Branchenverband-Auswertung: Rekordeinbußen in Milliardenhöhe durch Cyberattacken!
Cyberangriffe sorgen kontinuierlich für Rekordeinbußen in Milliardenhöhe. Zur selben Zeit geben die heimischen Geschäftsbetriebe zu wenig für eine adäquate IT-Security aus. Dabei ist das Risiko für Unternehmen, Geschädigter eines zielgerichteten Angriffes zu werden, dramatisch gestiegen. Genau das konstatieren die folgenden Erkenntnisse einer gegenwärtigen Erhebung des Digitalverbands Bitkom.
Immer mehr Betriebe geraten in das Beuteschema von Internetangreifern.
Gemäß der kürzlich erschienenen Bitkom-Untersuchung „Wirtschaftsschutz 2021“ gibt es hierzulande zwischenzeitlich beinahe keine Geschäftsbetriebe mehr, welche von Internetkriminalität und aktuellen Betrugsmaschen verschont bleiben. Schon in den vorangegangenen 2 Jahren waren beinahe 9 von zehn Unternehmen von Datendiebstahl, Ausspionieren wie auch Sabotage betroffen.
Diese ansteigende Cyberkriminalität kommt Unternehmen unterdessen teuer zu stehen: Neben Reputationsschäden ebenso wie dem temporären Wegfall der Konkurrenzfähigkeit bewirkt sie nunmehr einen tatsächlichen Schaden von etwa 223 Milliarden € im Kalenderjahr. Die Gesamtsumme hat sich mithin relativ zum Untersuchungszeitraum 2018 und 2019 mehr als verzweifacht.
Kernproblem: Ransomware-Bedrohungen
Als Ursache für diese Entwicklung gelten wesentlich Erpressungsvorfälle, Systemausfälle und Betriebsstörungen infolge erfolgreicher Kryptotrojaner-Angriffe.
Im Vergleich zu den vorangegangenen Jahren 2018 und 2019 haben sich die Ransomware-basierenden Schäden mehr als vervierfacht (+358 Prozent).
Zusätzlich zu Ransomware-Angriffen wurden im Rahmen der Bitkom-Studie andere Bedrohungsarten erkannt, deren Abwehr Geschäftsbetriebe vor immense Herausforderungen stellt. Dazu zählen bspw.:
- Überlastungs-/Nichtverfügbarkeits-Angriffe: Von einem Distributed-Denial-of-Service-Angriff, abgekürzt DDoS, waren gemäß der Branchenverband-Analyse, 27 v. H. der befragten Firmen betroffen. Im Zuge dessen waren die Überlastungs-/Nichtverfügbarkeits-Attacken darauf abgezielt, bestimmte IT-Ressourcen wie bspw. konkrete Web Server ganz gezielt zu überfordern und folglich im Endeffekt außer Funktion zu setzen.
- Spoofing und Phishing: Von Spoofing, dem Vortäuschen einer falschen Identität, und Phishing, dem Abgreifen kritischer Informationen, waren der Verbands-Analyse entsprechend 20 bzw. 18 % der befragten Unternehmen betroffen. Dabei stieg die Summe der Spoofing-Attacken massiv an und erhöhte sich in Relation zu den Jahren 2018 und 2019 um 12 Prozent.
Zwischenmenschliche Beeinflussung sowie Homeoffice als Angriffspunkt!
Heute starten die Majorität jedweder Internetangriffe übrigens mit zwischenmenschlicher Beeinflussung. Bei so einer Kategorie von Angriff probieren Angreifer durch gezielte psychologische Beeinflussung der Mitarbeiter an Accountdaten oder aber empfindliche Unternehmensdaten zu kommen.
In den Jahren 2020 und 2021 gab es bei 41 v.H. der befragten Geschäftsbetriebe zuletzt solche Betrugsversuche. 27 Prozent der teilnehmenden Unternehmungen führten aus, dass sie telefonisch kontaktiert worden sind, 24 % demgegenüber per E-Mail. Das dürfte vordergründig auch auf die geänderten Arbeitsbedingungen im Zuge der COVID-19-Epidemie zurückzuführen sein.
Weiterhin hat die erhöhte Arbeit im Heimbüro ein zusätzliches Einfallstor für Internetkriminelle und ihre kriminelle Methoden geöffnet. Dementsprechend lassen sich bei 59 Prozent der teilnehmenden Geschäftsbetriebe, bei denen Home-Office möglich ist, IT-Securityvorfälle auf ebendiese Form der Arbeit zurückführen.
