Cyberkriminelle nutzen dabei gezielt Sicherheitslücken aus, um Websites zu kompromittieren. Das Spektrum an Angriffsmöglichkeiten reicht von klassischer Malware über expliziten Datenklau bis hin zu folgenschweren Denial-of-Service-Angriffen. Deutsche Unternehmen sind dabei im Laufe der vergangenen Jahre verstärkt in den Fokus von Cyberkriminellen aus dem In- und Ausland gerückt. Zahlen belegen dies eindeutig.

Die 6 wichtigsten Fakten zur Cyberkriminalität in Deutschland

- Laut dem Statista Research Department erreichte 2024 die durch Cyberangriffe verursachte Schadenssumme für die deutsche Wirtschaft einen neuen Höchststand von über 266 Milliarden Euro.

- Insgesamt waren im vergangenen Jahr 8 von 10 Unternehmen in Deutschland von Datendiebstahl, Sabotage und Spionage durch Cyberkriminelle betroffen. Im Visier der Angreifer standen dabei vor allem kleine und mittlere Unternehmen.

- Das digitale Ausspähen von Geschäftsdaten zählt zu der am häufigsten gewählten Angriffsmethode (74 Prozent) im Jahr 2024. Besonders oft meldeten die betroffenen Unternehmen dabei den Diebstahl von Kundendaten (62 Prozent), Passwörtern respektive Zugangsdaten (35 Prozent) sowie geistigem Eigentum (26 Prozent). Knapp 70 Prozent der Unternehmen in Deutschland waren dabei sogar von digitaler Sabotage betroffen, die auf das Stören von Betriebsabläufen und unternehmensinternen Systemen ausgerichtet war.

- Als Ausgangspunkt für die Cyberattacken auf deutsche Unternehmen beziehungsweise auf die deutsche Wirtschaft im Jahr 2024 fungierten China (45 Prozent), Russland (39 Prozent), andere osteuropäische Staaten außerhalb der Europäischen Union (32 Prozent) und Deutschland selbst (20 Prozent).

- Nach einer repräsentativen Umfrage sehen sich zwei Drittel der deutschen Unternehmen (65 Prozent) durch Cyberattacken in ihrer Existenz bedroht. Gegenüber 2023 bedeutet dies ein Plus von insgesamt 13 Prozent. 2021 waren es sogar nur 9 Prozent, die in Cyberattacken eine existenzielle Bedrohung sahen.

- Dass man sehr gut auf Cyberattacken vorbereitet ist, glauben indes nur rund die Hälfte (53 Prozent) der Unternehmen in Deutschland.

Dies sind die von Cyberkriminellen am häufigsten genutzten Sicherheitslücken und Angriffsarten

Wie anfällig Unternehmen für Cyberattacken sind, lässt sich alleine schon an der großen Bandbreite an Angriffszielen und -formen erkennen. Dass ein SSL-Zertifikat (Secure Sockets Layer) dabei eine verschlüsselte Datenübertragung zwischen einer Website und ihren Besuchern gewährleistet, ist hinreichend bekannt und wird auch von nahezu allen Unternehmen entsprechend umgesetzt. Aber es gibt eben noch viele weitere mögliche Angriffsszenarien. Besonders häufig nutzen Cyberkriminelle die folgenden 7 Sicherheitslücken und Angriffsmethoden.


Auf einen Blick - die bekanntesten Sicherheltslücken und mögliche Abwehrstrategien

1. Phishing

Phishing ist eine der häufigsten Methoden, mit denen Cyberkriminelle versuchen, an persönliche Daten zu gelangen. Dabei geben sich Angreifer als vertrauenswürdige Institutionen aus, um Nutzer dazu zu bringen, sensible Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Dies geschieht zum Beispiel in Form gefälschter E-Mails oder Webseiten, die legitime Unternehmensauftritte häufig bis ins Detail kopieren. Die Nutzer werden dann aufgefordert, ihre Anmeldedaten oder andere sensible Informationen einzugeben.

