Branchenverband-Studie: Rekordschäden in Milliardenhöhe durch Cyberattacken!
Stetig mehr Betriebe geraten in das Beuteschema von Internetangreifern.
Gemäß der kürzlich erschienenen Bitkom-Erhebung „Wirtschaftsschutz 2021“ (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr) gibt es im Inland heutzutage kaum noch Unternehmen, welche von Cyberangriffen und aktuellen online Betrugsdelikten verschont bleiben. Bereits in den vergangenen zwei Jahren waren nahezu neun von zehn Firmen von Datenklau, Spionage sowie Cybermanipulation betroffen.
Diese wachsende Internetkriminalität kommt Betriebe unterdessen teuer zu stehen: Abgesehen von Reputationsschäden ebenso wie der zeitlich begrenzten Verminderung der Konkurrenzfähigkeit bewirkt sie mittlerweile einen tatsächlichen Gesamtschaden von rund 223 Milliarden € für jedes Jahr. Diese Schadenshöhe hat sich angesichts dessen in Relation zum Untersuchungszeitraum 2018 und 2019 mehr als verdoppelt.
Kernproblem: Ransomware-Angriffe
Als Treiber für diese Entwicklung gelten grundlegend Erpressungsvorfälle, Systemausfälle ebenso wie Betriebsstörungen auf Grund durchgeführter Kryptotrojaner-Angriffe.
In Relation zu den Vorjahren 2018 und 2019 haben sich die Ransomware-bedingten Verluste mehr als vervierfacht (+358 Prozent).
Zusätzlich zu Ransomware-Delikten wurden im Laufe der Digitalverband-Untersuchung alternative Cybercrime-Arten erkannt, deren Prävention Geschäftsbetriebe vor erhebliche Herausforderungen stellt. Dazu gehören exemplarisch:
• Überlastungs-/Nichtverfügbarkeits-Angriffe: Von einem Distributed-Denial-of-Service-Vorfall, abgekürzt DDoS, waren gemäß der Bitkom-Analyse, 27 v. H. der teilnehmenden Firmen betroffen. Angesichts dessen waren die DDoS-Attacken darauf ausgerichtet, vordefinierte IT-Ressourcen wie etwa konkrete Anwendungsserver zielgerichtet zu überlasten und so letztlich außer Gefecht zu setzen.
• Verschleiern und Vortäuschen: Von Spoofing, dem Vorgaukeln einer fremden Identität, ebenso wie Phishing, dem Absaugen unternehmenswichtiger Daten, waren der Branchenverband-Analyse entsprechend 20 bzw. 18 % der befragten Betriebe betroffen. Doch stieg die Summe der Spoofing-Angriffe massiv an und wuchs im Vergleich zu den Jahren 2018 und 2019 um 12 Prozent.
Social Engineering: Start zahlloser Attacken!
Heute beginnen die Majorität sämtlicher Internetangriffe übrigens mit Social Engineering. Bei dieser Erscheinungsform von Attacke probieren Angreifer über planvolle psychologische Manipulierung der Beschäftigten an Accountdaten oder auch wichtige Betriebsdaten zu gelangen.
In den Jahren 2020 und 2021 geschahen bei 41 v.H. der teilnehmenden Unternehmungen letztendlich solcherlei Betrugsattacken. 27 Prozent der befragten Betriebe berichteten, dass sie am Telefon kontaktiert wurden, 24 % dagegen per Mail. Das kann vordergründig auch auf die unterschiedlichen Arbeitsumgebungen im Zuge der COVID-19-Pandemie zurückzuführen sein.
Des Weiteren hat die gesteigerte Arbeit im Home-Office ein alternatives Zugangstor für Internetkriminelle und ihre kriminelle Methoden geöffnet. So lassen sich bei 59 % der befragten Unternehmen, bei denen Heimarbeit möglich ist, IT-Sicherheitsvorfälle auf diese Form der Arbeit zurückführen.
Kommunikationsdaten und Unternehmens-Know-how im Visier der Cyberkriminellen!
