Cybercrime – Eine reale Bedrohung für KMU
Cybercrime – Eine reale Bedrohung für KMU
Cybercrime, also Straftaten über Internet oder Netzwerke, ist leider fester Bestandteil unserer Gesellschaft. Es betrifft nicht nur große Konzerne, sondern auch kleine und mittlere Unternehmen (KMU). Hier sind Daten oft schlechter geschützt, was Angriffe erleichtert.
Die Formen der Cyberkriminalität sind vielfältig:
• Datendiebstahl: Missbrauch von Kundendaten.
• Digitale Erpressung: Lösegeldforderungen nach Systemblockaden.
• Sabotage: Überlastung von Servern oder E-Mails.
Medien berichten regelmäßig von Hacks bei Konzernen – doch KMU sind ebenso gefährdet. Die finanziellen Folgen können schnell in Tausende Euro gehen, durch Ausfälle, Reparaturen oder Bußgelder.
Laut Bitkom-Studie 2025: 87 % der Unternehmen in Deutschland waren betroffen, mit Schäden über 200 Mrd. €. Ein Grund mehr, Risiken früh einzuordnen und Ihren Betrieb zu schützen.
Kundenhandout
Cybercrime sind Straftaten via Internet oder Netzwerke.
Beispiele: Datendiebstahl oder digitale Erpressung.
Große Konzerne sind oft betroffen – aber auch KMU. Hier sind Daten meist schlechter geschützt. Finanzielle Folgen können schnell in Tausende Euro gehen.
• Digitale Abhängigkeiten wachsen.
• Ein Ausfall belastet Umsatz und Ruf.
• Steigende Angriffe machen Prävention essenziell.
• zusätzliche Kosten für die Rechtsberatung für die Meldung beim Landesdatenschutzbeaufttragten
Laut Bitkom-Studie 2025: 87 % der Unternehmen betroffen, Schäden über 200 Mrd. €. Ein Grund, Risiken früh einzuordnen und zu schützen.
Konkrete Gefahren
Datenmissbrauch
DoS -Attacke
Mailbombe
Datenmissbrauch (Titel): Datenmissbrauch hat ebenfalls viele Gesichter. Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kreditkartendaten der Kunden eines Unternehmens, da hiermit sehr schnell Geld ergaunert werden kann. Auch das Ausspionieren eines Unternehmens („Industriespionage“) fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z. B. gestohlener PC) oder über Mitarbeiter (z. B. „geborgten“ Zugang) erhalten. Schadenbeispiel: Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken etc.
Schadenbeispiel
Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken etc.
Denial of Service (kurz DoS; engl. für „Dienstverweigerung“) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. Dies kann durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz verursacht werden. Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von einer verteilten Dienstblockade oder Distributed Denial of Service (DDoS) gesprochen.
Schadenbeispiel: Ein mittelständischer Versand für Outdoor- und Military-Zubehör betreibt auch einen erfolgreichen Onlineshop, dessen Anteil am Gesamtumsatz über die Jahre auf 70 % anstieg. Bedingt durch das Sortiment machen ein paar studentische Aktivisten aus „dem linken Lager“ das Unternehmen als „Naziversand“ aus und starten über ein Bot-Net eine DDoS-Attacke, bei der der Shop tausende von Malen immer und immer wieder angefragt wird, bis der Server kapituliert. Da die Attacke über eine komplette Woche fortgesetzt wird, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar. Die entstandenen Kosten: Technische Optimierung, Untersuchung, entgangener Umsatz für eine Woche, Imageschaden wg. Nichterreichbarkeit etc.
Unter einer Mailbombe versteht man das organisierte Verschicken einer Vielzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies führt – abhängig von Stückzahl und Mailgröße – zu immensen Verzögerungen im Arbeitsalltag. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Es ist zudem möglich, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können.
Schadenbeispiel
Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level). Ein Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter „einschlägt“ und die Mailkommunikation dort lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können. Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.