Ihredentwurde gestohlen. Es ist erschreckend, so etwas zu hören, und gleichzeitig überkommt einen ein Gefühl der Angst und Hilflosigkeit, zumal man nicht einmal weiß, wer diedentgestohlen hat. Noch komplizierter wird es, wenn es sich bei den gestohlenen Informationen um die administrativendentfür Ihr zentrales Cybersicherheitssystem handelt.
Da die Zahl der Fälle von Zugangsdatendiebstahl durch Insiderangriffedent, gerät die Infrastruktur, die Ihre Daten schützt, zunehmend ins Visier von Hackern. Diese konzentrieren sich nicht mehr nur auf Produktions- oder externe Systeme. Laut einem Bericht werden die VerlustedentZugangsdatendiebstahl in den USA im Jahr 2023 auf 20 Milliarden US-Dollar geschätzt und betreffen 15,4 Millionen Menschen.
Der Diebstahl vondentist nichts Neues
dentist kein neues Problem, sondern besteht schon lange. Bereits 2022 berichtete die BBC über einen Mann in Indien, der sich als vermisster Sohn einer Gutsbesitzerfamilie ausgab. Er täuschte die Familie 41 Jahre lang. Mit dem Ausweis des Sohnes erhielt er einendent, zahlte Steuern, studierte und erwarb sogar einen Waffenschein. Außerdem verkaufte er 15 Hektar Land der Familie.
Angesichts der lukrativen Vorteile versteht man nun, warum Betrüger sich überhaupt als jemand anderes ausgeben. Doch der Mann landete schließlich im Gefängnis – nicht alles, was glänzt, ist Gold. Und ja, in diesem Fall waren keine Online-Hacker beteiligt.
Im digitalen Zeitalter ist es nicht mehr nötig, einzubrechen; man braucht nicht einmal ausgeklügelte Tricks oder Hacks. Passwort und Benutzername genügen, und die Daten sind weg. Besonders Datenadministratoren in Unternehmen sind ins Visier von Identitätsdieben geraten.
Auch künstliche Intelligenz trägt ihren Teil dazu bei, denn mit ihrer Hilfe können Hacker ausgefeiltere Angriffsmethoden entwickeln und effizienter einsetzen. Das Spektrum reicht von Phishing-Angriffen mithilfe generativer KI über neue Tricks der Identitätsfälschung bis hin zum Einsatz von Deepfakes. Doch die beliebteste und einfachste Methode, andentzu gelangen, ist, das Opfer durch eine Falle zu täuschen und es so unabsichtlich preiszugeben. Erinnern Sie sich an den Fall des britischen Parlamentsabgeordneten, der einem Lockvogel die Telefonnummern und E-Mail-Adressen seiner Kollegen preisgab?
Kosten der Cyberkriminalität
Kommen wir nun zu unserem Kernthema: Da die meisten unserer Daten heutzutage online verfügbar sind – von Gesundheitsdatenbanken bis hin zu Dating-Portalen, die Ihre Frau vielleicht gar nicht kennt –, ist der Schutz dieser Daten unerlässlich. Hacker haben es heutzutage auf Passwörter, Namen und Finanzdaten abgesehen, die sie entweder selbst nutzen oder im Darknet verkaufen. Lieferkettenangriffe zählen zu den größten Cyberangriffen der letzten Jahre. Das Analystenhaus Gartner prognostiziert, dass bis 2025 weltweit 45 % aller Unternehmen in irgendeiner Form von Lieferkettenangriffen betroffen sein werden.
Laut Anne Neuberger, stellvertretende nationale Sicherheitsberaterin der USA für Cybersicherheit und neue Technologien, werden die durchschnittlichen jährlichen Kosten der Cyberkriminalität im Jahr 2027 voraussichtlich mehr als 23 Billionen US-Dollar betragen. Es sei darauf hingewiesen, dass diese Zahl erst ein Jahr zuvor, im Jahr 2022, bei 8,4 Billionen US-Dollar lag.
Ein Bericht von Verizon mit dem Titel „Datenschutzbericht 2023“ nennt den menschlichen Faktor als häufigsten Bedrohungsvektor und Grund für 74 % aller Datenschutzverletzungen . dent gehen auf menschliches Versagen zurück . Letztere erfolgen meist per E-Mail in der Hoffnung, dass Empfänger Informationen preisgeben oder zumindest auf einen Link klicken, der zu weiterem Missbrauch führen kann.
Die Folgen von Cyberangriffen auf Unternehmen können sich über Jahre hinweg auswirken. Um dies zu verdeutlichen, muss man strafrechtliche Ermittlungen, Gerichtsverfahren, negative Reaktionen der Medien und steigende Versicherungsprämien berücksichtigen – all dies kann ein Unternehmen in den Ruin treiben.
