„Angespannt“, „kritisch“, „besorgniserregend“: So beschreibt der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die aktuelle Bedrohungslage im Cyberraum. Nach Angaben des Digitalverbands Bitkom sind der deutschen Wirtschaft durch Cyberangriffe in 2023 Schäden in Höhe von 206 Milliarden Euro entstanden. Ein Großteil dieser Schäden ist auf Ransomware-Angriffe zurückzuführen. Aber auch neue Technologien wie künstliche Intelligenz und eine Zunahme der organisierten Cyberkriminalität prägen die Risikolandschaft.
Cybercrime-as-a-Service
Längst haben sich Cyberkriminelle organisiert und sind unternehmerisch tätig. Franchise-ähnlich strukturierte Hackergruppen bieten im Darknet fertige Angriffspakete gegen Bezahlung an. Damit ermöglichen sie es anderen Tätern, eigene Ransomware-Kampagnen durchzuführen, ohne selbst über das entsprechende technische Wissen zu verfügen. Während einige Gruppen neue Schadsoftware entwickeln, konzentrieren sich andere auf die Suche nach neuen Software-Schwachstellen. Darüber hinaus gibt es weitere kriminelle Spezialisten oder Hackergruppen, die sich ausschließlich auf den Verkauf von gestohlenen Kundendaten und Passwörtern konzentrieren.
Ransomware bleibt das größte Risiko
Ransomware-Angriffe werden weiterhin die Bedrohungslandschaft dominieren. Neu im Jahr 2024 ist jedoch die Geschwindigkeit und Effektivität, mit der Cyberkriminelle ihre Angriffe durchführen können. Durch den Einsatz neuer Technologien wie KI wird die Fähigkeit, Schwachstellen zu finden und auszunutzen, auf ein völlig neues Niveau gehoben. Gleichzeitig bilden geopolitische Krisen ein Umfeld, das die Risiken erhöht. Auch die stetige Weiterentwicklung von Cybercrime-as-a-Service im Rahmen der organisierten Cyberkriminalität trägt zur Verschärfung der Ransomware-Bedrohungslage bei.
Phishing ist das Haupteinfallstor
Rund 70 Prozent aller erfolgreichen Hackerangriffe beginnen mit einer Phishing-Mail. Über E-Mails, die scheinbar von der Hausbank, Kollegen, Kunden oder gar der Geschäftsleitung stammen, werden Schadprogramme eingeschleust oder Daten abgefischt. Die Zahl solcher Phishing-Angriffe ist in den letzten Jahren exponentiell gestiegen. Im Jahr 2023 waren laut einer Studie des britischen Softwareunternehmens Egress rund 94 Prozent der Unternehmen betroffen. Im Vergleich zum Vorjahr ist die Zahl der Phishing-Attacken damit nochmals um acht Prozent gestiegen.
TIPP: Aufmerksame Mitarbeitende sind die beste Firewall! Der VDMA Cyber Awareness Service bereitet Ihr gesamtes Team vollautomatisch und effizient auf raffinierte Phishing- und Cyber-Angriffe vor. Mehr dazu lesen Sie hier: https://vdma-cyber-awareness.de.
KI-Anwendungen erhöhen das Risiko
Der Einsatz von KI hat sich in vielen Geschäftsbereichen als nützlich erwiesen. Leider sind KI-Chatbots auch ideale Komplizen für Cyberkriminelle: KI lernt schnell, entwickelt sich ständig weiter und kennt keine Skrupel. Entsprechend groß ist das Schadenspotenzial von KI-basierten Hackerangriffen. Cyberkriminelle nutzen mittlerweile KI-Anwendungen zum Beispiel für personalisierte Phishing-Angriffe, täuschend echt gefälschte Video- und Audiodateien (Deepfakes), das Knacken von Passwörtern oder die Erstellung von Schadsoftware. Auch Betrugsversuche wie der CEO-Fraud (Chefbetrug) gewinnen durch Chatbot-Texte, die jeden Sprachstil imitieren können, an Überzeugungskraft.
Cyberbetrug auf dem Vormarsch
In der Praxis der VSMA ist eine Zunahme von Cyberbetrugsszenarien zu beobachten. Beim CEO-Fraud beispielsweise geben sich die Täter überzeugend als Vorgesetzte aus, um einen Mitarbeiter zu einer Zahlung zu veranlassen. Die Anweisung erfolgt meist per E-Mail und ist so gut gefälscht, dass der Betrug kaum zu erkennen ist. Nicht weniger effektiv ist die Vorgehensweise beim Zahlungsbetrug (Payment Diversion). Dabei gibt sich der Täter – über eine gut gefälschte E-Mail-Adresse – als Lieferant/Geschäftspartner aus und übermittelt eine neue Kontoverbindung für die Bezahlung einer bereits erfolgten Lieferung/Dienstleistung.
TIPP: Nicht jeder Cyberbetrug ist durch eine Cyberversicherung abgedeckt. Denn diese deckt in der Regel nur Schäden, die durch Eingriffe in die betriebliche IT entstehen. Beim Chef- oder Zahlungsbetrug ist die IT aber nur Mittel zum Zweck. Den Schaden verursachen meist Mitarbeitende – ein Fall für die Vertrauensschadenversicherung. Welche Versicherung letztlich einspringt, ist immer eine Frage des Einzelfalls. Wir beraten Sie gerne!
Cyberversicherer werden vorsichtig
Der Markt hat sich in den letzten Jahren aufgrund steigender Cyberrisiken und hoher Schäden verhärtet. Im Jahr 2021 schrieben die Cyberversicherer erstmals Verluste. Einige Anbieter ziehen sich deshalb ganz aus der Sparte oder aus bestimmten Branchen wie der Fertigungsindustrie zurück. Dies führt zu einer Verknappung der Kapazitäten. Hinzu kommt, dass die noch am Markt aktiven Cyberversicherer ihre Risikoprüfungen oft deutlich verschärft haben.
„VDMA-Mitglieder, die eine Cyberversicherung abschließen möchten, können sich gerne an uns wenden. Als Versicherungsmakler für den Maschinen- und Anlagenbau und Servicetochter des VDMA unterstützen wir die Mitgliedsunternehmen bei der Absicherung über die VDMA Cyber-Police“, erklärt Thomas Völker, Leiter des Ressorts Cyberversicherungen bei der VSMA. Wichtig ist, das Thema möglichst zeitnah anzugehen. Strengere Risikoprüfungen werden es in Zukunft immer schwieriger machen, eine Cyber-Police mit umfassender Deckung abzuschließen.
VSMA hilft mit kostenlosen Arbeitshilfen
„Unternehmen Cybersicherheit“ heißt die Initiative, die Anfang 2020 als Projekt von VSMA und VDMA gestartet ist. Kern des Angebots ist eine Webseite mit praxisorientierten Informationen rund um das Thema Cybersicherheit. Aktuelle Meldungen informieren über Cybergefahren, branchenorientierte Tipps helfen bei der Vorbereitung auf den Ernstfall.
Zum Angebot gehören auch praxisnahe Arbeitshilfen wie ein Muster IT-Notfallplan, ein E-Book mit Cyber-Tipps für Maschinen- und Anlagenbauer, eine Checkliste für Mitarbeitende im Home-Office und die VDMA Notfallhilfe Ransomware. Alle Arbeitshilfen stehen VDMA-Mitgliedsunternehmen und Maschinen- und Anlagenbauern hier kostenlos zur Verfügung: www.unternehmen-cybersicherheit.de.
Bildnachweis: Rawpixel.com / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz