Branchenverband-Analyse: Rekordschäden aufgrund von Cybercrime!
Cyberangriffe sorgen weiterhin für Rekordschäden in Milliardenhöhe. Zeitgleich geben die inländischen Betriebe zu wenig für eine leistungsfähige IT-Sicherheit aus. Unterdessen ist die Wahrscheinlichkeit für Geschäftsbetriebe, Opfer eines zielgerichteten Cyberangriffes zu werden, drastisch gestiegen. Dies verdeutlichen die folgenden Befunde einer aktuellen Studie des Digitalverbands Bitkom.
Immer mehr Unternehmungen geraten in das Beuteschema von Internetkriminellen.
Gemäß der kürzlich erschienenen Bitkom-Auswertung „Wirtschaftsschutz 2021“ gibt es im Inland in der Zwischenzeit so gut wie keine Betriebe mehr, die von Internetkriminalität ebenso wie neuen Internetbetrügereien verschont bleiben. Allein in den letzten zwei Kalenderjahren waren ungefähr neun von zehn Geschäftsbetrieben von Datenklau, Ausspionieren sowie Sabotage betroffen.
Diese ansteigende Cyberkriminalität kommt Betriebe im Zuge dessen teuer zu stehen: Zusätzlich zu Rufschäden sowie dem temporären Einbüßen der Wettbewerbsfähigkeit verursacht sie gegenwärtig einen monetären Gesamtverlust von zirka 223 Milliarden € in jedem Wirtschaftsjahr. Die Summe hat sich somit in Relation zum Zeitraum 2018 und 2019 mehr als verdoppelt.
Schadsoftware-Angriffe sind fortwährend auf dem Vormarsch
Als Haupttreiber für diese Entwicklung gelten primär Erpressungsvorfälle, komplette Systemausfälle ebenso wie sonstige Störungen des Betriebsablaufes infolge erfolgreicher Kryptotrojaner-Angriffe.
Im Vergleich zu den zurückliegenden Jahren 2018 und 2019 haben sich die Ransomware-basierten Schäden mehr als vervierfacht (+358 Prozent).
Außer Ransomware-Delikten wurden im Zuge der Digitalverband-Auswertung alternative Angriffsarten ausfindig gemacht, deren Bekämpfung Geschäftsbetriebe vor große Herausforderungen stellt.
Dazu gehören z. B.:
- Überlastungs-/Nichtverfügbarkeits-Angriffe:
Von einem Distributed-Denial-of-Service-Angriff, abgekürzt DDoS, waren gemäß der Digitalverband-Erhebung, 27 % der befragten Geschäftsbetriebe betroffen. Hierbei waren die Überlastungs-/Nichtverfügbarkeits-Angriffe darauf ausgerichtet, spezifische IT-Ressourcen wie z.B. konkrete Webserver zielgerichtet zu überfordern und schließlich außer Funktion zu setzen. - Spoofing und Phishing:
Von Spoofing, dem Vortäuschen einer falschen Identität, und Phishing, dem Absaugen persönlicher Daten, waren der Branchenverband-Auswertung entsprechend 20 bzw. 18 % der abgefragten Unternehmen betroffen. Jedoch stieg die Anzahl der Spoofing-Angriffe merklich an und wuchs im Vergleich zu den Wirtschaftsjahren 2018 und 2019 um 12 Prozent.
Zwischenmenschliche Beeinflussung sowie Homeoffice als Zugangsmöglichkeit!
Nunmehr starten die Mehrheit sämtlicher Cybercrimes im Übrigen mit zwischenmenschlicher Beeinflussung. Bei dieser Sorte von Angriff versuchen Angreifer über zielgerichtete psychologische Beeinflussung der Beschäftigten an Passworte oder aber empfindliche Betriebsinformationen zu kommen.
In den Jahren 2020 und 2021 gab es bei 41 v.H. der teilnehmenden Geschäftsbetriebe zuletzt solche Betrugsattacken. 27 v.H. der befragten Unternehmen erläuterten, dass sie mit einem Anruf angesprochen worden sind, 24 Prozent wiederum per E-Mail-Nachricht. Dies kann in erster Linie mit auf die veränderten Arbeitsumgebungen im Rahmen der Corona-Plage zurückzuführen sein.
Zudem hat die erhöhte Arbeitstätigkeit im Homeoffice ein extra Einfallstor für Cyberkriminelle und deren kriminelle Aktivitäten geöffnet. So lassen sich bei 59 Prozent der befragten Betriebe, bei welchen Homeoffice erlaubt ist, IT-Sicherheitsvorfälle auf ebendiese Heimarbeit zurückführen.