Bei ihren Techniken haben es die Kriminellen überwiegend auf Kommunikationsdaten sowie Betriebs-Know-how abgesehen. Laut Bitkom handelte es sich in 63 % der Szenarien, in welchen in der nahen Vergangenheit vertrauliche Daten geklaut werden konnten, um Kommunikationsdaten. Bei 18 % der Unternehmungen wurden intellektuelles Eigentum wie Patente oder auch Forschungsinformationen gestohlen. Außerdem wurden bei 44 % unkritische Geschäftsdaten, bei 31 Prozent Informationen und in 19 Prozent der Fälle wettbewerbskritische Geschäftsinformationen wie Unternehmensstrategien erbeutet.
Trotz wachsender Häufigkeit geglückter Kryptotrojaner-Angriffe sowie Szenarien von Datenklau haben dennoch nur 24 % der teilnehmenden Unternehmen ihre Aufwendungen für IT-Security, Informationssicherheit sowie Internetsicherheit angehoben. In 33 % der Unternehmungen sind die Investitionen immer noch gleich geblieben. Im Vergleich zum vollständigen IT-Finanzbedarf setzen die Firmen, laut Digitalverband, gegenwärtig lediglich ungefähr 7 % für die IT-Security ein.
IT-Security ganzheitlich denken!
Die Risikolage durch Internetkriminalität bleibt weiterhin alarmierend. Sie wird nach Bewertung der befragten Firmen in den nächsten Monaten immer ernster. Das höchste Gefahrenpotenzial messen die Befragten unterdessen Angriffsversuchen mit Schadprogrammen sowie der Ausnutzung aktueller Sicherheitslücken zu.
Infolge ebendieser besorgniserregenden Weiterentwicklung ist es wesentlich, dass Firmen ihre Roadmaps und Methoden in Sachen IT-Security, Informationssicherheit wie auch Internetsicherheit kontinuierlich überprüfen, überdenken wie auch anpassen.
Ein wirkmächtiges IT-Securitykonzept ist im Zuge dessen in der Regel umfassend konzipiert.
Grundlage ist und bleibt ein modernes Antivirenprogramm, das Viren reliabel bestimmt ebenso wie die Unversehrtheit und Nutzbarkeit der Geschäftsdaten sichert.
Neben einer Antivirenlösung zählen heutzutage schlagkräftige Firewall-Solutions der aktuellsten Generation sowie Vorkehrungen für die Netzwerksegmentierung und den Endpunkt- und Geräteschutz zu den Grundpfeilern jedweder Betriebs-IT. Ferner muss ein jedes umfassende IT-Schutzkonzept eine intelligent durchdachte Backup-und Recovery Lösung, ein leistungsfähiges Patch- und Notfallmanagement und wiederkehrende Security-Awareness-Kurse für die Mitarbeiter, die eine elementare Sensibilität sowie ein Bewußtsein für sicherheitsrelevante Themen erzeugen, beinhalten.
IT-Security muss zur Normalität werden!
Die Befunde der Digitalverband-Auswertung sind alarmierend und pointieren die Wichtigkeit eines intelligenten IT-Sicherheitskonzeptes.
Dabei ist es wichtig, dass Betriebe technische, organisatorische, strukturelle sowie personelle IT-Schutzvorkehrungen ergreifen, die zum Unternehmen passen, an der tatsächlich gegebenen Gefährdungslage orientiert sind, sinnvoll zusammenspielen und gerade vom Führungspersonal bis hin zu den Endusern positiv aufgenommen und beherrscht werden.
Denn nur so sind Unternehmen in der Position, die drohenden Internetangriffe abzuwenden und zur gleichen Zeit für größte IT-Security, Informationssicherheit und Internet Security zu sorgen.
Sie möchten mehr zum Thema Internetkriminalität erfahren? Oder Ihre IT-Schutzmaßnahmen auf Herz und Nieren prüfen und sich mit umfassenden präventiven, detektiven und reaktiven IT-Schutzmaßnahmen vor gezielten Cyberbedrohungen schützen? Wir sind für Sie da!