Daher sollte jeder Mitarbeiter eines Unternehmens diesbezüglich sensibilisiert werden und zu einem vorsichtigen Umgang mit E-Mails von unbekannten Absendern verpflichtet werden. Bevor Unternehmensmitarbeiter Daten eingeben, ist es ratsam, zuvor immer erst die URL der jeweiligen Website zu überprüfen. Als ein wichtiger Schutzmechanismus hat sich zudem professionelle Sicherheitssoftware etabliert, die Phishing-Versuche erkennt.

2. Malware (Schadhafter Code)

Malware stellt einen Überbegriff für verschiedene Arten von schädlicher Software dar. Diese zielt in der Regel darauf ab, Daten beziehungsweise Informationen zu stehlen, Computer zu infizieren oder Systeme zu beschädigen. Cyberkriminelle setzen hierbei vorzugsweise auf Viren, Trojaner und Ransomware. Malware wird dabei gerne über infizierte Downloads, E-Mail-Anhänge oder unsichere Webseiten verbreitet. Um sich bestmöglich gegen Malware zu schützen, sollten Unternehmen eine zuverlässige Antiviren-Software installieren und regelmäßige Sicherheitsscans durchführen. Bestenfalls sind die Mitarbeiter eines Unternehmens obendrein entsprechend geschult, verdächtige Links und Anhänge in E-Mails zu identifizieren.

3. Digitale Vernetzung im Unternehmen

Unternehmen sind nicht nur via Internet mit der Außenwelt verbunden, sondern verfügen auch über ein Heimnetzwerk, in das alle netzwerkfähigen Geräte des jeweiligen Unternehmens integriert sind. Ein Router fungiert hier als Knotenpunkt für die Kommunikation und übernimmt die Rolle einer zentralen Schnittstelle zwischen Heimnetzwerk und Internet. Daher muss dieser unbedingt gegen Angriffsversuche und unberechtigte Zugriffe von außen geschützt werden. Ansonsten drohen der Missbrauch der Telefonleitungen und des Internetzugangs, Datendiebstahl, das Ausspionieren von Webaktivitäten, die Installation von Schadsoftware und ähnliche Szenarien.

Ein funktionell ausgereifter und zuverlässiger Wifi 7 Router oder ähnlich technologisch moderne Geräte stellen hierbei die Voraussetzung für eine sichere Vernetzung in einem Unternehmen dar. Er sollte grundsätzlich mithilfe von Verschlüsselungsverfahren wie WPA3 gesichert sein, zudem über Sicherheitsfunktionen verfügen und regelmäßig aktualisiert werden. Sinnvoll ist es zudem, das voreingestellte Passwort des Routers durch ein eigenes Passwort mit hoher Komplexität zu ersetzen. Zudem sollten Unternehmen nicht benötigte Funktionen und gegebenenfalls auch den Fernzugang deaktivieren.

4. Unzureichende Passwortsicherheit

Schwache oder wiederverwendete Passwörter sind ein häufiges Angriffsziel für Hacker. Denn auf diese Weise erhalten sie möglicherweise Zugang zu Kundendaten, Zahlungsinformationen oder internen Geschäftsdokumenten. Besonders kritisch dabei: Die Täter verkaufen die entwendeten Daten sehr oft im Darknet oder nutzen sie für weitere Angriffe.

Viele Nutzer verwenden (zu) einfache Passwörter oder identische Passwörter für mehrere Konten, was das Risiko einer erfolgreichen Attacke enorm erhöht. Neben der Verwendung komplexer Passwörter, die aus einer Kombination von mindestens 12 Buchstaben, Zahlen und Sonderzeichen bestehen, sollten Unternehmen zusätzlich eine Zwei-Faktor-Authentifizierung (2FA) oder eine Multi-Faktor-Authentifizierung (MFA) aktivieren.

Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt. Mithilfe eines Passwort-Managers lassen sich Passwörter zudem sicher speichern und verwalten. Regelmäßige Passwortänderungen für kritische Zugänge sowie das Einschränken von Administratorrechten stellen weitere Maßnahmen für eine bessere Passwortsicherheit dar.

5. Sicherheitslücken in Systemen und Software

Auch Softwareanwendungen und Betriebssysteme sind beliebte Angriffsziele. Der Grund hierfür: Programme und Systeme weisen mitunter wesentliche Sicherheitslücken auf. Diese Lücken entstehen zum Beispiel durch veraltete Software oder unzureichende Sicherheitsupdates. Diese Problematik nutzen Cyberkriminelle für ihre Zwecke aus.

Wichtig ist es daher, das eigene Betriebssystem sowie sämtliche Anwendungen stets auf dem neuesten Stand zu halten. Falls möglich, sollten automatische Sicherheitsupdates automatisch aktiviert werden. Außerdem ist eine regelmäßige Überprüfung der Sicherheitseinstellungen von Anwendungen zwingend erforderlich, um das Risiko von Sicherheitslücken zu minimieren.

6. Traffic-Überlastung durch DDoS-Angriffe

Ein DDoS-Angriff (Distributed Denial of Service) stellt zwar keine direkte Gefahr dar, kann ein Unternehmen aber dennoch nachhaltig schädigen. Aus technischer Perspektive zielt ein solcher Angriff darauf ab, einen Server oder auch nur eine einzelne Website durch massenhafte Anfragen zu überlasten. Auf diese Weise können bestimmte Anwendungen und Dienste gezielt beeinträchtigt oder auch Websites komplett lahmgelegt werden.

Reguläre User haben dann keinen Zugriff mehr auf die betroffenen Seiten. Kommt es dadurch zu Ausfallzeiten, geht dies meistens mit einem Umsatz- und Imageverlust für das Unternehmen einher. In der Praxis dienen DDoS-Angriffe zudem als Ablenkungsmanöver, um zeitgleich Schadsoftware einzuschleusen oder sensible Daten zu stehlen. Es gibt allerdings Möglichkeiten, DDoS-Angriffe von vorneherein zu unterbinden.

In der Praxis bewährt haben sich diesbezüglich vor allem der Einsatz von CDN (Content Delivery Network) und WAF (Web Application Firewall). Während CDN eine Überlastung durch das Umleiten von Traffic vermeidet, blockiert die Web Application Firewall frühzeitig verdächtige Anfragen. In diesem Zusammenhang ist auch eine Aktivierung von DDoS-Schutz-Diensten sinnvoll.

7. Veraltete Software

Veraltete Software und nicht aktualisierte Systeme, CMS-Plattformen oder Plugins stellen ebenfalls ein oft genutztes Einfallstor für Cyberkriminelle dar. Hacker durchforsten das Internet gezielt nach Websites, die Sicherheitslücken dieser Art aufweisen. Denn diese Schwachstellen erlauben es den Cyberkriminellen, Schadcodes zu implementieren, Datendiebstahl zu betreiben oder auch das ganze System zu übernehmen und zu kontrollieren.

Sicherheitslücken, die aufgrund veralteter Software entstehen, lassen sich allerdings schnell und einfach schließen. Denn für Anwendungen, Plugins oder auch CMS-Lösungen geben die Hersteller in der Regel regelmäßige Updates heraus. Unternehmen müssen hier sicherstellen, dass entsprechende Updates und Patches stets sofort - bestenfalls automatisch - installiert werden.
Außerdem sollten Unternehmen nicht mehr benötigte Erweiterungen und Plugins aus dem System entfernen. Das reduziert noch einmal die möglichen Angriffspunkte. Hinsichtlich der Sicherheit ist in diesem Fall neben konsequent durchgeführten Aktualisierungen zudem ein umfassendes Sicherheitsmanagement essenziell für das Verhindern von Attacken aufgrund nicht aktualisierter und veralteten Anwendungen.