Mangelnde IT-Sicherheit verursacht Rekordschäden in Milliardenhöhe!

Cyberangriffe sorgen nach wie vor für Rekordschäden in Milliardenhöhe. Zeitgleich geben die heimischen Firmen zu wenig für ihre IT-Security aus. Folglich ist die Wahrscheinlichkeit für Unternehmen, Geschädigter eines gezielten Internetangriffs zu werden, erheblich gestiegen. Dies verdeutlichen die untenstehenden Befunde einer kürzlich erschienenen Untersuchung des Verbandes Bitkom.

Stetig mehr Unternehmen geraten in das Beuteschema von Internetkriminellen.

Gemäß der kürzlich erschienenen Bitkom-Untersuchung „Wirtschaftsschutz 2021“ gibt es hierzulande in der Zwischenzeit so ziemlich keine Geschäftsbetriebe mehr, die von Internetkriminalität und neuartigen online Betrugsdelikten verschont bleiben. Allein in den letzten 2 Jahren waren nahezu 9 von 10 Unternehmen von Datenklau, Spionage und Cybermanipulation betroffen.

Die ansteigende Internetkriminalität kommt Betriebe hierbei teuer zu stehen: Nebst Reputationsschäden und der zeitlich begrenzten Verminderung der Konkurrenzfähigkeit bewirkt sie heute einen wirtschaftlichen Verlust von in etwa 223 Milliarden € pro Wirtschaftsjahr. Diese Schadenshöhe hat sich mithin relativ zum Zeitraum 2018 und 2019 mehr als verdoppelt.

Der unaufhaltsame Aufstieg der Ransomware-Angriffe

Als Treiber für diese Dynamik gelten vor allem Erpressungsfälle, komplette Systemausfälle sowie sonstige Störungen des Betriebsablaufes infolge durchgeführter Verschlüsselungstrojaner-Angriffe.

Relativ zu den vorangegangenen Jahren 2018 und 2019 haben sich die Ransomware-basierten Schädigungen mehr als vervierfacht (+358 Prozent).

Zusätzlich zu Ransomware-Angriffen wurden im Zuge der Bitkom-Erhebung noch weitere Cybercrime-Arten ermittelt, deren Prävention Unternehmen vor enorm große Herausforderungen stellt. Hierzu zählen bspw.:

• Distributed-Denial-of-Service-Bedrohungen: Von einem Distributed-Denial-of-Service-Fall, abgekürzt DDoS, waren zufolge der Digitalverband-Auswertung, 27 v. H. der befragten Unternehmungen betroffen. Angesichts dessen waren die Distributed-Denial-of-Service-Attacken darauf abgezielt, spezifische IT-Strukturen wie konkrete Anwendungsserver ganz gezielt zu überfordern und folglich letzten Endes außer Funktion zu setzen.
• Spoofing und Phishing: Von Spoofing, dem Vortäuschen einer fremden Identität, sowie Phishing, dem Abgreifen persönlicher Informationen, waren der Branchenverband-Erhebung gemäß 20 bzw. 18 % der befragten Geschäftsbetriebe betroffen. Hierbei stieg die Häufigkeit der Spoofing-Attacken massiv an und erhöhte sich im Vergleich zu den Kalenderjahren 2018 und 2019 um 12 Prozent.

Social Engineering: Startpunkt vieler Angriffe!

Inzwischen beginnen die Majorität jedweder Cyberattacken im Übrigen mit zwischenmenschlicher Beeinflussung. Bei ebendieser Kategorie von Angriff probieren Attackierende durch konsequente psychologische Manipulation der Beschäftigten an Zugangsdaten oder wichtige Betriebsdaten zu kommen.

In den Wirtschaftsjahren 2020 und 2021 gab es bei 41 % der befragten Betriebe zuletzt solcherlei Betrugsattacken. 27 v.H. der teilnehmenden Geschäftsbetriebe schilderten, dass sie telefonisch kontaktiert worden sind, 24 Prozent wiederum per E-Mail. Das kann vor allem auch auf die veränderten Arbeitsbedingungen im Rahmen der COVID-19-Epidemie zurückzuführen sein.

Des Weiteren hat die erhöhte Arbeitstätigkeit im Home-Office ein weiteres Einfallstor für Internetkriminelle und ihre kriminelle Vorgehensweisen geöffnet. Entsprechend lassen sich bei 59 Prozent der befragten Geschäftsbetriebe, bei denen Heimarbeit erlaubt ist, IT-Sicherheitsvorfälle auf ebendiese Heimarbeit zurückführen.

