Cyberkriminalität ist längst nicht mehr nur ein Problem für internationale Konzerne. Auch in Sachsen geraten Unternehmen verstärkt ins Visier von Hackern, die mit Ransomware, Phishing und Datendiebstahl großen Schaden anrichten. Gerade kleine und mittelständische Betriebe unterschätzen laut Analysen oft das Risiko. Dabei zeigen aktuelle Fälle, wie gefährlich Cyberangriffe für Unternehmen in der Region sein können. Viele Leute in der Bevölkerung stellen sich daher die Frage, ob ihre Daten bei Unternehmen noch sicher sind?
Die Bedrohung durch Cyberkriminelle wächst. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Cyberangriffe auf Unternehmen in Deutschland in den letzten Jahren massiv angestiegen. Besonders Ransomware-Attacken, bei denen Firmen durch Verschlüsselung ihrer Daten erpresst werden, treten häufiger auf als gedacht. Auch sächsische Unternehmen und Institutionen waren betroffen: Im Jahr 2022 wurde die Industrie- und Handelskammer (IHK) Chemnitz Ziel eines Cyberangriffs, der die IT-Infrastruktur lahmlegte und zu erheblichen Einschränkungen im Betrieb führte. Ähnliche Fälle gab es bei kleineren Betrieben. Auch die sächsischen Hochschulen sind der Gefahr eines Cyberangriffs ausgesetzt.
Besonders gefährdet sind Unternehmen aus der kritischen Infrastruktur, etwa Energie- und Wasserversorger oder Stadtwerke. In einem Bericht des MDR wurde kürzlich darauf hingewiesen, dass viele dieser Betriebe nicht über ausreichend IT-Sicherheitskapazitäten verfügen.
Angesichts der zunehmenden Bedrohung könnte es auch für kleine und mittelständische Unternehmen wichtiger denn je sein, mit den Schutzmaßnahmen vertraut zu sein. So wird die Durchführung regelmäßiger Sicherheitsupdates empfohlen, denn veraltete Software ist eine der größten Schwachstellen. Es könnte Unternehmen helfen, ihre Update- und Patch-Strategien zu überarbeiten. Cyberangriffe erfolgen recht oft über Phishing-Mails oder Social Engineering. Daher könnte es ratsam sein, die Mitarbeitenden durch spezielle Schulungen für das Thema zu sensibilisieren.
Weiterhin kann der Einsatz von Zwei-Faktor-Authentifizierung (2FA) es Angreifern erschweren, sich mit gestohlenen Passwörtern Zugriff auf Systeme zu verschaffen. Eine wichtige Schutzmaßnahme ist auch die Datensicherung. Ransomware-Attacken können ganze Unternehmen lahmlegen. Betriebe könnten versuchen, dem entgegenzuwirken, indem sie regelmäßige Back-ups ihrer Daten machen, welche offline oder in sicheren Cloud-Lösungen gespeichert werden.
Auch der vermehrte Umgang der Unternehmen mit Kryptowährungen oder digitalen Assets will gut überlegt sein. Eine Möglichkeit, das Risiko von Angriffen zu reduzieren, könnte die Verwendung sicherer Wallets sein, welche Wallets sich allerdings wirklich dazu eignen, kann man beispielsweise herausbekommen, in dem man sich dazu mal die besten Wallets im Vergleich von coin-update.de oder einem ähnlichen Anbietern anschaut und unter dem Sicherheitsaspekt miteinander vergleicht.
Ein großes Problem in sächsischen Unternehmen ist der Fachkräftemangel: IT-Sicherheitsexperten sind gefragt, aber kaum noch zu finden. Besonders kleine Betriebe haben oft nicht die finanziellen Mittel, um eigene IT-Abteilungen mit spezialisierten Experten aufzubauen. Ein weiteres Hindernis für kleinere Unternehmen sind die damit verbundenen zusätzlichen Kosten. Sicherheitslösungen sind nicht gerade billig zu haben, sollten jedoch für Unternehmen eine hohe Priorität haben. Im Ernstfall eines Angriffs könnte es nicht nur durch Lösegeldforderungen bei Ransomware-Angriffen, sondern auch durch Produktionsausfälle und Reputationsverluste deutlich teurer werden als die Prävention.
