Nach wie vor gibt es viele Menschen und Unternehmen, deren sogenannte Security Awareness zu wünschen übriglässt. Vor allem, wenn man denkt, dass es für Cyberkriminelle ja keinen Grund gibt, einen Angriff auf die eigenen Daten zu starten, wird der Schutz der Daten gerne vernachlässigt. Das öffnet aber Tür und Tor für Cyberattacken, denn jeder kann ein Opfer davon werden.
Security Awareness bedeutet, sich den Gefahren durch Cyberkriminalität bewusst zu sein. Diese Gefahr betrifft uns alle, auch wenn wir glauben, dass wir ja gar nichts zu verbergen oder keine brauchbaren Daten haben, mit denen Kriminelle etwas anfangen können. Das könnte aber nicht weiter entfernt von der Wahrheit sein.
Cyberkriminelle suchen sich nicht immer bewusst ihre Ziele aus. Die Attacken werden häufig gestreut und können dadurch jeden treffen.
Zwischen den Jahren 2016 und 2021 sind beispielsweise die weltweiten Phishing-Attacken von ungefähr 19.000 auf geschlagene 323.972 gestiegen. Und das sind nur die Attacken, die gemeldet wurden. Wer weiß, wie viele Betroffene eine Attacke gar nicht bemerkt oder diese nicht gemeldet haben.
Generell ist das E-Mail-Postfach eine der größten Sicherheitslücken. Phishing-Mails, Viren, Trojaner und alle weiteren Gefahren werden per Mail verschickt. Einmal den falschen Link oder Anhang geöffnet und schon sind die Daten nicht mehr geschützt.
Allein in Deutschland entstehen jährlich Schäden von mehr als 25 Milliarden Euro durch Ransomware. Im Jahr 2021 haben Kriminelle laut Statistiken über 500 Milliarden Euro durch Lösegeldforderungen im Zusammenhang mit Cyberangriffen gestellt und kamen damit durch.
Ein Angriff durch Ransomware kann also sehr teuer werden. In über 50 Prozent der Fälle, entstehen dadurch Schäden in Höhe von über 10.000 Euro und können bis zu 100.000 Euro hochgehen. In fast 80 Prozent der Fälle kann es sogar zu Schäden bis zu 1 Million Euro kommen.
Die am weitesten verbreitete Art der Cyberangriffe ist das Phishing. Über 60 Prozent der erfolgreichen Attacken werden in Form von Phishing vollzogen.
Deutsche Unternehmen stehen dabei auf gewisse Weise im Fokus, da deren Schutz auch im Jahr 2023 noch zu wünschen übriglässt. Dabei sollte die Security Awareness allgegenwärtig sein. Schließlich hört man immer wieder von erfolgreichen Attacken und die kriminellen Methoden werden immer weiterentwickelt, um noch mehr Schaden anzurichten.
In einer Umfrage mit Mitarbeitern und Mitarbeiterinnen verschiedener Unternehmen aus unterschiedlichen Branchen stellte sich heraus, dass diese ihre Unternehmen im besten Fall für mittelmäßig kompetent halten, wenn es um die IT-Sicherheit geht. In vielen Fällen lag die Einschätzung eher noch darunter.
Ganz unabhängig von der Größe des Unternehmens, sind die Angestellten größtenteils der Meinung, dass der Schutz der Daten sehr ausbaufähig ist. Dabei stellte sich auch heraus, dass es vor allem an Fachpersonal im IT-Bereich mangelt oder manche, vor allem kleinere Unternehmen, gar keine IT-Abteilung haben.
Dabei spielt auch eine fehlende Expertise der Angestellten eine Rolle, denn die IT-Sicherheit kommt eben auch durch Schulungen der Mitarbeiter auf diesem Gebiet. Stattdessen wird in vielen Unternehmen leichtsinnig mit Passwörtern umgegangen oder E-Mails unbedacht geöffnet, selbst wenn sie gefährliche Inhalte enthalten können.
Es ist also noch viel Arbeit, bis die Security Awareness in deutschen Unternehmen auf einem Level angekommen ist, dass die Attacken durch Cyberkriminelle weniger erfolgreich werden. Aber es wäre sinnvoll, jetzt mit dem Ausbau des Schutzes anzufangen, denn sonst bleibt man langfristig auf der Strecke.
Die Security Awareness in deutschen Unternehmen, aber auch bei Privatpersonen, muss ausgebaut werden. Hacker haben zum Teil leichtes Spiel beim Phishing von Daten deutscher Unternehmen, da diese den Schutz ihrer Daten nicht ernst genug nehmen. Die Statistiken zeigen, dass die Angriffe immer mehr werden, die Sicherheit aber nicht erhöht wird. Das ist definitiv die falsche Richtung der Entwicklung. Das Verbrechen schläft nicht und Kriminelle entwickeln immer wieder neue Methoden, an die Daten von Unternehmen zu gelangen. Wer jetzt nicht handelt, wird auf lange Sicht auf der Strecke bleiben.
