Immense Schäden

Freitag, 28. Februar 2025
Foto: stock.adobe.com – Johannes

So gut wie jedes Unternehmen in der DACH-Region war schon einmal Opfer von Cyberkriminellen. Allein in Deutschland wird der Schaden auf über 200 Milliarden Euro taxiert. Die Markant Gruppe nimmt dieses Thema ernst und bietet ihren Partnern umfassende Hilfen an.

Die Lage der IT-Sicherheit in Deutschland «war und ist besorgniserregend». Zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht 2024. Alarmierend, gerade auch für den mittelständisch geprägten Einzelhandel, ist die Erkenntnis, dass zunehmend die kleinen und mittleren Unternehmen (KMU) das Ziel von Cyber-Attacken werden. Oftmals werden Daten von Kunden und Kooperationspartnern sowie andere sensible Daten abgegriffen, verändert, gelöscht, verschlüsselt und/oder auf inkriminierten Internetseiten veröffentlicht. Wiederholt nutzen Kriminelle die gestohlenen Daten für weitere Hackerangriffe und andere Straftaten. Dabei werden die KMU nach Erkenntnis des BSI meist gar nicht zielgerichtet zum Opfer, sondern von grossflächig und automatisiert durchgeführten Angriffen getroffen, die mit Hilfe von KI noch effektiver werden. Es sei also «höchste Zeit auch für KMU, die Informations- und Cyber-Sicherheit auf den neuesten Stand zu bringen». Ein wichtiger Hebel ist laut BSI, die Mitarbeiter beim Gebrauch der IT im Hinblick auf die gängigen Betrugsmaschen regelmässig zu sensibilisieren.
 
Kriminelle erobern DACH
In Österreich und der Schweiz sieht es ähnlich aus wie in Deutschland, wie eine Befragung von Deloitte zeigt. Danach haben 97 Prozent der Befragten im DACH-Raum in 2024 mindestens einen Cybervorfall gemeldet. Über 60 Prozent berichten von sechs oder mehr solcher Angriffe. Als kritischste Akteure nehmen die meisten Befragten (21 %) Cyberkriminelle und Cyberterroristen (17 %) wahr. Eigene Mitarbeiter mit böswilligen Absichten folgen bereits auf Platz drei (13 %). Am grössten ist bei den Unternehmen die Angst vor Angriffen, die zum Verlust von Daten führen (34 %). Es folgen die Sorge vor «Phishing, Malware und Ransomware» (33 %) und vor «Advanced Persistent Threats» (18 %), einer Form der Spionage. Die Sorgen sind berechtigt, denn die negativen Folgen der Angriffe sind immens. So gaben fast alle Befragten an, von Reputationsverlust (95 %), Umsatzeinbussen (92 %) und Kurseinbrüchen (95 %) betroffen gewesen zu sein.
 
Sicherheitslücken
Allein der deutschen Wirtschaft entstehen jährlich Schäden in Höhe von mehr als 200 Milliarden Euro durch Hackerangriffe. Zu diesem Ergebnis kommt der «Cyber Security Report», den Schwarz Digital im Jahr 2024 erstmals vorlegte. Dabei wären viele dieser Schäden durch entsprechende Sicherheitsmassnahmen vermeidbar, so die Autoren der Studie. Aber: Die eine, einfache Massnahme zur Prävention gibt es nicht. Der Report zeigt, dass Organisationen im Durchschnitt 11 000 Sicherheitslücken wie Fehlkonfigurationen und falsch verwaltete Benutzerkonten haben. Hacker brauchen in 82 Prozent der Fälle weniger als drei Schritte, um an sensible Systeme und Daten zu gelangen. Auch eine Cloud ist von innen verwundbar: 71 Prozent der identifizierten Schwachstellen erlaubten es, zu den wichtigsten Systemen der Unternehmensnetzwerke zu gelangen oder wichtige Daten aus der Cloud abzugreifen.
 
Handel bietet Angriffsflächen
In der Retail-Branche hat die digitale Transformation eine besondere Ausprägung. Durch die voranschreitende Ausweitung des Online-Handels kommt es zu einer Zunahme von digitalen Transaktionen, und durch neue datengetriebene Marketingansätze erhöht sich zugleich der Bestand an Kundendaten signifikant. Zu den Risiken gehören die Behinderung des operativen Betriebs durch Verschlüsselung ebenso wie Reputationsschäden durch publikumswirksame Vorfälle. Dabei wird im DACH-Raum bereits einiges in Sachen Cybersicherheit getan, wie die Deloitte-Umfrage zeigt. Von Massnahmen zum Schutz von Kundendaten über Third-Party-Risk-Management bis zu Krisenübungen und Recovery-Plänen – fast alle Unternehmen setzen jede in der Befragung zur Auswahl stehende Sicherheitsmassnahme um. 
 
Mitarbeiter im Zentrum
Weil es eine hundertprozentige IT-Sicherheit kaum oder gar nicht geben kann, plädiert Christian Koch für ein Umdenken bei der Strategie. Cybersicherheit sei «keine Frage absoluter Abwehr, sondern kluger Risikoabwägung», findet der Senior Vice President Cybersecurity bei NTT Data DACH. «Kein Tool bietet absolute Sicherheit, und das Budget ist meist knapp bemessen.» Aber, das ist laut Koch die gute Nachricht: «Die richtigen Massnahmen können die Hürden so erhöhen, dass Angreifer für Attacken einen exorbitanten Aufwand betreiben müssten, um erfolgreich zu sein.» Dazu können einzelne Tools aus den Bereichen «End Point Detection and Response» (EDR), «Zero Trust Network Access» (ZTNA) oder Secure Backup und bewährte Disaster-Recovery-Strategien zählen. Bei all dem sieht Koch auch den Faktor Mensch im Zentrum der Strategie. Wenn Software schwer verständlich ist oder Mitarbeiter durch komplizierte Prozesse oder fehlende Funktionen in ihrem Handeln eingeschränkt sind, suchen sie oft Schlupflöcher – ein idealer Nährboden für Schwachstellen. 
 
