In Zeiten, in denen Hackerangriffe zum Alltag von Unternehmen gehören, stellt sich eine beunruhigende Tendenz ein: Die Zahl der Cyberattacken nimmt weltweit zu. Eine aktuelle Umfrage ergab, dass über zwei Drittel der Führungskräfte aus den USA, Deutschland und weiteren europäischen Ländern eine Steigerung solcher Angriffe in den letzten zwölf Monaten verzeichneten. Besonders in Deutschland registrierten 60 Prozent der befragten Manager diese unerfreuliche Entwicklung, wie der britische Versicherer Hiscox bekanntgab.
Der Begriff "Cyberangriff" umfasst dabei ein breites Spektrum an Bedrohungen – von Phishing-Mails über Erpressungs-Software, bekannt als Ransomware, bis hin zur Umleitung von Firmengeldern auf Hacker-Konten. Die Schwachstellen liegen oft im Zugang zu Cloud-Servern. Aber auch die eigenen Mitarbeiter können zum Risiko werden: Sie sind häufig das Ziel von "Social Engineering", bei dem Hacker versuchen, durch Täuschungsmanöver an sensible Daten zu gelangen. Eine beliebte Masche, der sogenannte "fake president", zeigt dies deutlich: Kriminelle geben sich als Vorgesetzte aus und veranlassen Zahlungen auf ihre eigenen Konten.
Ein weiteres wachsendes Problem ist der Zahlungsmittelbetrug, der mittlerweile die häufigste Schadensform darstellt, wie 58 Prozent der befragten Unternehmen angaben. Trotz der steigenden Bedrohung bleibt die Online-Erpressung ein verbreitetes Modell, bei dem Firmennetzwerke verschlüsselt werden, um Lösegeld zu erpressen. Doch auf diese Forderungen einzugehen, scheint selten ratsam. Oft erhalten die betroffenen Unternehmen nicht den erhofften vollen Zugriff auf ihre Systeme zurück, selbst wenn sie zahlen. Eine vollständige Neuinstallation ist in der Regel unvermeidlich, wie Cyberversicherungsexpertin Gisa Kimmerle betont.
Die von der Londoner Unternehmensberatung Man Bites Dog im Auftrag von Hiscox durchgeführte Umfrage verdeutlicht, dass nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen mit bis zu 1.000 Mitarbeitern das Risiko erkennen müssen. Ein Angriff kann weitreichende Folgen haben, was die Tatsache unterstreicht, dass 43 Prozent der befragten Unternehmen nach einer öffentlich gewordenen Attacke Kunden verloren.