Die 3 größten Cyber-Bedrohungen für Unternehmen

28.02.2024

Michael Horchler, Chief Security Officer bei Perseus Technologies GmbH. Foto: Perseus

Cyberangriffe stellen nicht nur Unternehmen, sondern auch Cyberversicherungen vor Herausforderungen. Michael Horchler, Chief Security Officer bei Perseus Technologies GmbH, erläutert die gängigsten Angriffsmethoden und deren Risiken und zeigt auf, wie der Schutz optimiert wird.

finanzwelt: Welche konkreten Sicherheitsvorkehrungen müssen getroffen werden sollten, um Cyberangriffen zu begegnen?

Michael Horchler: Die fortschreitende Digitalisierung macht Wertschöpfungsketten komplexer. Wird ein Angriff auf ein Unternehmen verübt, mit dem das eigene Unternehmen in direkter oder indirekter Geschäftsbeziehung steht, besteht die Gefahr, auch betroffen zu sein. Nach Angaben des Verfassungsschutzes richten sich mittlerweile über 60 % der Angriffe gegen die Lieferkette. Diese Art von Angriffen ist für Cyberkriminelle besonders lukrativ. Sie greifen das schwächste Glied in einer Lieferkette an und können – ähnlich dem Schneeballprinzip – unzählige Unternehmen auf einmal treffen. Auch für Versicherungsunternehmen stellt diese Angriffsform angesichts möglicher Kumulschäden eine Bedrohung dar. Dieses Risiko wird durch die Etablierung und Implementierung von IT-Sicherheitsstandards minimiert. Unternehmen sollten nur mit Firmen Geschäftsbeziehungen eingehen oder Transaktionen durchführen, die einen Mindeststandard an IT-Sicherheit nachweisen können. Dazu ist es sinnvoll, mindestens ein einfaches Risikomanagement zu betreiben.

finanzwelt: Sie berichten über Sicherheitslücken in der Software: Wo liegen hier die besonderen Gefahren?

Horchler: Im Berichtszeitraum 2022 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchschnittlich fast 70 neue Sicherheitslücken in Hard- und Software pro Tag. Rund 15 % der Sicherheitslücken waren kritisch. Kriminelle nutzen die Lücken, um in Systeme und Netzwerke einzudringen. Geschlossen werden die Schwachstellen durch Patches, die von den Herstellern zur Verfügung gestellt werden. Das Prekäre: Die Schwachstellen werden oft ausgenutzt, bevor der Hersteller einen Patch bereitstellen kann oder sogar bevor der Hersteller von der Sicherheitslücke Kenntnis erlangt. Kriminelle können so einfach in Netzwerke eindringen und sich aus- breiten. Doch selbst wenn ein Patch bereitgestellt wird, muss die Gefahr nicht gebannt sein. Es ist möglich, dass Angreifer bereits in das System eingedrungen sind, bevor die Patches aufgespielt wurden. Hier lassen viele Unternehmen leider oft gute Updatepläne vermissen.

Für Versicherungsunternehmen stellen Schwachstellen in Software oder Hardware ein ähnliches Risiko dar wie Angriffe auf die Lieferkette. Viele Unternehmen können parallel einen Vorfall melden, da Angreifer in Kampagnen arbeiten, was zu hohen Verlusten führen kann. Um dieses Risiko zu minimieren, sollten Unternehmen klare Prozesse und Verantwortlichkeiten für das Patch-Management aufstellen und frühzeitig festlegen, wer Patches und Updates installiert, wann dies geschieht, welche Anwendungen zu berücksichtigen und welche Programme und Prozesse vorrangig zu behandeln sind. Grundlage ist hier eine Übersicht aller Systeme und Applikationen. Auch Versicherungsunternehmen fordern ein zügiges Update-Management. Kommen Versicherungsnehmer diesem nicht nach, könnte dies eine Obliegenheitsverletzung darstellen.

finanzwelt: Eine weitere große Bedrohung stellt die sogenannte Ransomware dar?

