Sehr geehrte Leserinnen und Leser,
Cyberangriffe sorgen fortwährend für Rekordeinbußen in Milliardenhöhe. Zur gleichen Zeit geben die lokalen Unternehmungen zu wenig für deren IT-Sicherheit aus. Im Zuge dessen ist die Wahrscheinlichkeit für Unternehmungen, Opfer eines gezielten Cyberangriffes zu werden, sehr stark gestiegen. Genau das beschreiben die nachfolgenden Resultate einer aktuellen Studie des Branchenverbandes Bitkom.
Stetig mehr Betriebe geraten in den Fokus von Cyberangreifern.
Gemäß der topaktuellen Bitkom-Erhebung „Wirtschaftsschutz 2021“ gibt es hierzulande zwischenzeitlich so gut wie keine Betriebe mehr, die von Cyberkriminalität sowie neuen online Betrugsdelikten unbetroffen bleiben. Bereits in den vorangegangenen 2 Jahren waren ca. 9 von zehn Geschäftsbetrieben von Datendiebstahl, Ausspionieren sowie Cybermanipulation betroffen.
Diese ansteigende Cyberkriminalität kommt Unternehmungen angesichts dessen teuer zu stehen: Neben Rufschäden und der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit verursacht sie derzeit einen tatsächlichen Verlust von ca. 223 Milliarden Euro in jedem Wirtschaftsjahr. Die Gesamtsumme hat sich dementsprechend relativ zum Zeitraum 2018 und 2019 mehr als verzweifacht.
Schlüsselrisiko: Verschlüsselungstrojaner-Bedrohungen
Als Hauptursache für diese Dynamik gelten vorrangig Erpressungsfälle, komplette Systemausfälle ebenso wie sonstige Störungen des Betriebsablaufes auf Basis erfolgreicher Ransomware-Angriffe.
Relativ zu den vorangegangenen Jahren 2018 und 2019 haben sich die Ransomware-basierten Schadensfälle mehr als vervierfacht (+358 Prozent).
Außer Ransomware-Attacken wurden im Rahmen der Verband-Studie ergänzende Cybercrime-Arten erkannt, deren Prävention Firmen vor große Herausforderungen stellt. Dazu gehören bspw.:
• Distributed-Denial-of-Service-Bedrohungen
Von einem Distributed-Denial-of-Service-Vorfall, kurz DDoS, waren laut der Digitalverband-Analyse, 27 Prozent der teilnehmenden Firmen betroffen. In diesem Zusammenhang waren die Distributed-Denial-of-Service-Angriffe darauf ausgerichtet, vordefinierte IT-Strukturen wie beispielsweise konkrete Webserver zielgerichtet zu überlasten und schließlich außer Gefecht zu setzen.
• Verschleiern und Vortäuschen
Von Spoofing, dem Vortäuschen einer falschen Identität, wie auch Phishing, dem Abfangen persönlicher Informationen, waren der Branchenverband-Auswertung gemäß 20 bzw. 18 Prozent der befragten Betriebe betroffen. Doch stieg die Anzahl der Spoofing-Angriffe merklich an und erhöhte sich in Relation zu den Wirtschaftsjahren 2018 und 2019 um 12 Prozentpunkte.
Social Engineering sowie Homeoffice als Zugangsmöglichkeit!
In diesen Tagen beginnen die Mehrheit jeglicher Cybercrimes übrigens mit Social Engineering. Bei dieser Klasse von Attacke versuchen Angreifer über zielgerichtete psychologische Täuschung der Mitarbeiter an Login-Daten oder aber empfindliche Betriebsdaten zu gelangen.
In den Kalenderjahren 2020 und 2021 gab es bei 41 Prozent der befragten Unternehmungen zuletzt derartige Betrugsattacken. 27 Prozent der befragten Unternehmungen erläuterten, dass sie per Telefonat kontaktiert worden sind, 24 Prozent andererseits per Mail. Dies wird in erster Linie auch auf die geänderten Arbeitsbedingungen im Zuge der COVID-19-Epidemie zurückzuführen sein.
Darüber hinaus hat die gesteigerte Arbeit im Home-Office ein zusätzliches Einfallstor für Cyberkriminelle und deren strafbare Vorgehensweisen eröffnet. So lassen sich bei 59 % der teilnehmenden Firmen, bei denen Heimarbeit gestattet ist, IT-Sicherheitsvorfälle auf ebendiese Form der Arbeit zurückführen.
