netable-it-service-koeln-internetangriff-millionenschaeden

Digitalverband-Untersuchung: Rekordschäden in Milliardenhöhe durch Internetangriffe!

Internetattacken sorgen fortwährend für Rekordeinbußen in Milliardenhöhe. Parallel geben die deutschen Firmen zu wenig für ihre IT-Sicherheit aus. Dabei ist die Wahrscheinlichkeit für Unternehmungen, Geschädigter eines zielgerichteten Angriffes zu werden, dramatisch gestiegen. Das belegen die unten aufgeführten Befunde einer kürzlich erschienenen Untersuchung des Branchenverbandes Bitkom.

 

Immer mehr Unternehmungen geraten in das Beuteschema von Internetangreifern.

Im Sinne der aktuellen Bitkom-Studie „Wirtschaftsschutz 2021“ existieren hierzulande nunmehr so ziemlich keine Unternehmen mehr, die von Internetangriffen sowie neuen Betrugsmethoden verschont bleiben. Schon in den letzten 2 Jahren waren in etwa neun von zehn Geschäftsbetrieben von Datenklau, Spionage und Sabotage betroffen.

Diese sich immer stärker verbreitende Cyberkriminalität kommt Unternehmungen unterdessen teuer zu stehen: Nebst Rufschäden und der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit bewirkt sie gegenwärtig einen wirtschaftlichen Verlust von rund 223 Mrd. € im Kalenderjahr. Die Schadenshöhe hat sich dementsprechend relativ zum Untersuchungszeitraum 2018 und 2019 mehr als verzweifacht.

 

Erpressungssoftware-Bedrohungen sind fortwährend auf dem Vormarsch

Als Haupttreiber für diese Entwicklung gelten vorrangig Erpressungen, komplette Systemausfälle wie auch Betriebsstörungen auf Basis durchgeführter Verschlüsselungstrojaner-Attacken.

In Relation zu den Vorjahren 2018 und 2019 haben sich die Ransomware-bedingten Schädigungen mehr als vervierfacht (+358 Prozent).

Außer Ransomware-Angriffen wurden im Zuge der Bitkom-Erhebung ergänzende Bedrohungsarten identifiziert, deren Prävention Betriebe vor immense Herausforderungen stellt. Hierzu zählen unter anderem:

Überlastungs-/Nichtverfügbarkeits-Bedrohungen:
Von einem Distributed-Denial-of-Service-Angriff, kurz DDoS, waren laut der Digitalverband-Analyse, 27 v. H. der befragten Betriebe betroffen. Dabei waren die DDoS-Attacken darauf ausgerichtet, ausgewählte IT-Ressourcen wie bspw. konkrete Anwendungsserver gezielt zu überfordern und damit letzten Endes außer Betrieb zu setzen.

Spoofing und Phishing:
Von Spoofing, dem Simulieren einer fremden Identität, ebenso wie Phishing, dem “Abfischen” firmeninterner Daten, waren der Digitalverband-Erhebung entsprechend 20 beziehungsweise 18 Prozent der befragten Betriebe betroffen. Jedoch stieg die Anzahl der Spoofing-Versuche deutlich an und erhöhte sich in Relation zu den Jahren 2018 und 2019 um 12 Prozent.

 

Social Engineering und Homeoffice als Zugangsmöglichkeit!

Dieser Tage starten die meisten jedweder Internetangriffe im Übrigen mit Social Engineering. Bei so einer Sorte von Angriff versuchen Attackierende durch gezielte psychologische Beeinflussung der Mitarbeiter an Zugangsdaten sowie vertrauliche Unternehmensdaten zu kommen.

In den Wirtschaftsjahren 2020 und 2021 ereigneten sich bei 41 % der teilnehmenden Geschäftsbetriebe zuletzt derartige Betrugsangriffe. 27 Prozent der teilnehmenden Betriebe meldeten, dass sie über das Telefon kontaktiert wurden, 24 Prozent demgegenüber per Scam-Mail. Das dürfte in erster Linie auch auf die unterschiedlichen Arbeitsumgebungen im Zuge der COVID-19-Pandemie zurückzuführen sein.

Zudem hat die erhöhte Arbeitstätigkeit im Home-Office ein weiteres Zugangstor für Cyberkriminelle und deren kriminelle Methoden eröffnet. Dementsprechend lassen sich bei 59 % der teilnehmenden Firmen, bei welchen Arbeiten von zu Hause erlaubt ist, IT-Securityvorfälle auf die Form der Arbeit zurückführen.

