Die Hackerindustrie boomt. Längst haben sich Cyberkriminelle organisiert und werden unternehmerisch tätig. Sie verkaufen Schadsoftware, tauschen Zugangsdaten und bieten sogar einsatzbereite Angriffspakete gegen Gebühr an. Laut dem IT-Sicherheitsdienstleister Sonicwall gab es im ersten Halbjahr 2021 über 305 Millionen Ransomware-Angriffe. Eine beispiellose Angriffswelle, die noch größer werden könnte. Das primäre Ziel: der Mittelstand. Anders als bei Großkonzernen gibt es dort noch einige leicht angreifbare Sicherheitslücken.
Cybercrime-as-a-Service: Ransomware im Darknet kaufen
Einzelne Hacks sind für Cyberkriminelle nicht mehr genug. Organisiert wie ein Franchise-Unternehmen bieten Hackergruppen inzwischen einsatzbereite Angriffspakete gegen Nutzungsgebühr an. Damit ermöglichen sie anderen Tätern die Durchführung von eigenen Ransomware-Kampagnen, ohne dass diese selbst über das entsprechende technische Wissen verfügen. Die Profis, die das Angriffspaket entwickelt haben, kassieren dafür einen Prozentsatz der gezahlten Lösegelder. Das Modell boomt – im Darknet finden sich zahlreiche Marktplätze, auf denen Hackertools gewinnbringend angeboten werden.
Hackerindustrie: Für jeden Arbeitsschritt ein Spezialist
Auch das Prinzip der Arbeitsteilung haben die Cyberkriminellen längst für sich entdeckt. Während einige Gruppen neue Schadsoftware entwickeln, konzentrieren sich andere auf Beutezüge nach Kundendaten, um in Firmennetzwerke einzudringen. Daneben gibt es weitere Spezialisten wie zum Beispiel Ransomware-Tester, Experten für die Suche nach neuen Software-Schwachstellen und Verwerter, die gekaperte Zugangsdaten oder Passwörter im Paket verkaufen. Kurz gesagt: Die Cyberkriminalität hat sich zu einer expandierenden Industrie entwickelt, die stetig neue Angriffswellen hervorbringen wird.
Existenzen in Gefahr: Mittelstand als beliebtes Angriffsziel
Obwohl viele die Bedrohung ernst nehmen, herrscht in Bezug auf die eigene Firma oft das Prinzip Hoffnung. Gerade mittelständische Betriebe denken, sie seien uninteressant für Hacker. Ein Trugschluss! Einer Studie des Digitalverbands Bitkom zufolge waren in den Jahren 2020 und 2021 fast neun von zehn Unternehmen von Cyberattacken betroffen. Deutliche Zuwächse gab es vor allem im Mittelstand. Verständlich: Statistisch betrachtet haben KMU mehr Schwachstellen in der IT-Sicherheit als Konzerne. Im Ernstfall ist dann der Schaden groß. Ein erfolgreicher Cyberangriff legt nicht selten den Betrieb für Wochen oder sogar Monate lahm – ein existenzbedrohendes Szenario.
Cyberrisiken minimieren: IT-Sicherheit allein ist nicht genug
Um Hackerattacken zu verhindern, investieren viele Unternehmen hohe Summen in den Ausbau der IT-Sicherheit. Ein guter Anfang, aber nicht genug. Ein erfolgversprechendes IT-Sicherheitsmanagement basiert auf vier Säulen: Technik, Organisation, Menschen und Versicherung des Restrisikos. Vorbereitungen auf den Ernstfall – Stichwort IT-Notfallplan – und Security-Awarness-Schulungen der Mitarbeiter sollten daher obligatorisch sein. Für die Absicherung des Restrisikos haben wir die VDMA Cyber-Police entwickelt. Die Cyberversicherung für Maschinen- und Anlagenbauer kommt für alle maßgeblichen Dritt- und Eigenschäden auf und deckt sogar Home-Office-Arbeitsplätze ab. Interessenten können hier ein persönliches Angebot anfragen.
Bildnachweis: Shutterstock ID 673891129 • Natasa Adzic
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
