Cyberangriffe bringen die deutsche Wirtschaft jährlich um Millionen. Die Schäden erreichen neue Rekorde. Kunden kommen um eine besondere Absicherung nicht mehr herum.
Cyber-Schäden kosten 223 Milliarden Euro
Wie es genau um das Thema Cybercrime in Deutschland bestellt ist, untersuchte kürzlich der Branchenverband Bitkom in einer repräsentativen Studie. Die Ergebnisse: Erschreckend. Durch digitalen Diebstahl, Spionage und Sabotage entstanden 2020 und 2021 Schäden von rund 223 Milliarden Euro an der deutschen Wirtschaft. Damit übertrifft die Summe die entstandenen finanziellen Schäden aus den Jahren 2018 und 2019 um mehr als das Doppelte. Damals hatte sie noch 103 Milliarden Euro pro Jahr betragen. Neun von zehn Unternehmen meldeten, bereits einmal Opfer eines Cyberangriffs geworden zu sein.
Ransomware auf dem Vormarsch
Als Haupttreiber für diesen Anstieg identifiziert der Verband Erpressungsvorfälle, die oftmals den Ausfall von Informations- und Produktionssystemen mit sich ziehen. Softwares, die das betroffene System für diese Art von Cyberangriff öffnen, sind als Ransomware bekannt (abgeleitet vom englischen Wort „ransom“ für Geisel oder auch Lösegeld). Ransomware kann Computer und andere Systeme blockieren, was es den Verantwortlichen ermöglicht, ihre Opfer zu erpressen. Speziell durch Ransomware verursachte Schäden haben sich seit 2018 mehr als vervierfacht, berichtet Bitkom. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, erklärt Bitkom-Präsident Achim Berg dazu.
Vier Cybercrime-Phänomene
Kein Wunder, dass das Bundeskriminalamt Ransomware als eines der zentralen Phänomene des Cybercrime klassifiziert. Dazu gehören außerdem:
- Malware: Malware bezeichnet eine Vielzahl verschiedener Softwares, die Angreifern ihre Cyberstraftaten erst ermöglichen. Ohne sie wäre Cybercrime nicht möglich. Für gewöhnlich zielen sie darauf ab, ein Opfer auszuspionieren, seinen Datenverkehr zu manipulieren oder Daten zu sammeln. Die Anzahl verschiedener Malware ist gigantisch und wird durch Täter ständig aktualisiert und angepasst, um modernste Sicherheitsriegel zu umgehen.
- Ransomware: Wie bereits erwähnt, dient Ransomware vorrangig der Erpressung. Das funktioniert folgendermaßen: Sollte es einem Cyberkriminellen gelingen, ein System mit Ransomware zu infizieren, kann er die dort aufzufindenden Daten verschlüsseln. Dem Opfer ist ein normaler Arbeitsbetrieb nicht mehr möglich – was sich erst dann ändert, wenn das Opfer dem Cyberkriminellen ein „ransom“, ein Lösegeld, für den notwendigen Schlüssel bezahlt.
- DDoS-Angriffe: Sogenannte Denial-of-Service-Attacken greifen ein System gezielt an und versuchen, eine Überlastung herbeizuführen. So können sie wirtschaftliche Schäden bei Organisationen, Unternehmen aber auch Privatpersonen verursachen.
- Phishing und Spam: Dabei handelt es sich nicht um eine bestimmte Art von Angriff, vielmehr sind Spam-Mails und Phishing die „Einfallstore“ für Schadsoftwares. Das Prinzip ist simpel: Der Angreifer verschickt eine E-Mail mit einem Link oder mit angehängten Dokumenten, die mit Malware verseucht sind. Das Opfer öffnet diese und der Angriff beginnt. Besonders beliebt ist bei Angreifern die Taktik, ihre Mails als offizielle Mails von Versandhäusern, von Behörden oder gar von Bekannten des Opfers zu tarnen.
Ständige Gefahr Phishing
Phishing ist und bleibt ein wichtiger Distributor von Malwares, sei es durch Spam-Mail-Kampagnen oder professionelle Phishing-Mails. Dem Lagebericht Cybercrime 2020 des Bundeskriminalamts zufolge gelangen immer wieder besonders gefährliche Schadsoftwares über Spam-Mails an ihre Opfer. Beispiele dafür sind „Emotet“ und „Trickbot“. Allein die Malware „Emotet“ sorgte in Deutschland für Schäden in Höhe von 14,5 Millionen Euro.
Das kann CyberRisk
Für Vermittler heißt das vor allem eines: Kunden müssen sich darüber im Klaren sein, wie gut sie hinsichtlich Attacken aus dem Netz abgesichert sind. Es gilt, die bestehende Absicherung zu prüfen und gegebenenfalls zu erweitern. Hier stellt die R+V einen ganzheitlichen Schutz zur Verfügung. Zum IT-Schutz für Unternehmen gehören nebst gezielten präventiven Maßnahmen eine schnelle Praxishilfe im Schadensfall sowie die finanzielle Absicherung. Mit dabei sind auch:
- Vermittlung von IT-Spezialisten, die die IT-Systeme auf Sicherheit prüfen und bei der Optimierung helfen
- Kompetente Soforthilfe im Schadensfall durch IT-Experten und Netzwerkpartner
- Schnelle und unkomplizierte Kostenübernahme in Schadensfall
- Zuletzt haben Kunden Zugriff auf eine Anwalts-Hotline
Weitere Informationen zur R+V CyberRisk Police finden Interessierte im Maklerportal.