produktionsausfälle, Reputationsverluste oder hohe Lösegeldforderungen bei Ransomware-Angriffen.
Hinzukommt die rasante technologische Entwicklung – etwa durch den Einsatz von Künstlicher Intelligenz (KI). Sie verändern sowohl die Häufigkeit als auch die Intensität von Cyberattacken. 67 Prozent der entstandenen Schäden, die deutschen Unternehmen 2024 durch Diebstahl, Industriespionage oder Sabotage entstanden sind, sind auf Cyberattacken zurückzuführen.
Blickt man auf die kommenden Monate, zeichnen sich bei Cybercrime insbesondere folgende Entwicklungen ab:
➤ Automatisierung und KI treiben neue Angriffswellen: Die Qualität der Bedrohungslage verändert sich, weil Cyberkriminelle vermehrt auf automatisierte Angriffsmethoden und KI-gestützte Tools setzen: Wurden Attacken früher manuell durchgeführt, ermöglicht KI automatisierte, zielgerichtete und hochpräzise Attacken. So zeigt sich beispielsweise im Bereich des Phishings, dass KI nicht mehr nur massenhaft generische E-Mails versendet, sondern individuelle, täuschend echte Nachrichten erstellt. Mit Hilfe von Deepfake-Technologien werden zudem Stimmen und Videos nachgeahmt, um Führungskräfte zu imitieren und sogenannte CEO-Fraud-Angriffe durchzuführen. Zudem prognostiziert das FBI in seinem aktuellen IC Report, dass Business E-Mail Compromise (BEC) auch 2025 eine bedeutende Rolle spielen wird.
➤ Auch Distributed-Denial-of-Service (DDoS)-Angriffe entwickeln sich weiter: Laut Cloudflare stiegen diese im vierten Quartal 2023 um 80 Prozent und legten im darauffolgenden Jahr nochmals um 50 Prozent zu. Moderne DDoS-Attacken nutzen mittlerweile KI, um in Echtzeit Sicherheitsmechanismen auszuwerten und Angriffsmuster dynamisch anzupassen. Solche intelligenten Angriffe können kritische Infrastrukturen wie Stromnetze, Verkehrsleitsysteme oder Gesundheitsdienste ins Visier nehmen und massive gesellschaftliche Schäden verursachen.
➤ Gezielte Angriffe auf kritische Infrastruktur und sensible Lieferketten: Energieversorger, Gesundheitsdienste und Verkehrssysteme stehen zunehmend im Visier, da deren Ausfall weitreichende gesellschaftliche und wirtschaftliche Folgen haben kann. Angriffe sind oft gut geplant und erfolgen in mehreren Stufen, um erste Abwehrmechanismen zu überwinden und letztlich den Betrieb zu stören. Der Ransomware-Angriff auf die Deutsche Energie-Agentur DENA Ende 2023 illustriert dies deutlich.
Da Unternehmen immer stärker auf digitale Netzwerke und Cloud-Dienste setzen, richten sich Angriffe vermehrt gegen die gesamte Lieferkette. Dies zeigt etwa das Beispiel des Cyberangriffs auf den Technologie-Zulieferer Kendrion aus dem Jahr 2023. Hier drohten Hacker damit, Unternehmensdaten zu veröffentlichen, sollte das Unternehmen kein Lösegeld zahlen.
Ziel kann es beispielsweise auch sein, über kleinere Zulieferer in größere Unternehmen einzudringen. Dabei werden Schwachstellen in weniger gut geschützten IT-Systemen genutzt, um sich so Zugang zu den Netzwerken von Großunternehmen zu verschaffen.
Proaktive IT-Sicherheitsstrategien als Schlüssel
Vor diesem Hintergrund müssen Unternehmen Cybercrime als strategische Herausforderung begreifen und proaktiv in ihre IT-Sicherheit investieren. Denn der Schaden, der durch die analogen und digitalen Angriffe entsteht, nimmt zu: Im Vergleich zum Vorjahr sind sie laut Bundesamt für Verfassungsschutz im Jahr 2024 um 29 Prozent angestiegen. Damit haben sie den bisherigen Höchststand von 223,5 Mrd. Euro aus dem Jahr 2021 übertroffen.
Technologische Maßnahmen wie regelmäßige Back-ups an extern gesicherten Standorten, strenge Passwort-Policies, Zwei-Faktor-Authentifizierung und ein durchdachtes Zugriffsmanagement sind dabei essenzieller Bestandteil einer proaktiven IT-Sicherheitsstrategie. Ebenso wichtig:
➤ Alle digitalen Vermögenswerte im Unternehmen, einschließlich Hardware, Software, Daten und Mitarbeiter, sollten regelmäßig auf mögliche Risiken bewertet werden. Durch diese kontinuierliche Analyse können potenzielle Schwachstellen frühzeitig erkannt und entsprechende Gegenmaßnahmen ergriffen werden.
➤ Einbindung der Mitarbeitenden in Form von Awareness-Trainings und regelmäßigen Schulungen helfen, damit sie Phishing-Mails und verdächtige Aktivitäten frühzeitig erkennen. Denn eine gut geschulte Belegschaft kann die Erfolgsquote von Cyberangriffen signifikant senken.
➤ Aussetzen eines soliden Incident-Response-Plan und regelmäßige Simulationen von Cyberangriffen bereiten das Team darauf vor, im Ernstfall schnell und koordiniert zu handeln. Ein solcher Notfallplan definiert zentrale Kommunikationsschritte und Verantwortlichkeiten, sodass im Falle eines Sicherheitsvorfalls keine wertvolle Zeit verloren geht.
Cyberversicherungen und IT-Haftpflicht
Neben präventiven Maßnahmen spielt der Versicherungsschutz eine zunehmend wichtige Rolle. Hier sollten Unternehmen darauf achten, welche Leistungen die Anbieter abdecken: Moderne Cyberversicherungen wie Baobab helfen Unternehmen mit einem ganzheitlichen Serviceangebot nicht nur, finanzielle Schäden im Zuge eines Angriffs zu kompensieren. Sie bieten auch proaktive Hilfestellungen – von Checklisten für Sicherheits-Patches über Vorlagen für Incident-Response-Pläne bis hin zu regelmäßigen, KI-gestützten Risikoscans. Letzterer hilft Schwachstellen in der IT frühzeitig zu identifizieren und zu beheben, bevor es zu einem Angriff kommt.
Für IT-, Software-, Technologie- und Telekommunikationsunternehmen macht außerdem eine IT-Haftpflichtversicherung Sinn, die finanzielle Sach- und Personenschäden abdeckt.
Durch einen reglmäßigen KI-basierten Risikoscan verhindern wir Schäden, die existenzbedrohend für Firmen sein können.
Vincenz Klemm, Baobab Insurance
Sie hilft dem Versicherungsnehmer nicht nur dabei die Schuldfrage zu klären, sondern auch unberechtigte Forderungen abzuwehren. So greift diese Produkthaftpflichtversicherung beispielsweise, wenn eine fehlerhafte Software-Installation bei einem Kunden Schaden anrichtet und der Versicherungsnehmer verklagt wird. Aber sie deckt auch Datenverluste infolge eines Serverausfalls oder einen Verstoß gegen die Datenschutzbestimmungen ab und trägt die Ausfallkosten, wenn eine versicherte Person als Zeuge oder in anderer Funktion an einem Gerichtsverfahren teilnehmen muss.
Sicher in die digitale Zukunft
Die Bedrohung durch Cybercrime wird sich auch in den kommenden Monaten weiterentwickeln. Für IT-Verantwortliche und Entscheider bedeutet das: IT-Sicherheit ist ein kontinuierlicher Lernprozess und muss strategische Priorität erhalten. Unabhängig von ihrer Größe sind Unternehmen gefordert, ihre IT-Sicherheitsstrukturen ständig zu überprüfen und anzupassen – von der Sensibilisierung der Mitarbeitenden über den Einsatz modernster Technologien bis hin zu einem Versicherungsschutz mit ganzheitlichem Serviceangebot. Nur wer bereit ist, sich den dynamischen Herausforderungen der digitalen Welt zu stellen, kann langfristig erfolgreich agieren und den digitalen Wandel sicher gestalten.
