Erfahre warum GetApp kostenlos ist

Cyberangriffe auf deutsche Unternehmen und Führungskräfte: Tools und Tipps zur Verbesserung der Cybersicherheit

Veröffentlicht am 3.9.2024 Geschrieben von Ines Bahr.

Führungskräfte stehen im Fadenkreuz von Cyberkriminellen und ihr Schutz ist für das Unternehmen von entscheidender Bedeutung. Unsere Studie zeigt, welchen Risiken Führungskräfte ausgesetzt sind und mit welchen Tipps und Tools Unternehmen ihre Cybersicherheit verbessern können.

Cyberangriffe auf deutsche Unternehmen und Führungskräfte

In der heutigen digital vernetzten Welt sind Unternehmen zunehmend Zielscheibe von Cyberangriffen. Besonders im Visier der Angreifer stehen dabei Führungskräfte, die aufgrund ihres Zugangs zu sensiblen Daten und weitreichenden Rechten innerhalb der IT-Systeme eine besonders attraktive Zielgruppe darstellen. 

Die GetApp Executive Cybersecurity Survey 2024, für die 2.648 IT- und Cybersicherheitsexperten in 11 Ländern (243 aus Deutschland) befragt wurden, untersucht die Anfälligkeit von Führungskräften gegenüber Cyberangriffen, welche Lücken es bei der Sicherheitsbereitschaft gibt und welche Schulung angeboten werden, um sie für die Risiken für ihr Unternehmen zu sensibilisieren.*  

Angesichts der entscheidenden Rolle, die Führungskräfte in Unternehmen spielen, ist es von zentraler Bedeutung, ihre Sicherheitskompetenzen zu stärken und ihre Widerstandsfähigkeit gegen Cyberbedrohungen zu erhöhen. Die Ergebnisse dieser Studie sollen dazu beitragen, ein besseres Verständnis für die Risiken zu entwickeln und effektive Strategien zur Prävention und Schadensbegrenzung zu identifizieren.

Die in diesem Artikel vorgestellten Ergebnisse beziehen sich auf die Aussagen der deutschen IT-und Sicherheitsexperten. Die Ergebnisse der anderen Länder und Durchschnittswerte werden zum Vergleich herangezogen.

Highlights:
  • 64 % der Führungskräfte waren in den letzten 18 Monaten mindestens einmal Ziel eines Cyberangriffs.
  • 65 % der Befragten, deren Unternehmen schon einmal Ziel von Cyberangriffen auf leitende Angestellte war, sagen, dass diese zugenommen haben. 
  • 34 % der Führungskräfte ignorieren Sicherheitsschulungen. 
  • Phishing-Angriffe sind immer noch das größte Cybersicherheits-Risiko unter deutschen Führungskräften.

Knapp zwei von drei Führungskräften waren in den letzten 18 Monaten Opfer einer Cyberattacke 

In der Welt der Cybersicherheit können einfache Fehler zu großen Konsequenzen führen. Etwas so Kleines wie ein einfaches, leicht zu erratendes Passwort kann große Auswirkungen haben, wenn es zu einem erfolgreichen Einbruch durch einen Hacker führt. Dies wird noch beschleunigt, wenn es sich bei der Zielperson um eine hochrangige Person im Unternehmen handelt. 

Cyberkriminelle haben es häufiger auf leitende Angestellte abgesehen. Dem stimmen unsere IT- und Sicherheitsexperten aus Deutschland zu: 72 % geben an, dass leitende Angestellte häufiger Opfer von Cyberattacken werden als andere Mitarbeiter. 

64 % der Experten teilen uns mit, dass leitende Angestellte in ihrem Unternehmen in den letzten 18 Monaten Ziel mindestens eines Cyberangriffs waren.

Wie oft Cyberangriffe auf deutsche Unternehmen und Führungskräfte auftreten

Angriffe vermehren sich immer weiter: 65 % der Befragten aus Deutschland, deren Führungskräfte Ziel eines Cyberangriffs waren, geben an, dass diese Angriffe seit 2021 zugenommen haben. Auch dies lag über dem Durchschnitt der anderen in der Studie befragten Länder (58 %). Die vermehrten Angriffe machen Backups und ein effektives Datenmanagement unabdingbar.

