insider 04/21

46 ie aktuellen Zahlen einer repräsentativen Studie des Digitalverbands Bitkom machen es deutlich: Derzeit entwickelt sich eine immense negative Dynamik in Bezug auf die Anzahl und das Ausmaß der Cyberangriffe. Alleine in Deutschland waren in den Jahren 2020/21 neun von zehn Unternehmen (88 Prozent) von Cyberangriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 Prozent) Opfer (siehe Infografik). So entstand der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage zuletzt ein Jahresgesamtschaden in Höhe von 223 Mrd. Euro. Da- mit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018 und 2019, als sie noch 103 Mrd. Euro p. a. betrug. Risikofaktor Mensch „Wir beobachten auch bei unseren Kunden in Deutsch- land eine massive Verschärfung der Risikolage. Seit 2018 hat sich die Schadenhäufigkeit in unserem Bestand fast vervierfacht. Im gleichen Zeitraum ist die durchschnittli- che Schadenhöhe um über 250 Prozent gestiegen“, erklärt diesbezüglich Cyber-Experte Tobias Tessartz , Technical Die Abwehr von Cyberangriffen mit passender IT-Sicherheit und Cyberversicherungen ist insbesondere in Zeiten, in denen Daten zu jeder Tages- und Nachtzeit erhoben, geteilt, verarbeitet, gespeichert und gesammelt werden, zentrale Aufgabe von Unternehmen. Doch noch immer wird Cyberschutz in Betrieben vielfach halbherzig angegangen. Underwriter Cyber bei Hiscox Deutschland. Ein Ende dieser beiden Trends ist leider nicht absehbar: „Insbesondere vie- le kleine und mittlere Unternehmen haben Cybersicherheit noch immer nicht zur Chefsache erklärt. Ein Umstand, der sich dringend ändern muss, um angesichts der wachsen- den Bedrohung zu bestehen. Für viele Entscheider sind die Risiken nach wie vor sehr abstrakt und nötige Investitionen werden gescheut“, so Tessatz. Die Zunahme der Arbeit im Homeoffice sorgt zusätzlich für eine breitere Angriffsfläche. Beim mobilen Arbeiten verteilt sich die IT des jeweiligen Arbeitsgebers auf viele private und öffentliche Netzwerke – eben überall dorthin, wo der Arbeit- nehmer via Fernarbeit tätig ist. „Der Angriff auf das private Netzwerk kann von einem der privaten Geräte oder aus dem Internet über den pri- vaten Router etc. kommen. Die Möglichkei- ten sind vielfältig“, heißt es hierzu aus dem Hause der VHV-Versicherungen. So nutzen die Mitarbeiter im Homeoffice i. d. R. zahl- reiche digitale Tools für die Arbeit und Kom- munikation. Allesamt sind diese mit dem „Firmennetzwerk“ verbunden. Die digitale Autobahn bietet Cyberangriffen somit viele neue Optionen. Auch der „Risikofaktor Mensch“ hat sich durch das Thema Homeoffice erhöht. Laut Hiscox-Experte Tessatz fällt es im Büro etwa leichter, mit einem Kollegen kurz über eine etwas ungewöhnlich erscheinende Mail zu sprechen und dadurch möglicherweise nicht auf einen infizierten Mailanhang zu klicken. Im Homeoffice würden viele hingegen nicht den Hörer in die Hand nehmen und einen Kol- legen extra deswegen anrufen. Im Ergebnis steigt die Wahr- scheinlichkeit für den Befall des Unternehmensrechners im privaten Netzwerk deutlich und somit auch der Handlungs- druck der Unternehmen, mögliche Schadenszenarien neu zu durchdenken und Lösungen zu schaffen. CYBERANGRIFFE: ES TRIFFT MEHR, ALS VIELE DENKEN © Andrey Popov - stock.adobe.com