Kommunikationsdaten und geistiges Eigentum als Ziel der Internetkriminellen!
Bei ihren Angriffen haben es die Angreifer an erster Stelle auf sensible Kommunikationsdaten ebenso wie Firmengeheimnisse abgesehen. Laut der Verbandsauswertung handelte es sich in 63 % der Szenarien, in welchen zuletzt empfindliche Informationen entwendet werden konnten, um Kommunikationsdaten. Bei rund 18 Prozent der Unternehmungen wurden Firmengeheimnisse wie Konstruktionspatente beziehungsweise Forschungsdaten geklaut. Darüber hinaus wurden bei 44 % Geschäftsdaten, bei 31 Prozent Kundendaten und in 19 Prozent der Fälle kritische Geschäftsinformationen wie Marktdaten erbeutet.
Trotz ansteigender Häufigkeit geglückter Erpressungssoftware-Angriffe und Szenarien von Datenspionage haben nur etwa 24 Prozent der befragten Unternehmen die Investitionen in Bezug auf IT-Security, Information Security und Internet Security gesteigert. Bei 33 Prozent der Betriebe sind die Aufwendungen weiterhin unmodifiziert geblieben. Relativ zum gesamten IT-Budget setzen die Betriebe, nach der Verbandsstudie, augenblicklich nur um 7 Prozent für die IT-Absicherung ein.
IT-Sicherheit hat höchste Priorität!
Die Bedrohungslage durch Cybercrime bleibt ernst. Sie wird nach Abschätzung der befragten Betriebe in den nächsten Monaten zunehmend ernster. Die größte Gefahr messen die Betriebe unterdessen Angriffsversuchen mit Schadprogrammen und der Nutzung aktueller Sicherheitslücken zu.
Aufgrund einer solchen kritischen Weiterentwicklung ist es wichtig, dass Unternehmungen ihre Gesamtkonzepte und Maßnahmen im Hinblick auf IT-Security, Datenschutz ebenso wie Internetsicherheit kontinuierlich testen, überdenken und weiter verbessern.
Ein erfolgreiches IT-Schutzkonzept ist dabei regelmäßig gesamtheitlich konzipiert.
Basis ist und bleibt ein aktuelles Antivirenprogramm, das Viren verlässlich erkennt sowie die Unversehrtheit und Nutzbarkeit der Geschäftsdaten sichert.
Zusätzlich zu einer Antivirenlösung gehören heutzutage effiziente Firewall-Solutions der aktuellsten Generation wie auch Mittel für die Netzwerksegmentierung und den Endpunkt- und Deviceschutz zu den Säulen jedweder Firmen-IT. Zudem wird jedes ganzheitliche IT-Sicherheitskonzept eine intelligent umgesetzte Backup-und Recovery Solution, ein effektives Patch- und Notfallmanagement und wiederkehrende Security-Awareness-Fortbildungen für die Mitarbeiter, die eine elementare Empfänglichkeit und Awareness für sicherheitsrelevante Themenfelder erzeugen, enthalten.
IT-Security muss zur Selbstverständlichkeit werden!
Die Erkenntnisse der Digitalverband-Befragung sind besorgniserregend und pointieren die Bedeutung eines mehrschichtigen IT-Sicherheitskonzeptes.
Dabei ist es besonders wichtig, dass Betriebe technologische, administrative, strukturelle sowie personelle IT-Schutzmaßnahmen ergreifen, welche zum Geschäftsbetrieb passen, an der praktisch vorhandenen Gefährdungslage orientiert sind, sinnvoll zusammenwirken sowie besonders vom Führungspersonal bis hin zu den Endnutzern angenommen wie auch beherrscht werden.
Denn nur so sind Unternehmungen in der Lage, die derzeitigen Cyberangriffe abzuwenden sowie zur selben Zeit für allerhöchste IT-Sicherheit, Informationssicherheit und Internet Security zu sorgen.
Sie möchten mehr zum Thema Gefahren für Ihr Unternehmen durch Schadprogramme lernen? Oder Ihre IT-Sicherheit auf Herz und Nieren prüfen und sich mit aktuellsten präventiven, detektiven und reaktiven IT-Sicherheitsmaßnahmen vor zielgerichteten Angriffen schützen?
Wir sind für Sie da: sales@itmedata.de