Bitkom-Untersuchung: Rekordeinbußen in Milliardenhöhe verursacht durch Internetattacken!
Internetangriffe sorgen nach wie vor für Schäden in Milliardenhöhe. Im gleichen Atemzug geben die inländischen Firmen zu wenig für eine zeitgemäße IT-Security aus.
Im Zuge dessen ist die Wahrscheinlichkeit für Unternehmungen, Geschädigter eines zielgerichteten Angriffes zu werden, stark gestiegen. Genau das belegen die folgenden Erkenntnisse einer kürzlich erschienenen Erhebung des Branchenverbandes Bitkom.
Stetig mehr Unternehmen geraten in das Beuteschema von Internetangreifern.
Laut der topaktuellen Bitkom-Erhebung „Wirtschaftsschutz 2021“ gibt es hierzulande nunmehr fast keine Betriebe mehr, welche von Cybercrime sowie neuen Internetbetrügereien verschont bleiben.
Bereits in den vorangegangenen 2 Kalenderjahren waren circa 9 von zehn Unternehmungen von Datenklau, Spionage sowie Sabotage betroffen.
Die zunehmende Internetkriminalität kommt Unternehmungen angesichts dessen teuer zu stehen: Neben Reputationsschäden sowie der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit bewirkt sie unterdessen einen tatsächlichen Schaden von ca. 223 Mrd. € je Jahr.
Diese Schadenshöhe hat sich mithin relativ zum Untersuchungsbereich 2018 und 2019 mehr als verdoppelt.
Der unaufhaltsame Anstieg der Ransomware
Als Haupttreiber für diese Dynamik gelten primär Erpressungsvorfälle, Systemausfälle ebenso wie sonstige Störungen des Betriebsablaufes infolge durchgeführter Ransomware-Angriffe.
Relativ zu den vorangegangenen Jahren 2018 und 2019 haben sich die Ransomware-basierten Schäden mehr als vervierfacht (+358 Prozent).
Zusätzlich zu Ransomware-Bedrohungen wurden im Rahmen der Digitalverband-Untersuchung ergänzende Bedrohungsarten festgestellt, deren Bekämpfung Betriebe vor große Herausforderungen stellt. Hierzu gehören bspw.:
•Überlastungs-/Nichtverfügbarkeits-Attacken: Von einem Distributed-Denial-of-Service-Angriff, abgekürzt DDoS, waren gemäß der Branchenverband-Erhebung, 27 von Hundert der teilnehmenden Unternehmen betroffen.
Im Zuge dessen waren die Distributed-Denial-of-Service-Attacken darauf ausgerichtet, spezielle IT-Ressourcen wie beispielsweise konkrete Server gezielt zu überlasten und damit schließlich außer Gefecht zu setzen.
• Verschleiern und Vortäuschen: Von Spoofing, dem Vorgaukeln einer fremden Identität, ebenso wie Phishing, dem Absaugen unternehmenswichtiger Informationen, waren der Digitalverband-Studie entsprechend 20 bzw. 18 Prozent der abgefragten Betriebe betroffen.
Allerdings stieg die Häufigkeit der Spoofing-Angriffe merklich an und wuchs relativ zu den Wirtschaftsjahren 2018 und 2019 um 12 Prozentpunkte.
Zwischenmenschliche Beeinflussung: Grundlage zahlreicher Bedrohungen!
Momentan starten die Majorität sämtlicher Cybercrimes übrigens mit zwischenmenschlicher Beeinflussung. Bei dieser Klasse von Attacke probieren Angreifer über geschickte psychologische Täuschung der Mitarbeiter an Zugangsdaten oder wichtige Betriebsdaten zu kommen.
In den Wirtschaftsjahren 2020 und 2021 gab es bei 41 Prozent der befragten Betriebe zuletzt solche Betrugsversuche. 27 von Hundert der befragten Firmen meldeten, dass sie per Telefon kontaktiert worden sind, 24 % im Gegensatz dazu per E-Mail.
Das wird vor allem auch auf die veränderten Arbeitsbedingungen im Rahmen der Corona-Epidemie zurückzuführen sein.
Zudem hat die erhöhte Arbeitstätigkeit im Heimbüro ein alternatives Einfallstor für Cyberkriminelle und ihre strafbare Machenschaften eröffnet.
