News

Cyberangriffe: Deepfake-Anruf kostet 35 Millionen Dollar

Ransomware, die per E-Mail ins Unternehmen kommt und für Chaos sorgt, ist laut einem Report eines Versicherers noch immer die häufigste Cyberattacke. Auch das Bundesamt für Sicherheit in der Informationstechnik rät zu einem sensibleren Umgang und mehr Vorbereitung bezüglich dieser Gefahr.

Der Chef schaltet sich per Videoleitung zu, baut Druck auf und bringt seinen Angestellten dazu, Geld oder sensible Daten zu senden. Was ohnehin unangenehm wäre, wird durch einen weiteren Umstand zum Fiasko: Der Anrufer ist, wie sich später herausstellt, nicht der echte Chef, sondern ein geschicktes „Deepfake“. Geld oder Daten wurden an Kriminelle überwiesen.

Dass Cyberkriminalität so weit gehen kann, bewies laut einem Report eines Versicherers, der unter anderem Cyberversicherungen anbietet, ein Bankangestellter aus Hong Kong. Er überwies nach einem Deepfake-Anruf stolze 35 Millionen Dollar.

Zunehmende Gefahr durch Digitalisierung

Phishing-Mails und Ransomware bleiben bei den Betrügern das Mittel der Wahl. Dabei handelt es sich um Verschlüsselungs-Trojaner, die über E-Mails oder Softwareschwachstellen eindringen. Auch die wachsende Nutzung von Cloud-Diensten ist nach Expertenangaben ein Sicherheitsrisiko.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, das eigene Unternehmen einer Risikoanalyse zu unterziehen und entsprechende Vorkehrungen zu treffen.

Geopolitische Spannungen führen zu mehr Risiko

Wen eine Cyberattacke erwischt, der sieht sich häufig sowohl einer Verschlüsselung des eigenen Systems wie auch einem zeitgleichen Datenklau ausgesetzt. Mit den gestohlenen Daten sollen Unternehmen, Partner, Lieferanten und Kunden erpresst werden.

Im Zuge des Ukraine-Kriegs führt auch die Cyberkriegsführung zudem zu mehr Risiko. Sowohl Spionage als auch Angriffe und Sabotage bei Unternehmen mit Beziehungen zu Russland oder der Ukraine rücken in den Fokus.

Absicherung notwendig

Eine aktuelle Untersuchung zur Cyberrisiko-Situation kommt zu entsprechenden Ergebnissen. Das IT-Sicherheitsunternehmen Nevis Security AG erkennt in seinem Sicherheitsbarometer, das zusammen mit den Marktforschern von Civey GmbH und Moweb GmbH erstellt wurde, Sicherheitslücken sowohl bei IT-Entscheidern wie auch Endkunden.

Befragt wurden 500 deutsche IT-Sicherheits-Verantwortliche in Unternehmen und 1.000 Verbraucher ab 14 Jahren. Themen der Onlinebefragung waren unter anderem das Login-Verhalten und die Passwortsicherheit.

54 Prozent der IT-Beauftragten gaben dabei an, dass ihr Unternehmen in den vergangenen zwölf Monaten angegriffen worden sei. 26 Prozent davon – und damit die meistgewählte Angriffsform – waren Attacken mit Ransomware. Die Variante Denial of Service, bei der Schadprogramme beispielsweise die Unternehmensseite unerreichbar werden lassen, landete mit 20 Prozent auf Platz zwei.

Sicherheit für Unternehmen ein Muss

Angesichts der zunehmenden Gefahr – von Juli 2019 zum Dezember 2021 gab es laut dem oben genannten Report eines Versicherers einen Anstieg von 65 Prozent – raten Experten wie das BSI oder Nevis zu mehr Vorsicht. Dem Nevis Sicherheitsbarometer zufolge ist bei „vielen Unternehmen […] die Absicherung ihrer Daten längst nicht so gut, wie sie sein könnte […]“.

Die Mindestlänge für Passwörter als auch deren regelmäßige Änderung sind hier noch die gängigsten Sicherheitsmaßnahmen, die leicht ergriffen werden können.

Das Sicherheitsbarometer kommt zudem zum Schluss, dass Unternehmen und Endkunden die Cybersicherheit unterschiedlich bewerten. So gingen laut Untersuchung nur vier Prozent der IT-Verantwortlichen davon aus, dass die Kunden sich eine Zwei-Faktoren-Authentifizierung wünschen. Die Befragung unter den Verbrauchern zeigt jedoch: 64 Prozent würde diese zur Kontensicherheit gerne nutzen.

Schutz vor den Folgen eines Cyberangriffs

Tipp: Während Präventionsmaßnahmen, wie sie unter anderem das BSI vorschlägt, das Risiko eines Sicherheitsvorfalles vermindern, schützt eine bestehende Cyberversicherung das Unternehmen vor diversen Folgen, die eine Cyberattacke mit sich bringen kann. Denn einen 100-prozentigen Schutz, nicht doch Opfer eines Cyberkriminellen zu werden, gibt es nicht.

Cyberversicherungen werden in unterschiedlichen Varianten angeboten. Versicherbar sind zum Beispiel die notwendigen Kosten für die Wiederherstellung der durch einen Cyberangriff beschädigten Daten sowie die Kosten einer möglichen Betriebsunterbrechung aufgrund einer Cyberattacke oder die Ausgaben, um einen solchen Stillstand zu vermeiden.

In einigen Cyberversicherungs-Policen lassen sich auch Assistance-Leistungen, wie zum Beispiel für ein nach einem Cyberangriff notwendiges Krisenmanagement durch Anwälte und Krisenexperten oder eine kurzfristige Datenrettung durch IT-Spezialisten nach einem Cyberanschlag mitversichern.