Mit der Zunahme von Home-Office und flexiblen Arbeitsmodellen nutzen immer mehr Unternehmen Fernzugriffe auf ihre Netzwerke. Diese Entwicklung bringt nicht nur Vorteile, sondern auch neue Risiken im Bereich der Cybersicherheit. Angreifer nutzen verschiedene Methoden, um in Unternehmensnetzwerke einzudringen und sensible Daten zu stehlen oder zu manipulieren. Zu den häufigsten Angriffstechniken gehören Phishing, Angriffe auf Passwörter, ungesicherte Gateways und das Einschleusen von Malware.
Phishing und Social Engineering
Phishing ist eine der gängigsten Methoden, bei denen Kriminelle versuchen, über gefälschte E-Mails an Passwörter oder andere Zugangsdaten zu gelangen. Selbst bei Zwei-Faktor-Authentifizierungen kann sogenanntes Echtzeit-Phishing zum Erfolg führen.
Eine weitere beliebte Taktik ist das Social Engineering, bei dem Angreifer durch geschickte Täuschung Mitarbeitende dazu bringen, Informationen preiszugeben oder unerlaubte Handlungen vorzunehmen. Häufig wird dabei zeitlicher und emotionaler Druck aufgebaut, indem Szenarien wie drohende Konsequenzen, verlockende Gewinne oder die Bitte um Anteilnahme vorgetäuscht werden.
Besonders gefährdet sind Mitarbeitende in der Finanzabteilung, da Unternehmen ein lukrativeres Ziel darstellen als Privatpersonen. Kriminelle investieren viel Zeit, um gezielt Mitarbeitende auszuspähen, Schwachstellen in den Abläufen zu identifizieren und die perfekt zugeschnittenen Szenarien zu präsentieren. Die Informationen dazu finden sich oft frei zugänglich, wie z.B. auf der Website des Unternehmens oder in den sozialen Netzwerken.
Technische Schwachstellen
Neben menschlichen Fehlern sind auch schlecht gesicherte IT-Systeme ein beliebter Angriffspunkt. Offene Gateways oder unzureichend geschützte Netzwerke bieten Kriminellen einfache Einstiegspunkte. Unternehmen sollten daher sicherstellen, dass technische und organisatorische Schutzmaßnahmen wie regelmäßige Sicherheitsupdates, sichere Passwörter und eine umfassende Verschlüsselung des Datenverkehrs implementiert sind.
Zunahme von Cybervorfällen
Cybersicherheitsanbieter verzeichnen seit Jahren eine Zunahme von Vorfällen. Allein im Jahr 2023 stiegen die Cyberangriffe in der Schweiz um 65 Prozent. Besonders betroffen sind kleine und mittlere Unternehmen (KMU), die häufig nicht über ausreichende Sicherheitsmassnahmen verfügen. Ein umfassender Schutz vor Cyberangriffen erfordert daher nicht nur technische Vorkehrungen, sondern auch eine gute Vorbereitung auf den Ernstfall. Ein frühzeitiges Erkennen eines Angriffs und die sofortige Einleitung von Gegenmassnahmen können den Schaden erheblich reduzieren.
Cyberversicherungen als zusätzliche Absicherung
Im Zuge der steigenden Bedrohungen gewinnen Cyberversicherungen zunehmend an Bedeutung. Laut dem Schweizerischen Versicherungsverband (SVV) stieg das Prämienvolumen im Jahr 2023 um 18,5 Prozent. Besonders im Firmenkundengeschäft ist die Nachfrage hoch, da Unternehmen zunehmend das Risiko von Cyberangriffen erkennen. Trotz dieser Entwicklung bleibt jedoch eine große Versicherungslücke bestehen: Nur etwa 8,7 Prozent der Schweizer Unternehmen sind aktuell gegen Cyberrisiken abgesichert.
Die Versicherer spielen eine wichtige Rolle, um die Schweizer Wirtschaft widerstandsfähiger gegen Cyberkriminalität zu machen. Neben dem finanziellen Schutz bieten viele Anbieter präventive Maßnahmen an, wie etwa Risikoanalysen und Empfehlungen zur Verbesserung der IT-Sicherheit.
Fazit
Cyberangriffe stellen für Unternehmen eine wachsende Gefahr dar, die nicht nur finanzielle Verluste, sondern auch erhebliche Reputationsschäden verursachen kann. Unternehmen sollten daher sowohl ihre technischen Systeme schützen als auch ihre Mitarbeitenden regelmäßig über die Gefahren von Phishing und Social Engineering aufklären. Eine gute Vorbereitung auf den Ernstfall sowie eine Absicherung durch Cyberversicherungen sind entscheidende Maßnahmen, um das Risiko zu minimieren und im Schadenfall schnell handlungsfähig zu bleiben.
Quellenangaben:
65% mehr Cybervorfälle verzeichnet die Firma InfoGuard seit 2022 | SVV
Steigerung des Cyberprämienvolumens um 18,5 Prozent | SVV
Cyberangriffe gegen Firmen – Das müssen Sie wissen (admin.ch)