Fehlende IT-Security sorgt für Rekordschäden in Milliardenhöhe!

Cyberatattacken sorgen kontinuierlich für Schäden in Milliardenhöhe. Zur selben Zeit geben die lokalen Geschäftsbetriebe zu wenig für deren IT-Security aus. Folglich ist die Gefahr für Firmen, Geschädigter eines zielgerichteten Cyberangriffes zu werden, stark gestiegen. Genau das konstatieren die untenstehenden Ergebnisse einer aktuellen Studie des Verbandes Bitkom.

Stetig mehr Unternehmen geraten in das Beuteschema von Cyberangreifern.

Laut der kürzlich erschienenen Bitkom-Auswertung „Wirtschaftsschutz 2021“ (https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr) existieren in Deutschland inzwischen kaum noch Betriebe, welche von Internetkriminalität sowie aktuellen online Betrugsdelikten unbetroffen bleiben. Schon in den vorangegangenen zwei Jahren waren beinahe 9 von 10 Geschäftsbetrieben von Datendiebstahl, Spionage wie auch Cybermanipulation betroffen.

Die steigende Internetkriminalität kommt Geschäftsbetriebe dabei teuer zu stehen: Nebst Rufschäden ebenso wie dem Verlust der Konkurrenzfähigkeit verursacht sie mittlerweile einen monetären Gesamtschaden von in etwa 223 Milliarden € je Kalenderjahr. Die Summe hat sich also in Relation zum Zeitraum 2018 und 2019 mehr als verzweifacht.

Kernproblem: Erpressungstrojaner-Angriffe

Als Hauptursache für diese Entwicklung gelten in erster Linie Erpressungsfälle, komplette Systemausfälle und Betriebsstörungen aufgrund durchgeführter Ransomware-Attacken. Im Vergleich zu den Kalenderjahren 2018 und 2019 haben sich die Ransomware-bewirkten Schadensfälle mehr als vervierfacht (+358 Prozent). Abgesehen von Ransomware-Angriffen wurden im Rahmen der Digitalverband-Untersuchung andere Bedrohungsarten festgestellt, deren Prävention Geschäftsbetriebe vor immense Herausforderungen stellt. Dazu zählen beispielsweise:

• Überlastungs-/Nichtverfügbarkeits-Angriffe: Von einem Distributed-Denial-of-Service-Vorfall, kurz DDoS, waren nach der Bitkom-Studie, 27 Prozent der teilnehmenden Geschäftsbetriebe betroffen. Im Zuge dessen waren die DDoS-Attacken darauf abgezielt, vordefinierte IT-Ressourcen wie konkrete Server zielgerichtet zu überlasten und letztlich außer Gefecht zu setzen.
• Verschleiern und Vortäuschen: Von Spoofing, dem Vortäuschen einer falschen Identität, und Phishing, dem Abgreifen unternehmenswichtiger Daten, waren der Verbands-Erhebung zufolge 20 beziehungsweise 18 Prozent der teilnehmenden Geschäftsbetriebe betroffen. Doch stieg die Zahl der Spoofing-Attacken merklich an und erhöhte sich relativ zu den Kalenderjahren 2018 und 2019 um 12 Prozent.

Zwischenmenschliche Beeinflussung sowie Homeoffice als Zugangsmöglichkeit!

Heutzutage starten die meisten sämtlicher Cyberangriffe im Übrigen mit Social Engineering. Bei ebendieser Gattung von Angriff probieren Angreifer durch konsequente psychologische Täuschung der Mitarbeiter an Login-Daten oder auch vertrauliche Geschäftsinformationen zu kommen.

In den Kalenderjahren 2020 und 2021 gab es bei 41 Prozent der befragten Firmen letztendlich jene Betrugsattacken. 27 v.H. der teilnehmenden Unternehmen führten aus, dass sie über das Telefon kontaktiert wurden, 24 % andererseits per E-Mail-Nachricht. Dies wird vor allem auch auf die geänderten Arbeitsumgebungen im Rahmen der COVID-19-Plage zurückzuführen sein.

Außerdem hat die gestiegene Arbeit im Home-Office ein extra Zugangstor für Cyberkriminelle und ihre strafbare Vorgehensweisen eröffnet. Entsprechend lassen sich bei 59 Prozent der teilnehmenden Geschäftsbetriebe, bei welchen Arbeiten von zu Hause erlaubt ist, IT-Securityvorfälle auf die Heimarbeit zurückführen.

Kommunikationsdaten und Unternehmens-Know-how im Fokus der Internetkriminellen!

Mit ihren Methoden haben es die Angreifer überwiegend auf sensible Kommunikationsdaten ebenso wie Betriebs-Know-how abgesehen. Laut Digitalverband handelte es sich in 63 Prozent der Situationen, in denen in der nahen Vergangenheit sensible Datenmaterialien erbeutet wurden, um Kommunikationsdaten. Bei 18 % der Geschäftsbetriebe wurden Firmenwissen wie bspw. Patente oder auch Forschungsinformationen erbeutet. Zudem wurden bei 44 Prozent unkritische Geschäftsdaten, bei 31 Prozent Kundendaten und in 19 % der Angriffe entscheidende Informationen wie beispielsweise Marktanalysen gestohlen.

Trotz zunehmender Häufigkeit geglückter Schadsoftware-Angriffe sowie Fällen von Datendiebstahl haben nur 24 Prozent der befragten Betriebe ihre Aufwendungen für IT-Security, Informationssicherheit und Internetsicherheit erhöht. In 33 Prozent der Firmen sind die Ausgaben nach wie vor unangetastet geblieben. Relativ zum vollständigen IT-Finanzbedarf setzen die Betriebe, laut der Verbandsstudie, gerade ausschließlich circa 7 Prozent für die IT-Sicherheit ein.

IT-Sicherheit first!

Die Bedrohungssituation durch Cybercrime ist ernst. Sie wird nach Bewertung der befragten Geschäftsbetriebe in den kommenden Monaten zunehmend kritischer. Das höchste Gefahrenpotential messen die Betriebe hierbei Attacken mit Erpressungssoftware ebenso wie der Ausnutzung neuer Sicherheitslücken zu.

Hinsichtlich dieser besorgniserregenden Weiterentwicklung ist es zentral, dass Unternehmen ihre Gesamtkonzepte und Methoden in Bezug auf die IT-Sicherheit, Datensicherheit wie auch Internetsicherheit kontinuierlich kontrollieren, überdenken sowie anpassen.

Ein wirkmächtiges IT-Schutzkonzept ist im Zuge dessen in der Regel allumfassend konzipiert.

Grundvorraussetzung ist und bleibt ein zeitgemäßes Antivirprogramm, welches Schadprogramme solide bestimmt ebenso wie die Integrität und Nutzbarkeit der Firmendaten gewährleistet.

Zusätzlich zu einer Antivirlösung zählen inzwischen schlagkräftige Firewall-Lösungen der aktuellsten Generation wie noch Mittel für die Netzwerksegmentierung und den Endpoint- und Geräteschutz zu den Grundpfeilern jeglicher Firmen-IT. Darüber hinaus sollte jegliches umfassende IT-Schutzkonzept eine logisch durchdachte Backup-und Recovery Solution, ein überzeugendes Patch- und Notfallmanagement und wiederkehrende Security-Awareness-Weiterbildungen für die Angestellten, welche eine elementare Sensibilität und Awareness für sicherheitsrelevante Themenfelder erzeugen, umfassen.

IT-Sicherheit sollte zur Gewohnheit werden!

Die Erkenntnisse der Verbands-Erhebung sind alarmierend und untermauern die Wichtigkeit eines breit gefächerten IT-Securitykonzeptes.

Dabei ist es besonders wichtig, dass Firmen technologische, organisatorische, infrastrukturelle und personelle IT-Schutzvorkehrungen ergreifen, die zum Unternehmen passen, an der praktisch gegebenen Gefährdungslage ausgerichtet sind, zielgerichtet zusammenwirken und vornehmlich vom Führungspersonal bis hin zu den Endanwendern unterstützt und auch beherrscht werden.

Denn alleinig so sind Geschäftsbetriebe in der Position, die heutigen Cyberattacken abzuwenden sowie simultan für größte IT-Security, Information Security und Internetsicherheit zu sorgen.

Sie möchten mehr zum Thema Internetkriminalität lernen? Oder etwa Ihre IT-Infrastruktur auf Herz und Nieren überprüfen und sich mit umfassenden präventiven, detektiven und reaktiven IT-Schutzmaßnahmen vor gezielten Cyberangriffen schützen? Kommen Sie jederzeit gerne auf uns zu!