Kommunikationsdaten und Unternehmens-Know-how als Ziel der Internetkriminellen!

Mit den Vorgehensweisen haben es die Angreifer immer wieder auf Kommunikationsdaten und Firmenwissen abgesehen. Gemäß Digitalverband handelte es sich in 63 % der Situationen, in denen zuletzt empfindliche Informationen geklaut werden konnten, um Kommunikationsdaten. Bei 18 Prozent der Firmen wurden geistiges Eigentum wie Konstruktionspatente beziehungsweise Forschungsinformationen gestohlen. Ebenso wurden bei 44 % unkritische Geschäftsdaten, bei 31 % Daten sowie in 19 % der Fälle wettbewerbskritische Informationen wie bspw. Marktübersichten erbeutet.

Trotz zunehmender Zahl geglückter Schadsoftware-Angriffe und Fällen von Datenspionage haben dennoch nur 24 % der befragten Firmen ihre Ausgaben in Bezug auf IT-Security, Informationssicherheit sowie Internetsicherheit erhöht. Bei 33 % der Unternehmen sind die Investitionen immer noch unverändert geblieben. In Relation zum vollständigen IT-Finanzbedarf setzen die Betriebe, laut Digitalverband, augenblicklich nur rund 7 Prozent für die IT-Security ein.

IT-Sicherheit hat höchste Priorität!

Die Bedrohungslage durch Cybercrime bleibt weiter alarmierend. Sie wird nach Bewertung der befragten Unternehmen in den kommenden Kalendermonaten zunehmend kritischer. Die höchste Gefahr messen die Unternehmen im Zuge dessen Angriffen mit Erpressungstrojanern sowie der Ausnutzung neuartiger Sicherheitslücken zu.

In Anbetracht dieser problematischen Weiterentwicklung ist es zentral, dass Unternehmungen ihre Abläufe und Maßnahmen in Bezug auf die IT-Sicherheit, Informationssicherheit ebenso wie Internet Security stetig testen, reflektieren sowie anpassen.

Ein erfolgreiches IT-Securitykonzept ist hierbei in der Regel mehrschichtig geplant.

Fundament ist und bleibt ein hochmodernes Antivirprogramm, das Schadprogramme wirksam bestimmt sowie die Integrität und Verfügbarkeit der Firmendaten sicherstellt.

Zusätzlich zu einer Antivirenlösung zählen heutzutage effektive Firewall-Lösungen der aktuellsten Generation sowie Mittel für die Netzwerksegmentierung und den Endpunkt- und Geräteschutz zu den Basics jedweder Betriebs-IT. Ansonsten muss ein jedes ganzheitliche IT-Sicherheitskonzept eine gut umgesetzte Backup-und Recovery Konzeption, ein effizientes Patch- und Notfallmanagement und kontinuierliche Sicherheits-Bewußtsein-Trainings für die Beschäftigten, die eine wichtige Sensibilität sowie Awareness für sicherheitskritische Fragestellungen erzeugen, umfassen.

IT-Security sollte zur Routine werden!

Die Ergebnisse der Verbands-Auswertung sind alarmierend und untermauern die Signifikanz eines adäquaten IT-Securitykonzeptes.

Hierbei ist es besonders wichtig, dass Firmen technische, administrative, strukturelle und personelle IT-Schutzvorkehrungen ergreifen, welche zum Unternehmen passen, an der real bestehenden Risikolage ausgerichtet sind, angemessen zusammenwirken und gerade von den Führungskräften bis hin zu den Endnutzern unterstützt und beherrscht werden.

Denn alleinig so sind Unternehmen in der Lage, die derzeitig aktuellen Cyberattacken abzuwehren sowie simultan für allerhöchste IT-Sicherheit, Information Security ebenso wie Internetsicherheit zu sorgen.

Sie möchten mehr zum Thema Gefahren für Ihr Unternehmen durch Schadprogramme erfahren? Oder etwa Ihre IT-Infrastruktur auf Herz und Nieren prüfen und sich mit wirksamen präventiven, detektiven und reaktiven IT-Securitymaßnamen vor gezielten Cyberattacken schützen? Nehmen Sie mit uns Kontakt auf!