Eine immer stärkere Vernetzung ermöglicht Kriminellen nicht mehr nur einzelner Rechner, sondern ganze Netzwerke zu infiltrieren. Durch Cyberangriffe entstehen jährlich Schäden in Milliardenhöhe. Dabei wird die Gefahr, ein Ziel von Internetkriminalität zu werden, sehr häufig unterschätzt. Entsprechend sorglos wird mit dem Thema Cybersicherheit umgegangen.
Die Qualität der Cyberangriffe nimmt rasant zu
Im Vergleich zu 2015 haben sich die gemeldeten Cyberangriffe fast verdreifacht. Die Dunkelziffer dürfte um einiges höher sein, denn nicht alle Angriffe werden gemeldet. Um ihrem Image nicht zu schaden und schlechte Presse zu vermeiden, nehmen manche Unternehmen lieber einen finanziellen Schaden im Kauf. Mittlerweile sind nicht mehr nur Privatpersonen oder Unternehmen im Fokus von Cyberkriminellen. Auch Behörden sind im Visier der Kriminellen. So wurden Mitte 2021 die Computer des Landkreisamtes Bitterfeld-Anhalt durch einen Ransomangriff verschlüsselt. Für den Code zum Entschlüsseln der Computer forderten die Kriminellen ein Lösegeld in unbekannter Höhe. Das Lösegeld wurde nicht gezahlt, zumal auch nicht sicher ist, ob man nach der Zahlung auch den Entschlüsselungscode erhält. Selbst vor Krankenhäusern machen die Cyberkriminellen nicht halt. In Paris beispielsweise mussten in einer Klinik Notfallpatienten angewiesen werden, weil Kriminelle die Computer verschlüsselt hatten. Ein ähnlicher Fall ist aus Toronto bekannt, bei der eine Kinderklinik betroffen war.
Die Bedeutung von Cybersecurity nimmt zu
Um Zugriff auf Systeme zu bekommen und Schadsoftware einzuschleusen, gehen Cyberkriminelle meistens die klassischen Wege. So werden Sicherheitslücken in Computerprogrammen ausgenutzt, die nicht geschlossen wurden oder ein Mitarbeiter klickt auf einen Link unbekannter Herkunft. Zumindest dieses Risiko lässt sich sehr einfach minimieren, wenn die Cybersecurity auf dem neusten Stand ist. Das absolut Minimum ist, das ein Antivirenprogramm auf allen Computern installiert wird. Dabei wird es nicht mehr ausreichen, nur die Computer mit einem Antivirenprogramm auszustatten, die mit dem Internet verbunden sind. Über die internen Netzwerke können auch Computer infiziert werden, die eigentlich keinen Zugang zum Internet haben.
Anwender sind unzureichend auf den Ernstfall vorbereitet
Allerdings sind viele Anwender nur unzureichend auf einen Cyberangriff vorbereitet. So findet man noch in vielen Unternehmen und Behörden kaum Antivirenprogramme. Und falls doch, werden diese nur unzureichend auf dem neusten Stand gehalten. Ein Notfallplan, was im Falle eines Angriffs zu tun ist, fehlt in vielen Unternehmen völlig. Damit einher geht auch eine unzureichende Schulung der Mitarbeiter. Neuen Sicherheitstechniken wie Zero-Trust-Access-Modellen scheint man besonders skeptisch entgegenzustehen. Laut der Studie „Cybersecurity 2022“ geben gerade einmal 48 Prozent der befragten Unternehmen an, neue Sicherheitstechniken in Zukunft anwenden zu wollen. 64 Prozent geben sogar an, mit den derzeitigen Sicherheitsmaßnahmen ausreichend bis sehr gut geschützt zu sein. Dieses Gefühl der Sicherheit kann jedoch ein teurer Trugschluss sein.
Bildnachweis:
Thitiporn – stock.adobe
