Laut einer Studie von Forrester (https://static.tenable.com/marketing/whitepapers/Forrester-Beyond_Boundaries_The_Future_of_Cybersecurity_in_the_New_World_Of_Work.pdf) wurden im ersten Jahr der Pandemie 92 von 100 Unternehmen Opfer von Hackerangriffen. In dieser Studie wurden 1.300 Teilnehmer aus 10 Ländern (auch Deutschland) befragt. 70 % der Unternehmen wurden sogar mehrfach angegriffen. Dabei wurden vermehrt auch Mitarbeiter im Homeoffice angegriffen.
Der spontane Übergang vom vermeintlich gesicherten Büro-Arbeitsplatz zum Homeoffice hat viele Unternehmen vergessen lassen, entsprechende Schutzmaßnahmen einzurichten.
Manchmal wurde zumindest ein VPN-Client eingerichtet, aber als alleinige Schutzmaßnahme ist dieses nicht ausreichend.
Daher setzen unsere Mitarbeitersensibilisierungsmaßnahmen genau dort an, wo technische Maßnahmen nicht mehr wirken und das Wissen und die Vorsicht vom Mitarbeiter benötigt wird. Phishing und Social Engineering sind immer noch die meistgenutzten Angriffsvektoren und kommen vielfältig daher. In den monatlichen Schulungsfilmen vom Datenschutzkontor werden unterschiedliche Beispiele für gängige Angriffe aufgezeigt. Mit diesem Wissen kann der Mitarbeiter beim nächsten Mal besser entscheiden und sich selbst fragen, ob er wirklich auf eine in einer E-Mail angehängte Anlage klicken will.
Laut einer Studie des Branchenverbands Bitkom betrug der Schaden durch Cyberangriffe in Deutschland im Jahr 2020 mehr als 220 Mrd. € und stellte damit einer Verdoppelung zum Vorjahr dar.
Schutz von Geschäftsgeheimnissen
Dabei sind nicht nur die gezahlten Lösegelder ein Problem für die Unternehmen, sondern zusätzlich das ggf. zuvor abgezogene Unternehmens-Know-how, also Ihre Geschäftsgeheimnisse. Diese können meistbietend an einen Wettbewerber oder einen chinesischen Konkurrenten verkauft werden. Oder sie werden einfach der Presse zugespielt und können für einen noch höheren Reputationsschaden sorgen. Daraufhin ausbleibende Kundenaufträge sorgen für wirtschaftliche Risiken, die über den Produktionsausfall, wenn die gesamte IT-Infrastruktur verschlüsselt wurde, hinausgeht.
Fazit: Trainieren Sie Ihre Mitarbeiter, damit diese solche Angriffe erkennen und hoffentlich einmal mehr nachdenken, bevor Ihr Unternehmen in wirtschaftliche Schieflage gerät.
