Der durchschnittliche Schaden eines Cyber-Angriffs belief sich 2018 für deutsche Unternehmen auf 11,58 Millionen Euro. Diese Zahl veröffentlichte Accenture zusammen mit dem Ponemon Institut in der jährlichen Studie „Cost of Cybercrime“. Wie ließe sich das reduzieren? Nicht alle Sektoren sind gleichermaßen betroffen. Die höchsten Verluste durch Cyberkriminalität hat der Bankensektor zu verzeichnen, gefolgt von Energieversorgern. Das Schlusslicht bildet der öffentliche Sektor.
Die Verluste durch Cyber-Attacken gruppieren sich nach der Art des Angriffs, die wichtigsten sind Malware, webbasierte Angriffe und Distributed-Denial-of-Service-Attacken (DDoS-Attacken).
„Malware“ umfasst alle schadhafte Software, wie etwa Viren, Würmer oder Trojaner. Überall, wo Software zum Einsatz kommt, findet sich auch Malware. Sie zerstört Dateien oder versendet geheime Informationen.
Webbasierte Angriffe laufen über den Internetbrowser, wie Safari, Firefox oder Chrome. Sie täuschen Besucher der Webpages, indem unsichtbare Fallen ausgelegt sind, um Daten zu stehlen. Sie locken User gezielt auf scheinbare sichere Webpages.
DDos ist der nicht mehr lustige Klingelstreich des Internets. Erinnern Sie sich an Klingelstreiche? Kinder schleichen sich an eine Tür, klingeln und rennen weg. Witzig, oder? DDos sind mehrere hunderttausend Klingelstreiche pro Sekunde. Das macht weder Ihre Klingel mit, noch der Rest Ihrer Systeme. Damit werden die Systeme gezielt davon abgehalten, ihre eigentlichen Aufgaben zu erfüllen.
Die teuersten Konsequenzen auf Cyberattacken
Auf das Siegertreppchen der teuersten Konsequenz nach Cyberattacken hat es Datenklau oder sogar das Zerstören Ihrer Daten geschafft. Unterbrechungen im Betriebsablauf stehen auf dem zweiten Platz der kostspieligen Nachwehen. Auf Platz drei stehen die Kosten für Schaden an der Hardware und am Equipment.
Drei Schritte zu mehr Cybersicherheit
- Sie sind das Einfallstor!
Schulen Sie Ihr gesamtes Personal. Auch die Putzkraft. Die teuersten Angriffe erfolgen durch physischen Zugang zu Ihren Firmenrechnern. Sensibilisieren Sie Ihre Belegschaft für den sicheren Umgang mit Daten, genauso, wie Sie vor dem Ausbruch eines Feuers warnen.
- Verschlüsseln Sie sensible Daten!
Nutzen Sie eines der drei großen Verschlüsselungsprogramme und verschlüsseln Sie wenigstens die Daten Ihres Kerngeschäftes – besser aber alle Daten. Das kann auf dem Server oder auf dem einzelnen Rechner geschehen, solange die Verschlüsselung auch beim Schicken von A nach B aufrecht erhalten bleibt. Somit betreiben Sie nicht nur Schadensbegrenzung im Ernstfall, sondern etablieren eine robuste, proprietäre Umsetzung in Ihrem Unternehmen.
- Setzen Sie auf KI!
Automatisierung und KI helfen auch in der IT-Security. Bekannte Einfallstore können Sie automatisch überwachen. Neue Taktiken von Cyberkriminellen sollten Sie mit Ihren Geschäftspartnern teilen und auch Ihre Mitarbeiter ermutigen, dies zu tun. Das nennt sich Thread Sharing, damit vergrößern Sie das Lernpotential für Mensch und Maschine.
Im Schadensfall ist eine gründliche Analyse zwingend, sie trägt zu einer effizienten Wiederherstellung Ihrer Systeme bei und vermeidet die Wiederholung von Fehlern.