Internetangriffe sorgen kontinuierlich für Rekordeinbußen in Milliardenhöhe. Simultan geben die deutschen Geschäftsbetriebe zu wenig für die IT-Security aus. Folglich ist die Wahrscheinlichkeit für Unternehmen, Geschädigter eines zielgerichteten Angriffes zu werden, drastisch gestiegen. Genau das beschreiben die folgenden Befunde einer gegenwärtigen Auswertung des Verbandes Bitkom.
Stetig mehr Unternehmen geraten ins Visier von Internetkriminellen.
Gemäß der aktuellen Bitkom-Erhebung „Wirtschaftsschutz 2021“ existieren hierzulande heute kaum noch Betriebe, welche von Internetkriminalität ebenso wie neuen Betrugsmaschen unbetroffen bleiben. Bereits in den vorangegangenen 2 Jahren waren um die 9 von zehn Firmen von Datendiebstahl, Ausspionieren sowie Sabotage betroffen.
Diese wachsende Cyberkriminalität kommt Unternehmen unterdessen teuer zu stehen: Neben Reputationsschäden und dem Verlust der Konkurrenzfähigkeit verursacht sie mittlerweile einen ökonomischen Gesamtverlust von in etwa 223 Mrd. € in jedem Jahr. Die Summe hat sich dementsprechend in Relation zum Untersuchungszeitraum 2018 und 2019 mehr als verzweifacht.
Schadsoftware-Bedrohungen sind fortwährend auf dem Vormarsch
Als Ursache für diese Entwicklung gelten wesentlich Erpressungsfälle, komplette Systemausfälle sowie Betriebsstörungen auf Grund durchgeführter Kryptotrojaner-Angriffe.
In Relation zu den Jahren 2018 und 2019 haben sich die Ransomware-bewirkten Verluste mehr als vervierfacht (+358 Prozent).
Zusätzlich zu Ransomware-Delikten wurden im Zuge der Branchenverband-Auswertung ergänzende Cybercrime-Arten ausfindig gemacht, deren Abwehr Unternehmen vor immense Herausforderungen stellt. Dazu zählen etwa:
- Überlastungs-/Nichtverfügbarkeits-Attacken: Von einem Distributed-Denial-of-Service-Vorfall, abgekürzt DDoS, waren gemäß der Branchenverband-Analyse, 27 Prozent der befragten Geschäftsbetriebe betroffen. Angesichts dessen waren die DDoS-Attacken darauf ausgerichtet, bestimmte IT-Ressourcen wie z.B. konkrete Server gezielt zu überlasten und so schließlich außer Gefecht zu setzen.
- Spoofing und Phishing: Von Spoofing, dem Vortäuschen einer fremden Identität, wie auch Phishing, dem Abfangen kritischer Informationen, waren der Bitkom-Untersuchung entsprechend 20 bzw. 18 % der befragten Unternehmen betroffen. Doch stieg die Häufigkeit der Spoofing-Angriffe deutlich an und wuchs im Vergleich zu den Jahren 2018 und 2019 um 12 Prozentpunkte.
Zwischenmenschliche Beeinflussung und Homeoffice als Einfallstor!
Gegenwärtig starten die Mehrzahl jeglicher Internetangriffe übrigens mit Social Engineering. Bei ebendieser Kategorie von Attacke versuchen Attackierende über planmäßige psychologische Manipulation der Mitarbeiter an Zugangsdaten oder vertrauliche Unternehmensdaten zu gelangen.
In den Jahren 2020 und 2021 ereigneten sich bei 41 Prozent der befragten Unternehmungen letztendlich solcherlei Betrugsangriffe. 27 v.H. der befragten Betriebe erläuterten, dass sie mit einem Anruf kontaktiert wurden, 24 % wiederum per E-Mail-Nachricht. Das dürfte vordergründig mit auf die unterschiedlichen Arbeitsbedingungen im Zuge der COVID-19-Plage zurückzuführen sein.
Darüber hinaus hat die vermehrte Arbeit im Homeoffice ein weiteres Zugangstor für Internetkriminelle und ihre kriminelle Methoden geöffnet. Entsprechend lassen sich bei 59 Prozent der befragten Unternehmungen, bei welchen Arbeiten von zu Hause gestattet ist, IT-Securityvorfälle auf die Heimarbeit zurückführen.