Tipps zu Backups und effektivem Datenmanagement:
  1. Führe regelmäßige Backups durch: Die Durchführung regelmäßiger Backups aller kritischen Unternehmensdaten ist entscheidend, um Datenverluste zu verhindern, wenn ein Angreifer erfolgreich ist oder Systeme ausfallen.
  2. Setze spezialisierte Tools ein: Auch der Einsatz professioneller Software für Datenmanagement, Verschlüsselung und Sicherheit in der Cloud kann vor Bedrohungen schützen.
  3. Verbessere deine Strategien zur Datenredundanz und -sicherheit: Redundanzstrategien, wie die Speicherung von Datenkopien an verschiedenen Orten oder in der Cloud, gepaart mit starker Verschlüsselung und Sicherheitsmaßnahmen, sind essenziell für den umfassenden Schutz von Unternehmensdaten.

Führungskräfte fallen immer noch auf Phishing-Angriffe rein

Die Art und Weise, wie Hacker Führungskräfte angreifen, ist zwar unterschiedlich, jedoch werden in vielen Fällen eher bekannte Schwachstellen ausgenutzt. Die befragten Unternehmen, in denen Führungskräfte Opfer einer Cyberattacke geworden sind, gaben an, dass die Angriffe hauptsächlich durch E-Mail-Phishing, Malware und Angriffe auf Passwörter ermöglicht wurden.

Arten von Angriffen auf leitende Angestellte in Unternehmen

Aktuelle Trends im Bereich Cybersicherheit zeigen eine deutliche Zunahme von gezielten Attacken, die durch Einsatz von KI und maschinellem Lernen immer ausgefeilter werden. Dazu gehören KI-gestützte Deepfake-Angriffe, von denen durchschnittlich 21 % der Fachkräfte weltweit betroffen waren. In Deutschland liegt diese Zahl mit 27 % über dem Durchschnitt. Auch wenn diese Gefahr momentan noch geringer ist als andere Arten von Angriffen, sollten Unternehmen und IT-Abteilungen sich dringend darauf vorbereiten.

Wie Deepfake Angriffe genau funktionieren und wie sich Unternehmen dagegen schützen können, kannst du im ersten Teil dieses Studienreports nachlesen.
Fehler von Führungskräften, die zu Cyberangriffen führten

Viele der in der Grafik abgebildeten Angriffe erfolgen aufgrund von elementaren Fehlern, die von Führungskräften gemacht werden. Der Download von Dateien aus nicht bekannten oder nicht vertrauenswürdigen Quellen ist das Hauptproblem (neben schwachen Passwörtern), das zu einem Cyberangriff in Unternehmen geführt hat. Da verwundert es nicht, dass E-Mail-Phishing immer noch die größte Bedrohung darstellt. Die Gefahren, die von Phishing ausgehen, können durch die folgenden Maßnahmen verringert werden.

Tipps um sich vor Phishing-Angriffen zu schützen:
  1. Mitarbeiter regelmäßig schulen: Führe kurze, regelmäßige Trainings für Mitarbeiter durch, um sie über aktuelle Phishing-Taktiken aufzuklären und den sicheren Umgang mit verdächtigen E-Mails zu lehren.
  2. Phishing-Tests durchführen: IT-Abteilungen können Phishing E-Mails an ihre Mitarbeiter schicken, um zu sehen, wer auf einen Anhang klickt. Diese Angestellten können dann weiteren Schulungen und Tests unterzogen werden. 
  3. Investiere in fortschrittliche Sicherheitstechnologien: Investitionen in E-Mail-Sicherheitsprogramme, die automatisch verdächtige Aktivitäten erkennen und blockieren können.
  4. Nutzemehrstufige Authentifizierung: Implementierung starker Authentifizierungsverfahren wie Multi-Faktor Authentifizierung, um den Zugriff auf sensible Daten und Systeme zusätzlich abzusichern.

