Cyber Security & Privacy
Cyberangriffe auf Unternehmen werden häufiger und auch raffinierter. Höchste Zeit, sich optimal gegen die digitalen Bedrohungen zu schützen.
Ihr Experte für Fragen
Derk Fischer
Partner, Cyber Security & Privacy bei PwC Deutschland
Tel.: +49 211 981-2192
E-Mail
Schutz vor Cyberattacken – Zeit, zu handeln
Cyberkriminalität gehört zu den größten Herausforderungen einer zunehmend digitalisierten Welt. Seit Jahren spitzt sich die Lage weiter zu. Die Anzahl der Erpressungen, Betrugsfälle und Überlastungsangriffe steigt. Tag für Tag entstehen 300.000 neue Schadprogramm-Varianten. Durch den russischen Angriffskrieg auf die Ukraine hat sich die Lage nochmals verschärft. Die Grenze zwischen organisierten Banden und staatlichen Akteuren verschwimmt. Auch mittelständische Betriebe und Familienunternehmen sind längst in das Visier der Hacker geraten. Doch so düster die Lage auch aussieht, sie ist nicht aussichtslos. Es gibt wirksame Maßnahmen, um die Risiken zu senken und die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen. Einige davon, die für den Mittelstand besonders relevant sind, stellen wir im Folgenden vor. Eine Übersicht unseres praxiserprobten Gesamtangebots rund um IT-Sicherheit finden Sie auf der Seite Cyber Security & Privacy Services.
„Am wichtigsten ist es, das Verständnis für Cybersicherheit auf der Geschäftsleitungsebene zu stärken: Sie darf nicht als reines IT-Thema marginalisiert werden.“
Wofür wir stehen
< Back
< Back
[+] Read More
Organisierte Kriminalität bedroht den Mittelstand
Vom „Hidden Champion“ zum „Exposed Victim“
Je weiter die Digitalisierung und Vernetzung in unserem Alltag voranschreitet, desto größer wird die Angriffsfläche für Cyberkriminelle. Wer immer noch denkt „Mein Unternehmen ist zu klein. Wer soll mich schon angreifen?“, unterliegt einer schweren Fehleinschätzung. Denn auf der Gegenseite sitzt längst nicht mehr der einsame Hacker im Kapuzenpulli. Die Cyberkriminalität ist bestimmt durch organisierte Banden, die in einer zunehmend ausdifferenzierten Untergrundökonomie agieren. Das Ausmaß ist so groß, dass immer mehr Arten von Cybervorfällen nicht mehr oder kaum noch versicherbar sind. Gegen diese organisierte Kriminalität hilft nur eins: eine professionalisierte Cyberabwehr.
Von welchen Cyberrisiken aktuell die größte Bedrohung ausgeht
Cyberkriminelle entwickeln ihre Betrugsmaschen, Angriffs- und Erpressungstaktiken kontinuierlich weiter. Aktuell sind mittelständische Unternehmen vor allem folgenden Angriffsszenarien ausgesetzt:
Erpressung mit Ransomware
Bei einem Ransomware-Angriff verschaffen sich Angreifer zunächst Zugriff auf ein IT-System. Anschließend entwenden sie wertvolle Daten und verschlüsseln die Systeme mit Hilfe einer speziellen Schadsoftware, die als Ransomware oder auch Verschlüsselungstrojaner bzw. Erpressungstrojaner bezeichnet wird. Die verschlüsselten Systeme sind dadurch unbrauchbar. Für die Entschlüsselung und Wiederherstellung verlangen die Angreifer ein Lösegeld. Ein zusätzliches Schweigegeld erpressen sie mit der Drohung, die gestohlenen Daten im Internet zu veröffentlichen.
DDoS-Attacken
Mit sogenannten Distributed Denial of Service-Attacken überfluten die Angreifer ein über das Internet erreichbares Zielsystem mit Anfragen. Mit diesen Überlastungsangriffen können sie Webseiten und Dienste wie Online-Shops lahmlegen und damit immensen wirtschaftlichen Schaden anrichten. Dabei kommt in der Regel ein Botnetz zum Einsatz, das aus vielen verschiedenen kompromittierten Geräten besteht.