Hinzu kommt ein mangelndes Bewusstsein für IT-Sicherheit. Cyberkriminelle setzen längst nicht mehr nur auf gezielte Angriffe gegen Großunternehmen. Stattdessen nutzen sie automatisierte Angriffsmethoden, die Schwachstellen in IT-Systemen aufspüren – unabhängig von der Unternehmensgröße. Gerade mittelständische Betriebe mit veralteten Sicherheitsmaßnahmen sind deshalb besonders gefährdet.
Studien zeigen, dass deutsche Unternehmen Cyberrisiken oft nicht als unmittelbare Bedrohung wahrnehmen. Laut einer Deloitte-Analyse zählt Cyber Security für fast die Hälfte der befragten mittelständischen Unternehmen nicht zu den Top-Prioritäten der Unternehmensleitung. Zudem sehen 48 % der Befragten die damit verbundenen Risiken nicht als zentrales Thema an.
Ein weiteres Problem ist die Unterschätzung der rechtlichen Konsequenzen. Datenschutzverstöße, etwa durch gestohlene Kundendaten, können zu hohen Strafen führen. Seit Einführung der DSGVO drohen empfindliche Bußgelder, wenn Unternehmen nicht nachweisen können, dass sie angemessene Schutzmaßnahmen getroffen haben.
Für Privatpersonen bedeutet die wachsende Zahl an Angriffen auf Unternehmen vor allem eins: persönliche Daten könnten in falsche Hände geraten, ohne dass man selbst etwas falsch gemacht hat. Wenn Kundendaten, Zahlungsinformationen oder Passwörter bei einem gehackten Unternehmen gestohlen werden, kann das auch Privatnutzer direkt betreffen. Umso wichtiger ist es, aufmerksam zu bleiben. Es lohnt sich, regelmäßig Passwörter zu ändern – besonders dann, wenn es Berichte über Datenlecks gibt. Auch sollte man skeptisch bleiben, wenn plötzlich Mails oder Anrufe von angeblich bekannten Anbietern kommen, die nach persönlichen Informationen fragen. Im Zweifel gilt: lieber selbst bei der offiziellen Stelle nachfragen, als auf verdächtige Nachrichten zu reagieren. So lässt sich das Risiko, selbst Opfer eines Betrugs zu werden, zumindest verringern.
Die Bedrohung durch Cyberkriminelle wächst. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Cyberangriffe auf Unternehmen in Deutschland in den letzten Jahren massiv angestiegen. Besonders Ransomware-Attacken, bei denen Firmen durch Verschlüsselung ihrer Daten erpresst werden, treten häufiger auf als gedacht. Auch sächsische Unternehmen und Institutionen waren betroffen: Im Jahr 2022 wurde die Industrie- und Handelskammer (IHK) Chemnitz Ziel eines Cyberangriffs, der die IT-Infrastruktur lahmlegte und zu erheblichen Einschränkungen im Betrieb führte. Ähnliche Fälle gab es bei kleineren Betrieben. Auch die sächsischen Hochschulen sind der Gefahr eines Cyberangriffs ausgesetzt.
Besonders gefährdet sind Unternehmen aus der kritischen Infrastruktur, etwa Energie- und Wasserversorger oder Stadtwerke. In einem Bericht des MDR wurde kürzlich darauf hingewiesen, dass viele dieser Betriebe nicht über ausreichend IT-Sicherheitskapazitäten verfügen.
Angesichts der zunehmenden Bedrohung könnte es auch für kleine und mittelständische Unternehmen wichtiger denn je sein, mit den Schutzmaßnahmen vertraut zu sein. So wird die Durchführung regelmäßiger Sicherheitsupdates empfohlen, denn veraltete Software ist eine der größten Schwachstellen. Es könnte Unternehmen helfen, ihre Update- und Patch-Strategien zu überarbeiten. Cyberangriffe erfolgen recht oft über Phishing-Mails oder Social Engineering. Daher könnte es ratsam sein, die Mitarbeitenden durch spezielle Schulungen für das Thema zu sensibilisieren.