 

Kommunikationsdaten und Firmenwissen im Visier der Cyberkriminellen!

Bei ihren Vorgehensweisen haben es die Angreifer immer wieder auf sensible Kommunikationsdaten ebenso wie Firmengeheimnisse abgesehen. Gemäß Bitkom handelte es sich in 63 Prozent der Situationen, in denen in der nahen Vergangenheit sensible Informationen entwendet werden konnten, um Kommunikationsdaten. Bei 18 % der Betriebe wurden Unternehmens-Know-how wie bspw. Patente oder aber Forschungsinformationen entwendet. Weiterhin wurden bei 44 Prozent allgemeine Geschäftsdaten, bei 31 % Kundendaten und in 19 Prozent der Fälle entscheidende Geschäftsinformationen wie z. B. Marktanalysen gestohlen.

Trotz wachsender Häufigkeit erfolgreich abgeschlossener Erpressungssoftware-Angriffe sowie Vorfällen von Datenklau haben nur 24 Prozent der teilnehmenden Betriebe ihre Investitionen für IT-Sicherheit, Information Security und Internet Security aufgestockt. Bei 33 Prozent der Firmen sind die Aufwendungen nach wie vor gleich geblieben. Verglichen mit dem gesamten IT-Budget setzen die Unternehmen, gemäß der Verbandsstudie, augenblicklich ausschließlich circa 7 Prozent für ihre IT-Security ein.

 

IT-Security ganzheitlich denken!

Die Bedrohungssituation durch Cyberkriminalität bleibt weiter ernst. Sie wird nach Ansicht der teilnehmenden Betriebe in den kommenden Jahren immer ernster. Das größte Risiko messen die Befragten in diesem Zusammenhang Attacken mit Erpressungstrojanern und der Nutzung neuartiger Sicherheitslücken zu.

Vor dem Hintergrund ebendieser besorgniserregenden Entwicklung ist es wichtig, dass Betriebe ihre Roadmaps und Schritte in Bezug auf die IT-Absicherung, Datensicherheit sowie Internetsicherheit stetig prüfen, reflektieren und adaptieren.

Ein leistungsfähiges IT-Securitykonzept ist in diesem Zusammenhang in der Regel vielschichtig geplant.

Grundvorraussetzung ist und bleibt ein zeitgemäßes Antivirprogramm, das Schadsoftware effizient identifiziert wie auch die Integrität und Nutzbarkeit der Geschäftsdaten sicherstellt.

Neben einer Antivirlösung zählen gegenwärtig wirkungsvolle Firewall-Solutions der aktuellsten Generation sowie Vorkehrungen für die Netzwerksegmentierung und den Endpunkt- und Deviceschutz zu den Basics einer jeden Geschäfts-IT. Zusätzlich muss jedwedes umfassende IT-Sicherheitskonzept eine gut geplante Backup- und Recovery Vorgehensweise, ein überzeugendes Patch- und Notfallmanagement und geregelte Sicherheits-Bewusstsein-Trainings für die Kollegen, welche eine grundlegende Empfänglichkeit sowie ein Bewusstsein für securityrelevante Fragestellungen schaffen, umfassen.

 

IT-Sicherheit muss zur Gewohnheit werden!

Die Befunde der Digitalverband-Untersuchung sind besorgniserregend und unterstreichen die Notwendigkeit eines innovativen IT-Sicherheitskonzeptes.

Dabei ist es wesentlich, dass Unternehmungen technologische, administrative, infrastrukturelle sowie personelle IT-Schutzmaßnahmen ergreifen, die zum Unternehmen passen, an der real vorhandenen Risikolage orientiert sind, sinnvoll zusammenwirken und insbesondere von den Führungskräften bis hin zu den Endanwendern positiv aufgenommen wie auch beherrscht werden.

Denn ausschließlich so sind Unternehmungen in der Position, die heutigen Cyberangriffe abzuwenden und gleichzeitig für allerhöchste IT-Security, Information Security ebenso wie Internet Security zu sorgen.

Sie möchten mehr zum Thema Cybercrime erfahren? Oder Ihre IT-Infrastruktur gründlich prüfen und sich mit leistungsfähigen präventiven, detektiven und reaktiven IT-Sicherheitsmaßnahmen vor gezielten Attacken schützen? Wir sind für Sie da!