 

Cyber-Security-Services
der Markant Gruppe
– ein wachsendes
Cyber-Unterstützungsangebot

1) Cyber-Security-Check
  • Durchführung von Interviews zur Ermittlung des derzeitigen Ist-Zustands der IT-Sicherheit
  • Ableitung der Top-3-Prioritäten nach Risikobewertung und einer Cyber-Roadmap mit verschiedenen Massnahmen im Bereich der Organisation, Technik und Prozesse
  • Bewährte Methode zur Ermittlung von Schwächen in der Verteidigung von Cyber-Vorfällen
 
2) CyberLyze:
Ihre Standortbestimmung zur EU-Richtlinie NIS-2
  • NIS-2-Betroffenheitssanalyse (Sind Sie von NIS-2 betroffen?)
  • NIS-2-Readiness Self-Assessment (Wie ist Ihr NIS-2 Status? Welche Massnahmen sind noch umzusetzen?)
  • NIS-2-Report (Alle Empfehlungen und Analysen zusammengefasst)
  • Optional: Beratungsprojekt (Sie brauchen Unterstützung? 
 
3) Digitaler Krisenraum
  • Isolierte Aufbewahrung von Notfalldokumenten
  • Sofortige Arbeitsfähigkeit in gewohnter digitaler Umgebung
  • Unabhängig von bestehender Hardware und Werkzeugen
  • Vollständige Trennung des Krisenraums vom Normalbetrieb
  • Betreuung durch qualifizierte Cyber-Spezialisten
 
4) Weitere Initiativen & Services
  • Krisen- und Notfallberatung (Krisenmanager)
  • Cyber-Versicherung
  • Phishing-Simulation
  • Cyber-Krisenübung
  • Arbeitsgruppen u. a. NIS-2
  • Darknet-Analysen
  • u. v. m.
 
Interesse? Sie brauchen Unterstützung? 
Melden Sie sich bei unserem Cyber-Sicherheits-Experten Christopher Harms: Christopher.Harms@de.markant.com.

News

Foto: stock.adobe.com – Africa Studio
Expansion in Top-Lagen

Mit einem Investitionsvolumen von 28,3 Millionen Euro setzt Müller 2025 seine Wachstumsstrategie in der Schweiz fort.

mehr
Foto: S. Brückner
Protein-Soda

Das Unternehmen Panda Nutrition ist als markantestes Start-up aus den Pitchs in der voilà! Start-up-Arena des 127. Markant Handelsforums hervorgegangen.

mehr
Simon Schwenk, Martin Kritzenberger, Christoph Lerbs, Ulrich Spaan (alle dmTECH, v. l. n. r). freuen sich über die Auszeichnung.
Foto: Unternehmen
reta award für Nachhaltigkeitsprojekt

Der reta award 2025 in der Sonderkategorie «Sustainability» ist an das gemeinsame Projekt von dm-drogerie markt, dmTECH und Osapiens gegangen.

mehr
Die beiden Geschäftsführer des Handelshauses: Mag. Julius Kiennast und Mag. (FH) Alexander Kiennast (v. l.).
Foto: Unternehmen
Weiteres Umsatzwachstum

Das Handelshaus Kiennast erzielte im Jahr 2024 einen Umsatz von 152,7 Millionen Euro und damit ein Umsatzplus von 2,1 Prozent gegenüber dem Vorjahr.

mehr

Studie

Rund 20 Prozent der deutschen Unternehmen, die im Jahr 2024 Opfer von Cyberattacken wurden, konnten diese einem ausländischen Geheimdienst zuordnen. Eine signifikante Steigerung gegenüber dem Vorjahr (7 %). Das zeigt eine Umfrage des Digitalverbands Bitkom unter mehr als 1000 Unternehmen in allen Branchen. Zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft hat sich China entwickelt. Dahin konnten 45 % der betroffenen Unternehmen mindestens einen Angriff zurückverfolgen (2023: 42 %). Auf Platz 2 liegt Russland mit 39 % (2023: 46 %). Zugenommen haben zugleich auch Angriffe aus osteuropäischen Staaten ausserhalb der EU und Russland mit 32 % (2023: 25 %). «Die Unternehmen müssen ihre Schutzmassnahmen weiter hochfahren», so Bitkom-Präsident Dr. Ralf Wintergerst.

 

Sicherheit

Der Absicherung ihrer digitalen Infrastrukturen messen die Unternehmen in der DACH-Region zukünftig einen hohen Stellenwert bei. Wie eine aktuelle Umfrage von Deloitte zeigt, wollen 67 Prozent ihre Ausgaben dafür in den nächsten ein bis zwei Jahren weiter erhöhen. Der globale Durchschnittswert liegt bei 57 Prozent. Die erwartete Steigerung der Budgets um 5 Prozent übertrifft ebenfalls den weltweiten Schnitt von 3 Prozent. Bereits heute investieren die befragten Grossunternehmen in Deutschland, Österreich und der Schweiz zwischen 171 und 267 Millionen US-Dollar jährlich in ihre IT. Ein Fünftel davon (19 %) wird für Cybersicherheit aufgewendet.