Hiscox warnt – „Lukrative Cyberkriminalität im Aufschwung“

Es findet eine immer stärkere Professionalisierung und Arbeitsteilung statt, was bedeutet, dass sich einzelne Angreifer auf bestimmte Bereiche der kriminellen Wertschöpfungskette „fokussieren und diese perfektionieren“. Andere Teile können laut Kimmerle „extern eingekauft werden“, so sei bspw. „Ransomware-as-a-Service“ ein weitverbreitetes Darknet-Angebot. Die Folge ist laut der Expertin eine „fortwährende Verschärfung der Gefahrenlage“. Der Anteil der Unternehmen, die binnen 12 Monaten Opfer mind. eines Cyber-Angriffs wurden, wuchs 2023 zweistellig auf 58% (von 46% im Vj.). Bei den Angriffsarten spielt der Zahlungsmittelumleitungsbetrug, etwa durch Fingieren von Rechnungen, eine „deutlich stärkere Rolle als früher“. Auch Ransomware-Attacken kommen laut Kimmerle häufig vor.

Doch wegen der sich schnell weiterentwickelnden Arten und Varianten von Ransomware sind diese nicht „leicht zu erkennen und schwierig zu stoppen“. Es sei daher davon auszugehen, „dass sich die Risikolage für alle Branchen weiter verschärft“. Eine Zunahme sieht die Expertin bei den Supply-Chain-Angriffen, das sind Cyber-Attacken über Dienstleister auf deren Kunden. Aus diesem Grund hat die EU kürzlich mit der „DORA“-Richtlinie die Anforderungen an (Finanz-) Unternehmen verschärft (s. PLATOW v. 2.1.). Insb. bei der Nutzung von Drittanbietern ist die Aufsicht deutlich kritischer geworden. Laut Kimmerle zurecht, denn nach einem erfolgreichen Angriff auf einen Dienstleister werden die erbeuteten Zugänge genutzt, um „deren Kunden attackieren zu können“.

Insg. erhält das Thema Cyberangriffe laut Kimmerle immer noch zu wenig Aufmerksamkeit, „ganz besonders bei den kleinen und mittleren Unternehmen“. Denen fehle es zum einen an Cyber-Resilienz, aber auch an Krisenplänen für den Ernstfall. Dazu gehören sofortige Expertenunterstützung, Know-how im Bereich der DSGVO-Anforderungen sowie Schutz vor Reputationsverlust durch geeignete Krisen-PR. mv