Weiterhin kann der Einsatz von Zwei-Faktor-Authentifizierung (2FA) es Angreifern erschweren, sich mit gestohlenen Passwörtern Zugriff auf Systeme zu verschaffen. Eine wichtige Schutzmaßnahme ist auch die Datensicherung. Ransomware-Attacken können ganze Unternehmen lahmlegen. Betriebe könnten versuchen, dem entgegenzuwirken, indem sie regelmäßige Back-ups ihrer Daten machen, welche offline oder in sicheren Cloud-Lösungen gespeichert werden.
Auch der vermehrte Umgang der Unternehmen mit Kryptowährungen oder digitalen Assets will gut überlegt sein. Eine Möglichkeit, das Risiko von Angriffen zu reduzieren, könnte die Verwendung sicherer Wallets sein, welche Wallets sich allerdings wirklich dazu eignen, kann man beispielsweise herausbekommen, in dem man sich dazu mal die besten Wallets im Vergleich von coin-update.de oder einem ähnlichen Anbietern anschaut und unter dem Sicherheitsaspekt miteinander vergleicht.
Ein großes Problem in sächsischen Unternehmen ist der Fachkräftemangel: IT-Sicherheitsexperten sind gefragt, aber kaum noch zu finden. Besonders kleine Betriebe haben oft nicht die finanziellen Mittel, um eigene IT-Abteilungen mit spezialisierten Experten aufzubauen. Ein weiteres Hindernis für kleinere Unternehmen sind die damit verbundenen zusätzlichen Kosten. Sicherheitslösungen sind nicht gerade billig zu haben, sollten jedoch für Unternehmen eine hohe Priorität haben. Im Ernstfall eines Angriffs könnte es nicht nur durch Lösegeldforderungen bei Ransomware-Angriffen, sondern auch durch Produktionsausfälle und Reputationsverluste deutlich teurer werden als die Prävention.
Hinzu kommt ein mangelndes Bewusstsein für IT-Sicherheit. Cyberkriminelle setzen längst nicht mehr nur auf gezielte Angriffe gegen Großunternehmen. Stattdessen nutzen sie automatisierte Angriffsmethoden, die Schwachstellen in IT-Systemen aufspüren – unabhängig von der Unternehmensgröße. Gerade mittelständische Betriebe mit veralteten Sicherheitsmaßnahmen sind deshalb besonders gefährdet.
Studien zeigen, dass deutsche Unternehmen Cyberrisiken oft nicht als unmittelbare Bedrohung wahrnehmen. Laut einer Deloitte-Analyse zählt Cyber Security für fast die Hälfte der befragten mittelständischen Unternehmen nicht zu den Top-Prioritäten der Unternehmensleitung. Zudem sehen 48 % der Befragten die damit verbundenen Risiken nicht als zentrales Thema an.
Ein weiteres Problem ist die Unterschätzung der rechtlichen Konsequenzen. Datenschutzverstöße, etwa durch gestohlene Kundendaten, können zu hohen Strafen führen. Seit Einführung der DSGVO drohen empfindliche Bußgelder, wenn Unternehmen nicht nachweisen können, dass sie angemessene Schutzmaßnahmen getroffen haben.
Für Privatpersonen bedeutet die wachsende Zahl an Angriffen auf Unternehmen vor allem eins: persönliche Daten könnten in falsche Hände geraten, ohne dass man selbst etwas falsch gemacht hat. Wenn Kundendaten, Zahlungsinformationen oder Passwörter bei einem gehackten Unternehmen gestohlen werden, kann das auch Privatnutzer direkt betreffen. Umso wichtiger ist es, aufmerksam zu bleiben. Es lohnt sich, regelmäßig Passwörter zu ändern – besonders dann, wenn es Berichte über Datenlecks gibt. Auch sollte man skeptisch bleiben, wenn plötzlich Mails oder Anrufe von angeblich bekannten Anbietern kommen, die nach persönlichen Informationen fragen. Im Zweifel gilt: lieber selbst bei der offiziellen Stelle nachfragen, als auf verdächtige Nachrichten zu reagieren. So lässt sich das Risiko, selbst Opfer eines Betrugs zu werden, zumindest verringern.