Cyberangriffe auf kleine und mittlere Firmen nehmen zu

Cyberkriminalität ist für kleine und mittlere Unternehmen eine ernste Bedrohung geworden. © dpa | Silas Stein

Bochum. Jede vierte Firma im Ruhrgebiet ist Opfer eines Angriffs aus dem Netz geworden. Wer sich schützen will, braucht mehr als die passende Software.

Als Leuchtturm im Kampf gegen Internetkriminalität gilt Bochum mit seinen zahlreichen renommierten wissenschaftlichen Einrichtungen und Unternehmen aus dem Bereich Cybersicherheit. Aber: Auch in Bochum und überhaupt im Ruhrgebiet haben gerade kleine und mittlere Unternehmen mit Angriffen aus dem Netz zu kämpfen.

Cyberangriffe erfolgen am häufigsten über Phishing-Mails

Jedes vierte Unternehmen im Ruhrgebiet ist bereits Opfer eines Cyberangriffs geworden. Bei zwei Drittel der Firmen wurde dabei versucht, Daten durch Phishing-Mails zu stehlen. Bei einem Fünftel wollten Externe das Vertrauen von Mitarbeitenden ausnutzen, um sensible Daten zu erhalten. Das geht aus der neunten Unternehmerkunden-Studie im Auftrag der Commerzbank hervor. Bundesweit 2500 Unternehmen mit einem Jahresumsatz von bis zu 15 Millionen Euro wurden dazu vom Meinungsforschungsinstitut Ipsos befragt, davon 100 im Ruhrgebiet.

Bei jedem achten der betroffenen Unternehmen wurden dabei Schäden durch die Cyberkriminalität beklagt. Diese reichen dann von finanziellen Verlusten über Imageschäden bis hin zum Verlust von Kunden bzw. Kundendaten. „Häufig ist der Faktor Mensch ausschlaggebend für den Erfolg oder Misserfolg eines solchen Angriffs“, sagt Stefanie Hamidovic, Leiterin Unternehmerkunden der Commerzbank in Bochum. „So konnten 74 Prozent der Unternehmen Schlimmeres durch die Aufmerksamkeit der Geschäftsführung oder von Mitarbeitenden verhindern.“ Zwei Drittel verdankten die erfolgreiche Abwehr dem Einsatz von Sicherheits-Software.

Schwachstelle im Kampf gegen Netzkriminalität ist der Mensch

Technische Lösungen sind ein wichtiges Element des Schutzes für Unternehmen. „Aber die Schwachstelle bleibt der Mensch“, so Hamidovic. Ein aktuelles Beispiel: Einem Unternehmen sei per Mail mitgeteilt worden, die internationale Bankkontennummer (IBAN) eines Geschäftspartners habe sich geändert. Der fällige Rechnungsbetrag in Höhe von 56.000 Euro sei an die neue Verbindung geschickt worden, ohne zu prüfen, etwa durch eine telefonische Nachfrage, ob diese Bankverbindung tatsächlich korrekt sei. „Sie war es nicht“, so Hamidovic. Das Geld ist futsch, weil es sofort nach der Überweisung auf diversen internationalen Konten verschwunden ist.

Eines der Studienergebnisse, nämlich das 60 Prozent der Unternehmen sich bereits gut gegen Cyberangriffe aufgestellt fühlen „und keine Notwendigkeit sehen, weitere Maßnahmen zu ergreifen“, hält die Abteilungsdirektorin für gefährlich; nicht zuletzt weil der Kampf gegen diese Art von Kriminalität kein Ende kennt. Er sei nicht zuletzt wegen der permanenten Entwicklungen eine unendliche Geschichte.

Nur 75 Prozent halten das Thema Cybersicherheit für wichtig

Feststellbar sei seit geraumer Zeit, dass längst nicht nur Konzerne und große Unternehmen Opfer von Cyberangriffen sind, sondern eben oft kleine und mittlere Firmen; nicht zuletzt weil deren Schutz und/oder das Bewusstsein für die Notwendigkeit eines solchen Schutzes noch nicht genügend ausgeprägt seien.

Das Thema Cybersicherheit ist laut Studie zwar für 75 Prozent der Unternehmen in der Region wichtig. Das sind jedoch deutlich weniger als im bundesweiten Vergleich (93 Prozent). Es gibt also Nachholbedarf. Eine adäquate Software-Ausstattung sowie Schulungen der Beschäftigten müssten permanent im Fokus der Unternehmen sein.