Die Digitalisierung bringt viele Vorteile mit sich: Arbeitsabläufe lassen sich optimieren, Kommunikation erfolgt schneller, Geschäftsprozesse lassen sich automatisieren, Mitarbeiterinnen und Mitarbeiter können ortsunabhängig arbeiten und vieles mehr. Ein Nachteil ist aber, dass das Unternehmen damit auch von Cyberkriminalität betroffen sein kann. Insbesondere dann, wenn es (noch) keine effektive Cyber-Sicherheit im Unternehmen gibt. Wir zeigen Ihnen deshalb, wie Sie sich und Ihr Unternehmen effektiv vor Cyberkriminalität schützen können.
Cyberkriminalität nimmt zu. Auch in Südwestfalen
Jahr für Jahr steigen die Fälle von Cyberkriminalität. Dabei unterscheidet das Bundeskriminalamt zwischen Inlands- und Auslandstaten. Letztere meint dabei alle Taten, die im Ausland oder von einem unbekannten Ort aus verübt wurden. Bei den Inlandstaten wurden 2023 134.407 Fälle gemeldet – ein leichtes Minus von 1,8 Prozent gegenüber dem Vorjahr. Dem gegenüber allerdings stehen die Fälle von Auslandstaten, die im Vergleich zum Jahr 2022 um 28 Prozent gestiegen sind. Insgesamt verursachten alle Cyberangriffe zusammen einen wirtschaftlichen Schaden von fast 150 Milliarden Euro. Über 800 Unternehmen und Institutionen waren davon betroffen.
Im Jahr 2023 verzeichnete Nordrhein-Westfalen auch einen signifikanten Anstieg der Cyberkriminalität. Die registrierten Fälle stiegen um etwa 6.000 auf nahezu 58.000. Der finanzielle Schaden durch diese Delikte verdoppelte sich fast von 42 Millionen Euro im Jahr 2022 auf 81 Millionen Euro.
Auch in Südwestfalen selbst kommt es zu immer mehr Fällen von Cyberkriminalität. Der größte Cyberangriff in unserer Region fand am 30. Oktober 2023 statt, als bei der Südwestfalen-IT (SIT) ein Ransomware-Angriff entdeckt wurde. Die SIT ist der IT-Dienstleister von 72 Kommunen, zu denen alle Kommunen in Südwestfalen gehören. Somit war ganz Südwestfalen davon betroffen. Die Folge war, dass die Handlungsfähigkeit der lokalen Verwaltung beeinträchtigt war und zentrale Dienste nicht nutzbar waren. Dadurch entstand ein Schaden von 2,8 Millionen Euro allein für den IT-Dienstleister. Hinzu kamen noch die Kosten für die einzelnen Kommunen. Einige Kreise schätzten, dass die Kosten für ihren Kreis sich auf rund 1,5 Millionen Euro beliefen.
So können Sie sich vor Cyberangriffen schützen
Cyberangriffe treffen nicht nur große Konzerne – gerade kleine und mittelständische Unternehmen (KMU) sind oft besonders gefährdet, weil sie weniger Ressourcen für IT-Sicherheit haben. Dabei kann ein erfolgreicher Angriff immense finanzielle Schäden verursachen oder sogar den Geschäftsbetrieb lahmlegen. Doch mit einigen grundlegenden Maßnahmen können sich auch kleinere Unternehmen effektiv schützen.
Ein wesentlicher erster Schritt ist die regelmäßige Aktualisierung von Software und Systemen. Viele Angriffe nutzen Sicherheitslücken, die durch Updates längst geschlossen wurden. Einfache Maßnahmen wie automatische Updates für Betriebssysteme, Office-Programme und Firewalls sind daher essenziell. Zudem sollte jedes Unternehmen eine verlässliche Antivirensoftware einsetzen, die regelmäßig aktualisiert wird.
Ein weiteres Risiko ist mangelndes Bewusstsein der Mitarbeitenden. Viele Cyberangriffe beginnen mit Phishing-E-Mails oder gefälschten Links. Hier helfen regelmäßige Schulungen, die Mitarbeitende dafür sensibilisieren, verdächtige E-Mails oder Anhänge zu erkennen. Besonders für kleine Unternehmen ohne eigene IT-Abteilung sind einfache Regeln wichtig:
- Niemals Anhänge aus unbekannten E-Mails öffnen,
- keine sensiblen Daten per Mail weitergeben
- und starke, einzigartige Passwörter nutzen. Der Einsatz eines Passwort-Managers kann hier helfen, da sich Mitarbeitende dann nicht mehr viele komplizierte Passwörter merken müssen.
Gerade für KMU, die auf digitale Prozesse angewiesen sind, ist ein regelmäßiges Backup unverzichtbar. Cyberangriffe, insbesondere Ransomware, verschlüsseln oft alle wichtigen Dateien – und wer kein Backup hat, verliert im schlimmsten Fall sämtliche Unternehmensdaten. Eine bewährte Methode ist die 3-2-1-Backup-Regel: Drei Kopien der wichtigsten Daten, auf zwei verschiedenen Medien gespeichert, wobei eine Sicherung offline oder in der Cloud aufbewahrt wird.
Da viele KMU ihre IT nicht selbst verwalten, sondern auf Dienstleister angewiesen sind, ist es sinnvoll, regelmäßig externe Sicherheitsprüfungen durchzuführen. Ein IT-Dienstleister kann Schwachstellen identifizieren und durch Penetrationstests simulierte Angriffe durchführen, um Sicherheitslücken frühzeitig zu schließen. Auch eine Cyber-Versicherung kann eine sinnvolle Ergänzung sein, um finanzielle Schäden abzufedern, falls es doch zu einem erfolgreichen Angriff kommt.
Für Unternehmen mit sensiblen Kundendaten oder Online-Zahlungssystemen ist zudem eine Zwei-Faktor-Authentifizierung (MFA) ratsam. Diese sorgt dafür, dass selbst gestohlene Passwörter nicht ohne Weiteres für Angriffe genutzt werden können. Auch eine gut konfigurierte Firewall und der bewusste Umgang mit Administratorrechten (z. B. nicht jedem Mitarbeitenden Vollzugriff auf alle Daten geben) erhöhen die Sicherheit erheblich..