Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.
„Wir sehen eine klare Veränderung bei den Cyberattacken“, sagt Stefan Schmutterer, Cyber-Experte bei der R+V. „Anfang 2020 lag der Anteil der individuellen Angriffe noch bei fünf Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus.“ Bei diesen Angriffen nutzen die Kriminellen kleine Programme aus sogenannten Virus-toolkits. Diese können für wenig Geld im Darknet gekauft und individuell zusammengestellt werden, sie suchen dann gezielt nach Schwachstellen. Ziele für den Angriff sind beispielsweise kleine Onlineunternehmen, Arztpraxen oder die Autowerkstätten. Hat das Scanning Tool aus dem Virus-Toolkit die erste Lücke in der Firewall entdeckt, kommt das nächste Programm aus dem Virus-Baukasten zum Einsatz und sucht nach weiteren Schwachstellen. Das geht so lange, bis der Angreifer in der Lage ist, das System komplett lahmzulegen oder zu übernehmen. „Für die Kriminellen bedeutet das zwar mehr Aufwand als ein 08/15-Virus in einer Massenmail. Die genau auf ein Opfer zugeschnittenen Cyberattacken sind aber sehr effektiv“, erklärt Schmutterer. Im System werden dann sensible Daten wie Kreditkartennummern oder Kundenkontakte abgegriffen. Damit erpressen die Kriminellen ihre Opfer, verkaufen die Daten direkt im Darknet oder legen das System lahm, bis ein Lösegeld gezahlt wird.
„Mit diesen Angriffen sind viele kleinere und mittlere Unternehmen überfordert. Ihnen fehlt das notwendige Spezialwissen“, so die Erfahrung von Schmutterer. „Dann drohen schnell große finanzielle Schäden.“ Er empfiehlt, immer aktuelle Antivirensoftware zu nutzen, regelmäßige Updates für die Betriebssysteme durchzuführen und sensible Daten selbst zu verschlüsseln. Gerade im Fall der aktuellen Exchange-Server-Lücke von Anfang März hat sich ein effektives Update-Management bezahlt gemacht. Zusätzlichen Schutz bietet die CyberRisk Versicherung der R+V. Als Baustein der R+V-UnternehmensPolice sichert sie Firmeninhaber umfassend gegen die finanziellen Folgen eines Hackerangriffs ab und trägt bei einem Angriff beispielsweise die Kosten einer Betriebsunterbrechung. IT-Spezialisten helfen Unternehmern nach einem Cyberangriff, ihren Geschäftsbetrieb wieder aufzunehmen und die IT-Systeme für die Zukunft sicherer zu machen.
Firmenkontakt und Herausgeber der Meldung:
R+V Allgemeine Versicherung AG
Raiffeisenplatz 1
65189 Wiesbaden
Telefon: +49 (611) 533-0
Telefax: +49 (611) 533-4500
http://www.ruv.de
Ansprechpartner:
Gesa Fritz
Pressesprecherin
Telefon: +49 (611) 533-52284
E-Mail: gesa.fritz@ruv.de
Pressesprecherin
Telefon: +49 (611) 533-52284
E-Mail: gesa.fritz@ruv.de
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
