Nach den Ergebnissen der TÜV-Cybersecurity-Studie, die Ende 2019 veröffentlicht wurde, hatte gut jedes achte Unternehmen (13 Prozent) in den vergangenen 12 Monaten vor der Befragung einen IT Sicherheitsvorfall.

Jedes vierte betroffene Unternehmen (26 Prozent) berichtet von Phishing-Angriffen, bei denen – in der Regel per E-Mail – Schadsoftware in die Organisation eingeschleust wird. An zweiter Stelle steht Ransomware (19 Prozent), mit deren Hilfe Cyberkriminelle die IT-Systeme einer Organisation lahmlegen und die Unternehmen dann erpressen.

Ein weiteres verbreitetes Phänomen ist Social Engineering (9 Prozent). Mitarbeiter werden gezielt manipuliert, um sich Zugang zu den ITSystemen des Unternehmens zu verschaffen.  Angriffsszenarien sind Man-in-the- Middle-, Passwort– und DDoS-Angriffe. Diese sogenannten Denial-of-Service Attacken bestehen aus einer Vielzahl von gezielten Anfragen, die einen Dienst lahmlegen.

Bei Malware as a Service bieten Cyberkriminelle ihr verbrecherisches Geschäftsmodell  Unternehmen zum Kauf an, um deren Konkurrenten zu schädigen. Oder sie erpressen Geldzahlungen, um ein Internetangebot wieder nutzbar zu machen.