So lassen sich bei 59 % der teilnehmenden Unternehmen, bei welchen Arbeiten von zu Hause erlaubt ist, IT-Securityvorfälle auf diese Form der Arbeit zurückführen.
Kommunikationsdaten und Betriebs-Know-how im Fokus der Cyberkriminellen!
Mit den Vorgehensweisen haben es die Angreifer in erster Linie auf vertrauliche Kommunikation sowie geistiges Eigentum abgesehen. Laut der Verbandsauswertung handelte es sich in 63 Prozent der Szenarien, in welchen zuletzt empfindliche Daten entwendet worden sind, um Kommunikationsdaten.
Bei ca. 18 % der Firmen wurden Firmenwissen wie Patente bzw. Forschungsdaten entwendet. Weiter wurden bei 44 Prozent Geschäftsdaten, bei 31 Prozent Informationen sowie in 19 % der Attacken entscheidende Informationen wie bspw. Marktdaten erbeutet.
Trotz wachsender Summe erfolgreicher Erpressungssoftware-Angriffe sowie Vorfällen von Datenklau haben nur 24 Prozent der teilnehmenden Betriebe die Aufwendungen in Bezug auf IT-Security, Informationssicherheit und Internetsicherheit aufgestockt.
Bei 33 Prozent der Betriebe sind die Investitionen nach wie vor gleich geblieben. Relativ zum kompletten IT-Etat setzen die Betriebe, nach Bitkom, augenblicklich nur ca. 7 Prozent für ihre IT-Security ein.
IT-Sicherheit hat höchste Priorität!
Die Bedrohungslage durch Internetkriminalität ist ernst. Sie wird nach Beurteilung der teilnehmenden Betriebe in den kommenden Monaten fortschreitend ernster. Das größte Risiko messen die Unternehmen dabei Angriffsversuchen mit Schadsoftware ebenso wie der Ausnutzung neuartiger Sicherheitslücken zu.
Infolge ebendieser problematischen Entwicklung ist es relevant, dass Unternehmen ihre Roadmaps und Maßnahmen in Bezug auf die IT-Absicherung, Informationssicherheit und Internet Security kontinuierlich testen, überdenken sowie weiter verbessern.
Ein effizientes IT-Sicherheitskonzept ist in diesem Zusammenhang regelmäßig umfassend geplant.
Basis ist und bleibt ein aktuelles Antivirenprogramm, das Schadsoftware verlässlich erkennt sowie die Unversehrtheit und Verfügbarkeit der Firmendaten sichert.
Neben einer Antivirlösung zählen heute wirkungsvolle Firewall-Lösungen der nächsten Generation wie noch Lösungen für die Netzwerksegmentierung und den Endpoint- und Geräteschutz zur Anfangsausstattung jeglicher Geschäfts-IT.
Zusätzlich muss jedes umfassende IT-Schutzkonzept eine intelligent umgesetzte Backup-und Recovery Strategie, ein überzeugendes Patch- und Notfallmanagement und regelmäßige Security-Awareness-Schulungen für die Arbeitnehmer, welche eine wichtige Sensibilität und Awareness für sicherheitsrelevante Bereiche erzeugen, beinhalten.
IT-Security muss zur Selbstverständlichkeit werden!
Die Erkenntnisse der Branchenverband-Studie sind besorgniserregend und betonen die Bedeutung eines modernen IT-Sicherheitskonzeptes.
Hierbei ist es wichtig, dass Firmen technische, organisatorische, infrastrukturelle sowie personelle IT-Schutzvorkehrungen ergreifen, welche zum Unternehmen passen, an der real vorhandenen Gefährdungslage orientiert sind, zielgerichtet zusammenwirken und insbesondere vom Führungspersonal bis hin zu den Endnutzern positiv aufgenommen und beherrscht werden.
Denn alleinig so sind Geschäftsbetriebe in der Lage, die derzeitig aktuellen Internetangriffe abzuwehren und zugleich für höchste IT-Security, Datensicherheit wie auch Internet Security zu sorgen.
Sie möchten mehr zum Thema Cyberkriminalität erfahren? Oder Ihre IT-Sicherheit auf Herz und Nieren prüfen und sich mit aktuellsten präventiven, detektiven und reaktiven IT-Securitymaßnamen vor gezielten Attacken schützen?
