Die Unternehmen auf den Balearen sind jedes Jahr von Tausenden von Cyberangriffen betroffen, von denen jedoch nur ein winziger Teil an die Öffentlichkeit gelangt. Dies geschieht in der Regel nur dann, wenn es sich um ein großes Unternehmen handelt, wie im Fall von Air Europa, und die Auswirkungen des Hackerangriffs die Nutzer selbst erreichen.
Der größte Teil dieses Krieges findet im Verborgenen statt, aber nicht nur wegen der Art der Angreifer – Cyberkriminalität operiert per Definition im Verborgenen -, sondern auch wegen der Diskretion der Wirtschaft selbst, die nur sehr ungern über derartige Probleme spricht oder Verteidigungsstrategien mitteilt.
Die Statistik des Innenministeriums zur Cyberkriminalität beziffert die Zahl der im ersten Halbjahr 2023 registrierten Straftaten auf 4.525, was einem Anstieg von 27,6 % im Vergleich zum Vorjahreszeitraum entspricht.
„Uns fehlt eine gesellschaftliche Debatte: Wir haben seit Jahren damit zu tun, und es scheint, dass nur große Unternehmen davon betroffen sind, aber nichts könnte weiter von der Wahrheit entfernt sein“, sagt Natalia Maroto von GsBIT, dem balearischen Verband für Software, Internet und neue Technologien, der der CAEB angehört. „Wir müssen wirklich anfangen, auf sie zu hören.
Im Fall von Air Europa hebt Maroto die Tatsache hervor, dass die Kriminellen das Zahlungsportal der Fluggesellschaft geklont haben, was zeigt, dass die Computerangriffe immer ausgefeilter werden. „Der Unterschied besteht darin, dass es ihnen jetzt gelungen ist, den Kunden direkt auf eine andere Website zu leiten und von dort aus seine Daten abzugreifen“.
Unternehmen, insbesondere kleine und mittlere Unternehmen, sind vorrangige Ziele für diese Angriffe, da sie für Hacker eine große Anziehungskraft ausüben, insbesondere weil sie eine geringere Beute als große Unternehmen darstellen, aber aufgrund ihres geringen Schutzniveaus viel leichter zugänglich sind. Der Staatssekretär für Digitalisierung und künstliche Intelligenz schätzt, dass die KMU weniger als 6 % ihres Budgets in den Schutz investieren.
Darauf wies die Staatssekretärin Carmen Artigas bei ihrem letzten Besuch auf Mallorca hin, bei dem sie nicht zögerte, die KMU als „das schwächste Ziel für Cyberangriffe“ zu bezeichnen und sie aufforderte, die europäische Förderlinie des Digital Kit zu nutzen, um ihre Cybersicherheit zu erhöhen. Leider machte ihre Rede keinen Eindruck auf die Geschäftswelt der Balearen, die nur geringes Interesse zeigte, sich gegen Cyberkriminalität zu wappnen.
„Die Cybersicherheit war einer der Schwerpunkte des Digitalpakets, aber nicht einer der am meisten nachgefragten, was den Mangel an Interesse und Bewusstsein bestätigt“, sagt Jordi Mora, Präsident des Verbands der kleinen und mittleren Unternehmen (PIMEM).
„Die KMU sind am meisten gefährdet, weil sie sich der Gefahren nicht bewusst sind. Und das wird sich noch verschlimmern“, sagt Mora und fügt hinzu, dass ein Angriff wie der von Air Europa nicht umsonst ist, selbst wenn die Sicherheitsverletzung entdeckt und die Nutzer rechtzeitig gewarnt wurden. „All dies hat Kosten für den guten Ruf“.
Genau diese Kosten versuchen die Unternehmen zu vermeiden und ziehen es vor, diese Vorfälle möglichst geheim und diskret zu behandeln, um ihr Image nicht weiter zu schädigen oder einen Effekt zu provozieren, der andere Kriminelle anzieht.
Nach Angaben der Spanischen Vereinigung der Unternehmen gegen Betrug (AEEC) sind 58 % der Fachleute der Meinung, dass die Auswirkungen von Betrug auf ihr Unternehmen einen starken Einfluss auf ihren Ruf und das Vertrauen der Kunden haben. Für Mora wäre es gut, wenn diese Angriffe kommuniziert würden, „um ein gemeinsames Verteidigungsprotokoll zu haben“.
Das Referat für technologische Innovation im Bereich Cybersicherheit der UIB bietet Unternehmen Schulungen zum Schutz vor Cyberkriminalität an. Ihr Direktor, Llorenç Huguet, weist darauf hin, dass „die KMU sich die Gewohnheiten aneignen müssen, die große Unternehmen haben“. Der ehemalige Rektor der Universität betont, dass es sich um ein sehr ernst zu nehmendes Problem handelt“ und zitiert zum Abschluss seiner Rede das FBI: „Es gibt zwei Arten von Unternehmen: diejenigen, die bereits Opfer eines Cyberangriffs waren, und diejenigen, die in Zukunft Opfer eines solchen werden“.
Huguet betonte auch, dass Unternehmen die 017-Telefonnummer des spanischen Nationalen Cybersicherheitsinstituts (INCIBE) zur Hand haben sollten, wenn sie glauben, Opfer eines Cyberangriffs geworden zu sein. Das INCIBE hat im Jahr 2022 insgesamt 3,3 Millionen Internetanschlüsse in Spanien ermittelt, die durch Schadsoftware gefährdet, kompromittiert oder anfällig sind, davon 68.081 auf den Balearen.
„Heute war Air Europa an der Reihe, aber morgen wird ein anderes großes Unternehmen an der Reihe sein, was bedeutet, dass die Compliance- und Sicherheitsabteilungen zusätzliche Anstrengungen für Investitionen und Prävention unternehmen müssen“. So äußerte sich Rechtsanwalt Felipe García von Círculo Legal gestern in Bezug auf den Cyberangriff auf die Fluggesellschaft und auch auf den jüngsten Bericht der Spanischen Vereinigung der Unternehmen gegen Betrug (AEEC), in dem der Anteil der spanischen Unternehmen, die im Jahr 2022 Opfer von Betrug, vor allem von digitalen Angriffen, wurden, auf 68 % geschätzt wird. Fast die Hälfte der Betroffenen gibt zu, dass die entstandenen Verluste die des Vorjahres übersteigen.
Darüber hinaus stellt der AEEC-Bericht fest, dass 42 % der Fälle von digitalem Betrug gegen Unternehmen, die im Jahr 2022 Opfer von Cyberangriffen wurden, bei Online-Transaktionen an den Verkaufsstellen auftraten, was bedeutet, dass die Kriminellen Anmeldedaten gestohlen oder Karten geklont haben. In 21 % der Fälle, so das Dokument weiter, wurde der Betrug durch den Diebstahl von Daten oder das Einschleusen von Viren in elektronische Terminals begangen.
Quelle: Agenturen
