Die zunehmende Bedeutung von Cyberkriminalität für Unternehmen

Mit der zunehmenden Digitalisierung entstehen für Unternehmen in zahlreichen internen und externen Bereichen sowie Prozessen gewichtige Vorteile - zeitgleich bringt die Digitalisierung aber auch neue Angriffsvektoren hervor, wenn mehr und mehr Prozesse unter Einsatz technischer und gegenseitig vernetzter Hilfsmittel stattfinden. Dadurch rückt Cyberkriminalität als quantifizierbares Risiko stärker in den Fokus.

Innovative Technologien - Trade-off zwischen Risiko und Effizienzgewinnen

Ob die Nutzung der Cloud, dezentraler Server, Blockchain oder einfach in Form des eigenen Online-Shops: In digitalen Welten sind all die Komponenten, die am Internet hängen, automatisch auch den dort befindlichen Risiken ausgesetzt. Diese reichen von Ransomware mit gesperrten Computern, Servern und Daten bis hin zu menschlichen Fehlern, die beispielsweise zu Datenverlusten führen können. Schadsoftware, allen voran Trojaner und Computerviren, bleiben als bereits etablierte Risikofaktoren selbstverständlich bestehen.

Wie weitverbreitet Cyberkriminalität in all ihren Facetten ist, zeigt eine Erhebung der KfW - demnach waren zwischen den Jahren 2018 und 2020 rund 29 % aller mittelständischen Unternehmen Deutschlands mindestens einmal Opfer einer Cyberattacke geworden. Eben jene kleinen und mittelständischen Unternehmen sind es oftmals aber auch, wo entsprechende Schutzvorkehrungen fehlen - Hand in Hand mit oftmals ebenso fehlender Expertise.

Speziell für KMUs könnte daher das Outsourcing einzelner IT- und Sicherheitsprozesse an IT-Firmen eine adäquate und wirtschaftlich attraktive Lösung darstellen. Das gilt gleich doppelt, wenn der eigene Personalbestand im Unternehmen keine digitale Expertise hergibt oder freie Stellen dahingehend nicht zeitnah besetzt werden können.

Mehr Digitalisierung resultiert auch in mehr Angriffsvektoren

Wie die oben genannte Studie der KfW ebenfalls anzeigt, erhöht sich das Angriffsrisiko mit zunehmender Digitalisierung. Anders gesagt: Unternehmen, die stärker in die Digitalisierung investieren und mehr und mehr Prozesse digital abwickeln, sind häufiger von Cyberattacken betroffen. Insbesondere Vorreiter der Digitalisierung, also Unternehmen, die sich offen für innovative Technologien und damit assoziierte Effizienzgewinne zeigen, sind besonders häufig von Cyberkriminalität betroffen.

Das größte Manko im deutschen Mittelstand ist nach wie vor, dass die Schutzmaßnahmen und -konzepte den Cyberattacken hinterherhinken. Oftmals reagieren Unternehmen überhaupt erst mit Schutzkonzepten, wenn sie bereits Opfer einer Cyberattacke wurden und der wirtschaftliche sowie gegebenenfalls Image-Schaden bereits passiert ist. Dabei ist Prävention in digitalen Welten das beste Mittel, um Angriffsvektoren zu minimieren. Vielmals suchen sich Cyberkriminelle insbesondere die "leicht zu pflückenden Äpfel" vom Baum: Sie attackieren also Unternehmen, die zwar digital präsent sind, aber keine oder nur unzureichende digitale Schutzmaßnahmen haben. Ein ausgefeiltes Cybersecurity-Konzept könnte also nicht nur im Ernstfall eben diesen verhindern, sondern bereits vorab eine abschreckende Wirkung entfalten.

Grund genug dafür gibt es allemal: Wie eine statistische Erhebung zeigt, entstand allein in der Bundesrepublik im Jahr 2022 ein Gesamtschaden durch Cyberkriminalität von mehr als 202 Milliarden Euro. Der größte Schaden ergab sich durch die Beschädigung von IT-Systemen und damit verbundenen Produktionsausfällen.

Die Digitalisierung wird nicht verschwinden - also gilt es Sicherheitskonzepte zu etablieren

Technische Sicherheitskonzepte müssen in Unternehmen Hand in Hand mit Weiterbildungen und der Sensibilisierung von Mitarbeitern gehen. Viele Cyberattacken sind nach wie vor nur deshalb erfolgreich, weil menschliche Fehler es zulassen - und das beginnt schon beim Umgang mit Passwörtern und E-Mail-Anhängen. Ein professioneller externer Ansprechpartner kann speziell KMUs technisch unterstützen.