Kommunikationsdaten und Betriebs-Know-how im Fokus der Internetkriminellen!
Mit den Herangehensweisen haben es die Kriminellen zuallererst auf vertrauliche Kommunikation und Betriebs-Know-how abgesehen. Laut der Verbandsauswertung handelte es sich in 63 Prozent der Szenarien, in denen in der nahen Vergangenheit sensible Datenmaterialien gestohlen werden konnten, um Kommunikationsdaten. Bei 18 Prozent der Unternehmungen wurden Firmenwissen wie bspw. Patente beziehungsweise Forschungsdaten geklaut. Ebenso wurden bei 44 Prozent allgemeine Geschäftsdaten, bei 31 Prozent Informationen sowie in 19 Prozent der Angriffe kritische Geschäftsinformationen wie zum Beispiel Unternehmensstrategien gestohlen.
Trotz ansteigender Summe gelungener Erpressungssoftware-Attacken wie auch Fällen von Datenklau haben lediglich 24 Prozent der befragten Unternehmungen die Ausgaben in Bezug auf IT-Security, Informationssicherheit und Internetsicherheit erhöht. In 33 Prozent der Firmen sind die Aufwendungen weiterhin unmodifiziert geblieben. Relativ zum vollständigen IT-Budget setzen die Unternehmungen, gemäß Digitalverband, gegenwärtig ausschließlich in etwa 7 Prozent für die IT-Security ein.
Safety first!
Die Risikolage durch Internetkriminalität bleibt ernst. Sie wird nach Abschätzung der teilnehmenden Geschäftsbetriebe in den nächsten Monaten zunehmend ernster. Die größte Gefahr messen die Befragten im Zuge dessen Attacken mit Kryptotrojanern sowie der Nutzung neuartiger Sicherheitslücken zu.
In Anbetracht einer solchen besorgniserregenden Entwicklung ist es entscheidend, dass Firmen ihre Taktiken und Maßnahmen bzgl. IT-Security, Information Security und Internet Security beständig kontrollieren, überdenken und verbessern.
Ein gutes IT-Schutzkonzept ist im Zuge dessen in der Regel umfassend strukturiert.
Fundament ist und bleibt ein aktuelles Antivirusprogramm, das Malware effektiv identifiziert sowie die Unversehrtheit und Nutzbarkeit der Firmendaten garantiert.
Nebst einer Antivirenlösung gehören mittlerweile wirkungsvolle Firewall-Solutions der nächsten Generation wie auch Mittel für die Netzwerksegmentierung und den Endpunkt- und Deviceschutz zur Anfangsausstattung einer jeden Geschäfts-IT. Weiterhin sollte jedes ganzheitliche IT-Securitykonzept eine gut umgesetzte Backup-und Recovery Solution, ein effektives Patch- und Notfallmanagement und geregelte Security-Awareness-Weiterbildungen für die Angestellten, die eine grundlegende Sensibilität und ein Bewußtsein für securityrelevante Aspekte schaffen, umfassen.
IT-Security sollte zur Routine werden!
Die Ergebnisse der Bitkom-Studie sind besorgniserregend und untermauern die Bedeutsamkeit eines kompletten IT-Sicherheitskonzeptes.
Dabei ist es zentral, dass Unternehmen technologische, organisatorische, strukturelle und personelle IT-Schutzvorkehrungen ergreifen, die zum Geschäftsbetrieb passen, an der praktisch vorhandenen Risikolage orientiert sind, zielgerichtet zusammenspielen sowie gerade von den Führungskräften bis hin zu den Endanwendern unterstützt wie auch beherrscht werden.
Denn nur so sind Unternehmungen in der Lage, die aktuellen Cyberattacken abzuwehren und parallel für höchste IT-Sicherheit, Informationssicherheit wie auch Internetsicherheit zu sorgen.
Sie möchten mehr zum Thema Cybercrime erfahren? Oder etwa Ihre IT-Sicherheit auf Herz und Nieren überprüfen und sich mit aktuellsten präventiven, detektiven und reaktiven IT-Securitymaßnamen vor zielgerichteten Cyberattacken schützen? Kommen Sie jederzeit gerne auf uns zu!