Viele Unternehmen und IT-Abteilungen bieten Schulungen an, es fällt jedoch auf, dass 34 % der Führungskräfte Schulungen zur Cybersicherheit einfach ignoriert. Dass sie mit vielen Sachen beschäftigt sind, steht außer Frage. Jedoch ist es leichtsinnig, diese wichtigen Schulungen nicht zu machen. Sicherheitsmängel können die Organisation nicht nur eine Menge Geld kosten, sondern auch ihren Ruf und ihre Integrität ruinieren und großen Schaden anrichten.

Deutsche Unternehmen haben ein höheres Risiko für Dokumentenbetrug bei leitenden Angestellten

Führungskräfte sind nicht nur von herkömmlichen Cyberangriffen und Sicherheitsverletzungen bedroht. Auch der Identitätsbetrug von Unternehmensleitern stellt ein großes Cyberrisiko für Geschäftsdaten und finanzielle Vermögenswerte dar und dürfte Anlass zur Sorge geben, da Angriffe wie KI-Deepfakes immer mehr zu einer ernsthaften Bedrohung werden. 

Bei unseren Untersuchungen haben wir festgestellt, dass der Identitätsbetrug in den letzten 18 Monaten etwas mehr bei deutschen Führungskräften vorkam. 43 % arbeiten in Unternehmen, die in diesem Zeitraum von mindestens einem Identitätsbetrug auf eine Führungskraft betroffen waren. Der internationale Durchschnitt liegt bei 41 %. In den USA liegt diese Zahl am höchsten: 54 % der US-Führungskräfte sind bereits Opfer von Identitätsbetrug geworden.

Die häufigsten Arten des Identitätsbetrugs bei Führungskräften

Führungskräfte in deutschen Unternehmen sind im Vergleich zu dem internationalen Durchschnitt einem besonders hohen Risiko ausgesetzt, ins Visier von bösen Akteuren zu geraten, die Dokumentenbetrug (beispielsweise die Fälschung oder Änderung von Dokumenten) betreiben. Die gute Nachricht ist jedoch, dass deutsche Führungskräfte bei Finanztransaktionen vorsichtiger agieren, als der internationale Durchschnitt. In den USA liegt diese Zahl mit Abstand am höchsten: 52 % sind dort bereits auf betrügerische Finanztransaktionen reingefallen.

Vermeide ein Wiederholungs-Opfer zu werden:

Eine der unangenehmeren Tatsachen, wenn man erfolgreich von einem Cyberangreifer ins Visier genommen wird, ist, dass weitere Angriffe wahrscheinlicher werden, vor allem wenn das Ziel als wertvoll angesehen wird. Cyberkriminelle geben oft Details über diejenigen weiter, die erfolgreich angegriffen wurden oder persönliche Daten weitergegeben haben, was bedeutet, dass andere versuchen könnten, über dieselben Schwachstellen auch in deine Systeme einzudringen.  

Wenn du die grundlegenden Sicherheitsvorkehrungen vernachlässigst, bist du ein viel größeres Ziel für wiederholte Angriffe von Cyberangreifern. Deshalb ist es besonders wichtig, von vornherein so viel wie möglich zu tun, um den Erfolg von Angriffen zu verhindern, indem du Tools wie Multi-Faktor-Authentifizierung (MFA), Verschlüsselung und Identitätsmanagement-Software einsetzt, um unbefugten Zugriff von vornherein zu erschweren.

Etwas mehr als ein Drittel der leitenden Angestellten erhalten keine zusätzlichen Schulungen zur Cybersicherheit

Da leitende Angestellte mehr ins Visier von Hackern genommen werden und der Schaden viel größer ist, wenn diese erfolgreich sind, sollten sie auch mehr Schulungen im Bereich Cybersicherheit erhalten. Dies ist auch in den meisten Unternehmen der Fall (58 %), jedoch erhalten mehr als ein Drittel (36 %) keine zusätzlichen Schulungen. 