CEO-Fraud
Betrugsmaschen wie der CEO-Fraud nutzen Social Engineering-Techniken und die Manipulation von digitalen Identitäten. Beim CEO-Fraud gibt sich beispielsweise ein Angreifer als Mitglied der Geschäftsführung aus und versucht, Mitarbeitende zu kompromittierenden Aktionen zu bewegen – zum Beispiel eine dringende Überweisung auf ein Konto, dessen Zugriff bei den Cyberkriminellen liegt.
Zentrale Eckpfeiler für den Aufbau von Cyberresilienz
- Cyber Security managen
- Awareness schaffen
- Cyberabwehr aufbauen
- Notfallplan entwickeln
Cyber Security managen
Viele mittelständische Unternehmen betrachten Cybersicherheit noch als reines IT-Thema. Diese Sicht ist zu kurz gegriffen. Cyber Security betrifft nicht nur die IT, sondern alle Bereiche der Organisation – beispielsweise auch die Personalabteilung und die Unternehmenskommunikation. Sie muss von der Geschäftsführung aktiv gemanagt werden. Die Basis dafür schafft eine übergeordnete Cybersecurity-Strategie, die kontinuierlich weiterentwickelt werden muss.
Es ist Zeit, zu handeln
Ist Ihr Unternehmen ausreichend vor Cyberangriffen geschützt?
Folgende Checkliste hilft Ihnen, akute Lücken zu identifizieren:
- Eine Cyberstrategie liegt vor und wird regelmäßig aktualisiert
- Kritische Applikationen sind verteilt und Netze segmentiert
- Backups sind physisch separat gesichert – die Wiederherstellung ist eingeübt
- Es gibt einen Notfallplan und Notfall-Simulationen
- Schulungen und Trainings stärken die Awareness der Mitarbeiter
- Das Management steuert die unternehmensweiten Sicherheitsmaßnahmen
- Bekannte Sicherheitslücken werden durch Patches schnell geschlossen
- Der privilegierte Zugriff auf Infrastrukturen und Anwendungen ist eingeschränkt
- Für kritische Kernprozesse sind Papier-Bleistift-Abläufe definiert
Fünf Tipps im akuten Cyber-Krisenfall
- Reduzieren Sie umgehend die Angriffsfläche auf Null.
- Lassen Sie sich von einem spezialisierten Dienstleister bei der Incident Response unterstützen. Schalten Sie lokale Polizeibehörden ein und melden Sie den Vorfall dem BSI.
- Stellen Sie die Geschäftskontinuität sicher – beispielsweise mit Papier/Bleistift-Prozessen und ad hoc eingerichteten Kommunikationswegen wie Chat-Systemen
- Etablieren Sie ein Krisenteam für das Management des Vorfalls und eine IT-Taskforce für die Wiederherstellung der IT.
- Kommunizieren Sie den Stand der Dinge aktiv an ihre Stakeholder (Mitarbeitende, Lieferanten und Kunden).
Incident Response im Mittelstand
In den letzten Jahren hat der Mittelstand im Bereich der Digitalisierung viel erreicht. Damit entstehen jedoch auch neue Angriffsflächen, besonders in der IT Sicherheit. Die Vorgehensweise der Hacker wird immer professioneller, und selbst ein einzelner erfolgreicher Angriff kann verheerende Folgen haben und Kollateralschäden auslösen. Sind Sie auf den Ernstfall vorbereitet? Unser Incident Response Team unterstützt Sie nicht nur bei der Prävention, sondern steht auch im Notfall bereit. Mehr zu unseren Services erfahren Sie im Video!
Video
incident-response-im-mittelstand 670x377
Video Player is loading.
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
More tools
2:36
Transcript
„Organisatorisch muss man auf den Ernstfall vorbereitet sein und unbedingt einen Notfallplan haben. Er legt fest, wie ein Cyber Incident klassifiziert, untersucht, eingedämmt, kommuniziert und der Notbetrieb auf Geschäftsprozessebene etabliert werden kann.“
Auch interessant
Global Digital Trust Insights 2025
Die deutschen Ergebnisse der globalen „Digital Trust Insights“-Studie zeigen, wie Unternehmen mit Cyberrisiken umgehen.
Avatar entführt – welche Risiken birgt das Metaverse?
Cyber Security im Metaverse: Welche Risiken birgt die virtuelle Realität? Das erklären unsere Cyber-Expert:innen.
Und es passiert doch!
Cybersicherheit in Familienunternehmen
Follow us
Contact us