Horchler: Häufig dringen Kriminelle über Phishing-Angriffe in die Systeme von Unternehmen ein, verbreiten sich oft im Verborgenen und versuchen, die vollständige Kontrolle zu übernehmen. Sobald dies geschehen ist, werden alle Daten verschlüsselt, mitunter gestohlen, und die Angreifer fordern Lösegeld. Nach einer Bitkom-Umfrage vom Oktober 2023 gibt rund die Hälfte aller Unternehmen in Deutschland an, innerhalb eines Jahres mit Ransomware angegriffen worden zu sein. Finanziell motiviert wollen Angreifer Unternehmen zur Zahlung des geforderten Lösegelds bewegen, indem sie die Daten verschlüsseln. Dabei setzen sie nicht mehr auf eine einmalige Erpressung, sondern verfolgen einen mehrstufigen Angriff. Zunächst werden die Unternehmen mit der Verschlüsselung von Firmendaten erpresst. Im zweiten Schritt wird damit gedroht, die zuvor exfiltrierten Daten zu veröffentlichen, oft mit der Drohung von Strafen auf Basis der DSGVO. Im dritten Schritt können die Angreifer sogar die Mitarbeitenden und Eigentümer ins Visier nehmen, indem sie sie direkt mit den erbeuteten Daten erpressen. Eine häufige Folge eines Ransomware-Angriffs ist eine Betriebsunterbrechung. Diese kann Tage oder sogar Wochen dauern und massive Kosten verursachen. Ein Horrorsze- nario für Unternehmen und Cyberversicherungsanbieter gleichermaßen.

Der beste Schutz vor Ransomware-Angriffen besteht aus vielen Aspekten, die alle ineinandergreifen. Dazu gehören vor allem sensibilisierte Mitarbeitende, die im Erkennen von Phishing-E-Mails geschult sind. Darüber hinaus sollte das Unternehmen ein striktes Passwort- und Berechtigungsmanagement einführen, Netzwerke segmentieren und den Zugang zu Anwendungen und Konten mit einer Multi-Faktor-Authentifizierung zusätzlich absichern

finanzwelt: Wie gehen Kriminelle bei der Kompromittierung von E-Mail- Konten vor?

Horchler: Das Perseus Incident Response Team hat einen Anstieg der Zahl kompromittierter E-Mail-Konten und Office-365-Accounts festgestellt. Man spricht davon, wenn Angreifer den geschäftlichen E-Mail-Verkehr infiltrieren oder missbrauchen. Besonders tückisch ist es, wenn die Kriminellen tatsächlich Zugang zu real existierenden E-Mail-Konten haben. Sie sind dann z. B. in der Lage, im Namen des betroffenen Unternehmens E-Mails mit Schadsoftware oder Links zu manipulierten Websites zu versenden. Auch Anhänge wie Rechnungen können auf diese Weise manipuliert werden. Der Zugang gelingt den Angreifern auch hier häufig durch Phishing, bei dem Mitarbeitende ihre Zugangsdaten in Angreifersysteme eingeben.

finanzwelt: Wie begegnen Unternehmen diesen Gefahren? Stichwort: „Cyberversicherung“.

Horchler: Um diesen Bedrohungen begegnen zu können, müssen Unternehmen einen ganzheitlichen Schutz aufbieten. Dieser umfasst technische Schutzmaßnahmen wie Anti-Virus-Software oder eine aktuelle Firewall. Dazu kommt der Faktor Mensch: Mitarbeitende müssen für digitale Gefahren sensibilisiert werden, damit sie Angriffsversuche erkennen und verhindern können. Die dritte Dimension ist das Notfallmanagement. Ein bestehender Notfallplan ist ebenso wichtig wie Ansprechpartner, die im Notfall kontaktiert werden und Hilfe leisten können. Zuletzt gehört der Abschluss einer Cyberversicherung zum Sicherheitskonzept. In den letzten zwei Jahren ist der Anteil der Unternehmen, die eine Cyberversicherung abgeschlos- sen haben, um 10 % gestiegen. Jedes dritte, nicht versicherte Unternehmen plant, in naher Zukunft eine solche Police abzuschließen. Dies ist eine positive Entwicklung.

Eine Herausforderung für Versicherungsunternehmen ist, die kombinierte Schaden-Kosten-Quote weiterhin positiv zu halten. Eine gezielte Risikobewertung der Unternehmen vor Vertragsabschluss und ein ausgewogenes Portfoliomanagement machen dies möglich. Zusätzlich sollten die Anbieter von Cyber-Policen ihre Produktpalette validieren und gegebenenfalls erweitern, um das Produkt an die aktuellen Bedürfnisse anzupassen und so einen umfassenderen Schutz für die Versicherungsnehmer zu gewährleisten. Mittel- und langfristig können so Cyberrisiken reduziert und beherrschbar gemacht werden. (sg)