Schulungen erhalten fast alle im Unternehmen: 93 % der IT- und Sicherheitsexperten geben an, dass in ihrem Unternehmen alle Mitarbeiter geschult werden. 4 % werden nur am Zeitpunkt des Arbeitsantritts geschult und 3 % nie. An der Häufigkeit der Schulungen müssen Unternehmen allerdings noch arbeiten. In 44 % der Unternehmen wird nur jährlich eine Sicherheitsschulung durchgeführt. Die meisten Schulungen werden dabei zu den Themen Cybersicherheit und Datenschutz angeboten. Das ist zwar ein guter Anfang, aber Führungskräfte sollten auf fortgeschrittenere, individuelle Social-Engineering-Methoden wie beispielsweise das "Whaling" vorbereitet werden, das speziell auf Führungskräfte der C-Ebene abzielt. 

"Whaling" ist eine Art von Cyberangriff, der sich gezielt gegen hochrangige Führungskräfte oder wichtige Persönlichkeiten innerhalb eines Unternehmens richtet, um Zugang zu vertraulichen Informationen oder finanziellen Mitteln zu erlangen. Dabei nutzen die Angreifer ausgeklügelte Social-Engineering-Techniken und maßgeschneiderte Phishing-E-Mails, die speziell auf die Interessen und Verantwortlichkeiten der Zielpersonen abgestimmt sind. Der Name kommt davon, dass ein “dicker Fisch” geangelt wird.

Individuelle Schulungen können mit LMS-Software vorbereitet und durchgeführt werden, indem maßgeschneiderte Lerninhalte erstellt und in modularer Form bereitgestellt werden, die auf die spezifischen Bedürfnisse und Rollen der Führungskräfte zugeschnitten sind. Die Software ermöglicht es, den Fortschritt der Teilnehmer zu verfolgen, Wissenslücken zu identifizieren und gezielte Nachschulungen anzubieten. Durch interaktive Elemente, regelmäßige Assessments und Feedback-Schleifen wird das Lernen effizienter und nachhaltiger gestaltet.

In 38 % der Unternehmen gibt es einen Mangel an Zeit und Ressourcen, tiefergehende Trainings für Führungskräfte aufzustellen und durchzuführen. In 34 % der Unternehmen weigern sich die Führungskräfte, an zusätzlichen Schulungen teilzunehmen, da sie mit anderen Aufgaben beschäftigt sind.

Gründe, warum leitende Angestellte eine zusätzliche Ausbildung verpassen

Es ist entscheidend, dass IT-Teams sowie leitende Angestellte dafür Zeit einräumen. Cybersicherheitsschulungen können Cyberangriffe verhindern, indem sie Führungskräfte und Mitarbeiter in die Lage versetzen, potenzielle Bedrohungen frühzeitig zu erkennen und angemessen zu reagieren. Durch das Bewusstsein für gängige Angriffsvektoren und die Anwendung bewährter Sicherheitspraktiken werden menschliche Schwachstellen minimiert, die oft von Angreifern ausgenutzt werden. Zudem stärken Schulungen die Sicherheitskultur im Unternehmen, was zu einer konsequenteren Umsetzung von Sicherheitsrichtlinien und -maßnahmen führt. 80 % der IT-und Sicherheitsexperten sind deswegen der Meinung, dass Führungskräfte mehr Cybersicherheitsschulungen erhalten sollten als andere Angestellte.

Es gibt eine Reihe von neuen und sich entwickelnden Bedrohungen, auf die spezielle Cybersecurity-Schulungen Führungskräfte effektiv vorbereiten können. Diese beinhalten Elemente wie die folgenden:

  • Bewusstsein für aktuelle Bedrohungen: Cyberbedrohungen entwickeln sich schnell weiter, und Führungskräfte müssen über die Methoden auf dem Laufenden bleiben, mit denen sie gezielt angegriffen werden können. Das IT-Team kann regelmäßig aktuelle Informationen über Cyberbedrohungen verschicken.
  • Schutz von Image und persönlichen Daten: Führungskräfte sind ein wichtiges Ziel für Social Engineering-Angriffe. Viele Informationen, die benötigt werden, um sich als eine Führungskraft auszugeben, können online gefunden werden, entweder aus Unternehmensquellen, lokalen Medien oder ihren Aktivitäten in sozialen Netzwerken. Im aktuellen Klima ist es besonders wichtig, Führungskräfte darauf aufmerksam zu machen, was sie online teilen sollten und was nicht, und sie regelmäßig ihre Informationssicherheit überprüfen zu lassen.
  • Risikomanagement: Führungskräfte müssen sich in der Lage fühlen, Entscheidungen zu treffen, müssen aber bei deren Ausführung eine gewisse Vorsicht walten lassen. Sie sollten sich der potenziellen Risiken bewusst sein, die bei der Durchführung bestimmter Aktivitäten, wie z. B. Transaktionen, auftreten können, damit genügend Sicherheitsvorkehrungen getroffen werden können, um unerwünschte Ergebnisse zu verhindern. Dazu könnten Verfahren gehören, mit denen sich feststellen lässt, ob ein Videoanruf ein Deepfake ist oder nicht.
  • Sichere Nutzung von persönlichen Geräten und öffentlichen Netzwerken: Unternehmensdaten sollten immer nur auf Firmengeräten gespeichert werden und wenn möglich, sollten nur sichere Wi-Fi-Netzwerke genutzt werden, aber in der heutigen vernetzten Welt ist das nicht immer möglich. Unsichere Apps oder Malware können jedoch ein großes Problem darstellen, wenn sie in die Unternehmensinfrastruktur gelangen. Deshalb ist es wichtig, die Führungskräfte zu schulen, damit sie ihre Geräte nicht diesen Risiken aussetzen.

Cybersicherheit durch die Sensibilisierung von Führungskräften, Schulungen und Sicherheitssoftware 

Führungskräfte sind besonders anfällig für Cyberangriffe, da sie oft über sensible Informationen und Zugang zu kritischen Systemen verfügen. Es ist daher unerlässlich, dass sie sich der Risiken bewusst sind und regelmäßig über aktuelle und sich entwickelnde Bedrohungen informiert werden. IT-Abteilungen spielen eine entscheidende Rolle, indem sie umfassende Schulungsprogramme für Führungskräfte entwickeln und anbieten. Zusätzlich sollte der Einsatz spezialisierter Schutzsoftware wie Netzwerksicherheit, Cloud-Sicherheit und Endpoint Protection gewährleistet sein, um die Sicherheitsmaßnahmen zu stärken. Insgesamt erfordert der Schutz vor Cyberangriffen eine enge Zusammenarbeit und kontinuierliche Weiterbildung aller Beteiligten.

Wie geht es weiter? Wirf einen Blick auf unser Software-Verzeichnis für Netzwerksicherheit, um das passende Tool zu finden.


Methodik:

Die GetApp Executive Cybersecurity Survey wurde im Mai 2024 unter 2.648 Befragten in den USA (n=238), Kanada (n=235), Brasilien (n=246), Mexiko (n=238), das Vereinigte Königreich (n=254), Frankreich (n=235), Italien (n=233), Deutschland (n=243), Spanien (n=243), Australien (n=241) und Japan (n=242) durchgeführt. Ziel der Studie war es, herauszufinden, wie IT- und Cybersicherheitsexperten auf die wachsende Bedrohung durch biometrischen Betrug reagieren. Die Befragten wurden auf IT- und Cybersicherheitsfunktionen in Unternehmen überprüft, die Sicherheitssoftware einsetzen und mehr als einen Mitarbeiter haben. Die Befragten wurden daraufhin untersucht, ob sie an den in ihrem Unternehmen implementierten Cybersicherheitsmaßnahmen beteiligt sind oder diese kennen.


Dieser Artikel kann auf Produkte, Programme oder Dienstleistungen verweisen, die in deiner Region nicht verfügbar sind oder die durch die Gesetze oder Vorschriften des Landes eingeschränkt sein können. Wir empfehlen, sich direkt an den Softwareanbieter zu wenden, um Informationen über die Produktverfügbarkeit und Rechtskonformität zu erhalten. Gender Hinweis: Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.

Über den Autor oder die Autorin

Ines ist Senior Content Analyst für GetApp. Spezialisiert auf Studien und Digitalisierungs-Tipps für KMU. Masterstudium in Medien und Kommunikation, lebt in Barcelona.

Ines ist Senior Content Analyst für GetApp. Spezialisiert auf Studien und Digitalisierungs-Tipps für KMU. Masterstudium in Medien und Kommunikation, lebt in Barcelona.