Kaum ein Unternehmen kommt heute ohne Computer und Kommunikationstechnik mehr aus. Diese Geräte sind aus dem Arbeitsalltag kaum mehr wegzudenken und meist bereits so technisch hoch entwickelt um die Arbeit zu erleichtern. Aber was ist wenn diese Technik plötzlich nicht mehr funktioniert oder gestört wird? Stecken wirklich immer gezielte Angriffe dahinter?
Mit dem Wort „Cyberangriff“ verbinden die meisten Unternehmen 2 Tätergruppen: zum einen Staaten und Firmen, die im Auftrag Spionage betreiben und zum anderen die Hacker, die Daten stehlen um sich damit persönlich zu bereichern.
Kaum ein Unternehmer denkt jedoch bei einer Cyber-Attacke an seine eigenen Mitarbeiter, doch genau diese Gruppe der sogenannten „Innentäter“ können sowohl bewusst als auch völlig unbewusst dem Unternehmen hohen Schaden zufügen. Die eigenen Mitarbeiter kennen das IT-System der Firma oft sehr genau und können daher die Schwachstellen gezielt ausnutzen. Meist steckt bei den eignen Mitarbeitern aber keine Absicht dahinter, sondern passiert ein Cyberangriff unabsichtlich, da in der Hektik des Arbeitsalltages viele Mitarbeiter einfach unachtsam E-Mail-Anhänge von unbekannten Absendern öffnen und dabei unbeabsichtigt einen Virus oder eine Schadsoftware herunterladen und die eigenen Mitarbeiter werden dabei unfreiwillig zu Helfern der Cyberkriminellen.
Mehr als die Hälfte aller Cyberangriffe auf mittelständische Unternehmen beginnen mit einer infizierten E-Mail.
Ein aktuelles Beispiel:
Ein Unternehmen im Baugewerbe erhielt per Mail eine Bewerbung als Bauhilfsarbeiter von einer völlig neutralen unauffälligen Absenderadresse. Da das Unternehmen immer wieder Stellen für derartige Mitarbeiter ausschreibt, hielt die Assistenz der Geschäftsleitung die Bewerbung für echt und öffnete am Dienstagmorgen natürlich den Anhang mit dem Namen „Lebenslauf“ um diesen auszudrucken und für die Geschäftsleitung zur Durchsicht aufzubereiten.
Leider handelte es sich dabei nicht um einen Lebenslauf des Bewerbers, sondern um ein verdecktes Schadprogramm, welches nach dem Öffnen sofort sämtliche Dateien auf dem PC verschlüsselt und sich über das ganze Firmennetzwerk verbreitet. Die Folge war ein totaler IT-Ausfall und ein damit verbundener Betriebsstillstand, der nicht einfach nur mit einem Backup beseitigt werden konnte, sondern eine aufwendige IT-Forensik und Spezialisten notwendig machte um das Schadprogramm vollständig aus dem gesamten System zu entfernen.
Ein solcher Zwischenfall kann gerade für kleine und mittelständische Unternehmen recht teuer werden. Weltweit schätzt man die Schadenshöhe durch Cybercrime auf etwa 490 Milliarden Euro, davon in Österreich etwa 1,6 Milliarden. Die durchschnittliche Schadenhöhe pro Fall liegt bei etwa 80.000 Euro.