Kommunikationsdaten und geistiges Eigentum im Visier der Cyberkriminellen!
Bei den Angriffen haben es die Kriminellen an erster Stelle auf vertrauliche Kommunikation wie auch kritisches Unternehmens-Know-how abgesehen. Laut Digitalverband handelte es sich in 63 % der Szenarien, in denen in der nahen Vergangenheit sensible Daten geklaut worden sind, um Kommunikationsdaten. Bei 18 % der Unternehmungen wurden Firmengeheimnisse wie zum Beispiel Patentdaten oder auch Forschungsinformationen erbeutet. Außerdem wurden bei 44 % Geschäftsdaten, bei 31 Prozent Informationen sowie in 19 Prozent der Fälle wettbewerbskritische Informationen wie Marktanalysen erbeutet.
Trotz zunehmender Anzahl erfolgreich getätigter Erpressungssoftware-Attacken und Fällen von Datendiebstahl haben nur 24 % der teilnehmenden Unternehmungen ihre Aufwendungen in Bezug auf IT-Sicherheit, Informationssicherheit und Internetsicherheit erhöht. Bei 33 % der Unternehmen sind die Investitionen immer noch unmodifiziert geblieben. Gemessen am vollständigen IT-Budget setzen die Betriebe, laut Digitalverband, derzeit ausschließlich etwa 7 % für die IT-Sicherheit ein.
Security comes first!
Die Bedrohungslage durch Cyberkriminalität bleibt alarmierend. Sie wird nach Beurteilung der befragten Geschäftsbetriebe in den nächsten Monaten zunehmend kritischer. Das höchste Gefahrenpotenzial messen die Befragten hierbei Angriffen mit Schadsoftware ebenso wie der Ausnutzung aktueller Sicherheitslücken zu.
Infolge dieser problematischen Weiterentwicklung ist es elementar, dass Unternehmen ihre Planungen und Maßnahmen bezüglich IT-Absicherung, Informationssicherheit wie auch Internetsicherheit ständig testen, reflektieren sowie perfektionieren.
Ein wirksames IT-Schutzkonzept ist hierbei regelmäßig gesamtheitlich konzipiert.
Ausgangspunkt ist und bleibt ein aktuelles Antivirusprogramm, das Schadprogramme effizient bestimmt und die Unversehrtheit und Verfügbarkeit der Firmendaten garantiert.
Zusätzlich zu einer Antivirenlösung gehören unterdessen effektive Firewall-Konzepte der nächsten Generation wie noch Mittel für die Netzwerksegmentierung und den Endpoint- und Deviceschutz zu den Grundpfeilern jedweder Betriebs-IT. Des Weiteren sollte jegliches umfassende IT-Securitykonzept eine gut umgesetzte Backup- und Recovery Vorgehensweise, ein effizientes Patch- und Notfallmanagement und wiederkehrende Sicherheits-Bewusstsein-Kurse für die Kollegen, welche eine wichtige Empfänglichkeit und Awareness für sicherheitskritische Bereiche schaffen, beinhalten.
IT-Security muss zur Selbstverständlichkeit werden!
Die Ergebnisse der Bitkom-Befragung sind besorgniserregend und pointieren die Bedeutsamkeit eines effektiven IT-Schutzkonzeptes.
Hierbei ist es essenziell, dass Unternehmungen technische, organisatorische, strukturelle und personelle IT-Schutzmaßnahmen ergreifen, welche zum Geschäftsbetrieb passen, an der tatsächlich gegebenen Gefährdungslage orientiert sind, angemessen zusammenspielen sowie vornehmlich vom Führungspersonal bis hin zu den Endanwendern unterstützt und beherrscht werden.
Denn nur so sind Betriebe in der Position, die derzeitigen Cyberangriffe abzuwehren sowie zur gleichen Zeit für größte IT-Sicherheit, Informationssicherheit und Internetsicherheit zu sorgen.
Sie sind Endkunde: Sie möchten mehr zum Thema Cyberkriminalität lernen? Oder auch Ihre IT-Infrastruktur auf Herz und Nieren prüfen und sich mit umfassenden präventiven, detektiven und reaktiven IT-Securitymaßnahmen vor gezielten Cyberbedrohungen schützen? Kommen Sie jederzeit gerne auf uns zu!
Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.