Kommunikationsdaten und Firmengeheimnisse als Ziel der Internetkriminellen!
Bei ihren Herangehensweisen haben es die Angreifer immer wieder auf vertrauliche Kommunikation ebenso wie Betriebs-Know-how abgesehen. Gemäß Digitalverband handelte es sich in 63 Prozent der Szenarien, in denen zuletzt sensible Informationen geklaut worden sind, um Kommunikationsdaten. Bei in etwa 18 % der Firmen wurden geistiges Eigentum wie bspw. Patentdaten bzw. Forschungsdaten entwendet. Des Weiteren wurden bei 44 % Geschäftsdaten, bei 31 % Informationen und in 19 Prozent der Attacken wettbewerbskritische Geschäftsinformationen wie z. B. Unternehmensstrategien gestohlen.
Trotz zunehmender Anzahl geglückter Erpressungssoftware-Angriffe wie auch Vorfällen von Datenklau haben dennoch nur 24 Prozent der teilnehmenden Unternehmen die Investitionen für IT-Sicherheit, Informationssicherheit und Internet Security aufgestockt. Bei 33 Prozent der Unternehmen sind die Aufwendungen immer noch gleich geblieben. Gemessen am gesamten IT-Etat setzen die Unternehmen, nach Bitkom, momentan lediglich rund 7 % für ihre IT-Sicherheit ein.
IT-Security ganzheitlich denken!
Die Bedrohungssituation durch Cyberkriminalität bleibt alarmierend. Sie wird nach Beurteilung der teilnehmenden Firmen in den kommenden Jahren fortschreitend ernster. Das höchste Gefahrenpotenzial messen die Befragten in diesem Zusammenhang Angriffen mit Erpressungstrojanern wie auch der Ausnutzung aktueller Sicherheitslücken zu.
In Anbetracht ebendieser problematischen Weiterentwicklung ist es wichtig, dass Betriebe ihre Planungen und Vorkehrungen in Sachen IT-Security, Information Security wie auch Internetsicherheit beständig kontrollieren, überdenken und verbessern.
Ein wirkmächtiges IT-Schutzkonzept ist dabei in der Regel gesamtheitlich konzipiert.
Fundament ist und bleibt ein modernes Antivirusprogramm, welches Schadsoftware effizient identifiziert und die Integrität und Nutzbarkeit der Geschäftsdaten sicherstellt.
Neben einer Antivirlösung gehören gegenwärtig wirkungsvolle Firewall-Lösungen der aktuellsten Generation wie noch Mittel für die Netzwerksegmentierung und den Endpoint- und Deviceschutz zur Basisaustattung jedweder Geschäfts-IT. Des Weiteren wird jegliches ganzheitliche IT-Sicherheitskonzept eine logisch umgesetzte Backup-und Recovery Vorgehensweise, ein wirkungsvolles Patch- und Notfallmanagement und wiederkehrende Security-Awareness-Trainings für die Beschäftigten, die eine grundlegende Sensibilität und ein Bewußtsein für sicherheitsrelevante Themenfelder schaffen, umfassen.
IT-Sicherheit sollte zur Normalität werden!
Die Befunde der Bitkom-Erhebung sind alarmierend und untermauern die Bedeutung eines aktuellen IT-Schutzkonzeptes.
Dabei ist es besonders wichtig, dass Unternehmungen technische, organisatorische, infrastrukturelle sowie personelle IT-Schutzvorkehrungen ergreifen, die zum Betrieb passen, an der praktisch gegebenen Risikolage orientiert sind, zielorientiert zusammenspielen und gerade von den Führungskräften bis hin zu den Endnutzern angenommen wie auch beherrscht werden.
Denn alleinig so sind Unternehmen in der Lage, die heute üblichen Cyberangriffe abzuwehren und simultan für maximale IT-Sicherheit, Informationssicherheit und Internet Security zu sorgen.
Sie möchten mehr zum Thema Cyberkriminalität erfahren? Oder Ihre IT-Infrastruktur gründlich prüfen und sich mit zeitgemäßen präventiven, detektiven und reaktiven IT-Securitymaßnamen vor zielgerichteten Cyberbedrohungen schützen? Kommen Sie jederzeit gerne auf uns zu!