Fehlende IT-Security verursacht Schäden in Milliardenhöhe!

Internetattacken sorgen nach wie vor für Schäden in Milliardenhöhe. Zeitgleich geben die lokalen Firmen zu wenig für deren IT-Sicherheit aus. Unterdessen ist die Gefahr für Betriebe, Geschädigter eines gezielten Cyberangriffes zu werden, drastisch gestiegen. Dies beschreiben die folgenden Ergebnisse einer gegenwärtigen Erhebung des Verbandes Bitkom.

Immer mehr Betriebe geraten in das Beuteschema von Cyberkriminellen.

Im Sinne der topaktuellen Bitkom-Studie „Wirtschaftsschutz 2021“ existieren im Inland gegenwärtig beinahe keine Unternehmungen mehr, welche von Cyberangriffen ebenso wie neuartigen Internetbetrügereien unbetroffen bleiben. Allein in den vergangenen zwei Jahren waren beinahe 9 von zehn Unternehmungen von Datendiebstahl, Ausspionieren und Sabotage betroffen.

Diese ansteigende Internetkriminalität kommt Geschäftsbetriebe angesichts dessen teuer zu stehen: Nebst Rufschäden und der zeitlich begrenzten Verminderung der Konkurrenzfähigkeit bewirkt sie derzeit einen tatsächlichen Verlust von ungefähr 223 Milliarden Euro im Kalenderjahr. Diese Summe hat sich damit in Relation zum Untersuchungszeitraum 2018 und 2019 mehr als verzweifacht.

Erpressungssoftware-Bedrohungen sind fortwährend auf dem Vormarsch

Als Haupttreiber für diese Dynamik gelten grundlegend Erpressungen, komplette Systemausfälle sowie sonstige Störungen des Betriebsablaufes auf Grund durchgeführter Kryptotrojaner-Attacken.

In Relation zu den Kalenderjahren 2018 und 2019 haben sich die Ransomware-bewirkten Schadensfälle mehr als vervierfacht (+358 Prozent).

Außer Ransomware-Bedrohungen wurden im Laufe der Branchenverband-Untersuchung weitere Angriffsarten identifiziert, deren Prävention Unternehmen vor massive Herausforderungen stellt. Dazu gehören beispielsweise:

• Überlastungs-/Nichtverfügbarkeits-Attacken: Von einem Distributed-Denial-of-Service-Fall, kurz DDoS, waren gemäß der Bitkom-Erhebung, 27 von Hundert der befragten Unternehmungen betroffen. Im Zuge dessen waren die Distributed-Denial-of-Service-Angriffe darauf ausgerichtet, bestimmte IT-Strukturen wie z.B. konkrete Webserver gezielt zu überlasten und zuletzt außer Gefecht zu setzen.
• Spoofing und Phishing: Von Spoofing, dem Vorgaukeln einer fremden Identität, und Phishing, dem Abfangen personenbezogener Daten, waren der Bitkom-Studie entsprechend 20 bzw. 18 Prozent der befragten Betriebe betroffen. Allerdings stieg die Häufigkeit der Spoofing-Versuche stark an und wuchs relativ zu den Wirtschaftsjahren 2018 und 2019 um 12 Prozentpunkte.

Social Engineering: Startpunkt vieler Bedrohungen!

Mittlerweile starten die Mehrzahl jedweder Cybercrimes übrigens mit zwischenmenschlicher Beeinflussung. Bei ebendieser Sorte von Angriff probieren Angreifer durch zielgerichtete psychologische Manipulation der Angestellten an Passworte sowie sensible Betriebsinformationen zu kommen.

In den Kalenderjahren 2020 und 2021 gab es bei 41 Prozent der befragten Betriebe zuletzt derartige Betrugsversuche. 27 von Hundert der befragten Unternehmen meldeten, dass sie fernmündlich kontaktiert wurden, 24 % andererseits per E-Mail. Das wird in erster Linie auch auf die veränderten Arbeitsbedingungen im Rahmen der COVID-19-Epidemie zurückzuführen sein.

Obendrein hat die zunehmende Arbeitstätigkeit im Homeoffice ein weiteres Zugangstor für Cyberkriminelle und deren strafbare Machenschaften geöffnet. Dementsprechend lassen sich bei 59 % der befragten Unternehmen, bei welchen Arbeiten von zu Hause gestattet ist, IT-Securityvorfälle auf ebendiese Form der Arbeit zurückführen.

Kommunikationsdaten und Firmenwissen als Ziel der Internetkriminellen!

Mit ihren Methoden haben es die Angreifer häufig auf vertrauliche Kommunikation sowie Firmengeheimnisse abgesehen. Gemäß der Verbandsauswertung handelte es sich in 63 Prozent der Situationen, in welchen in der nahen Vergangenheit unternehmenskritische Informationen erbeutet worden sind, um Kommunikationsdaten. Bei circa 18 % der Unternehmen wurden Firmenwissen wie zum Beispiel Patente oder auch Forschungsdaten erbeutet. Darüber hinaus wurden bei 44 Prozent Geschäftsdaten, bei 31 Prozent Informationen und in 19 % der Situationen entscheidende Geschäftsinformationen wie zum Beispiel Marktübersichten gestohlen.

Trotz zunehmender Summe erfolgreich abgeschlossener Schadsoftware-Attacken sowie Szenarien von Datenspionage haben dennoch nur 24 % der befragten Betriebe ihre Aufwendungen für IT-Sicherheit, Informationssicherheit und Internetsicherheit ausgeweitet. Bei 33 % der Unternehmungen sind die Investitionen immer noch gleich geblieben. Verglichen mit dem kompletten IT-Etat setzen die Firmen, nach Bitkom, gegenwärtig ausschließlich circa 7 Prozent für ihre IT-Sicherheit ein.

IT-Sicherheit ganzheitlich denken!

Die Bedrohungssituation durch Internetkriminalität bleibt weiterhin ernst. Sie wird nach Einschätzung der befragten Betriebe in den kommenden Jahren immer kritischer. Das größte Risiko messen die Betriebe in diesem Zusammenhang Attacken mit Erpressungssoftware sowie der Nutzung neuer Sicherheitslücken zu.

Aufgrund dieser besorgniserregenden Weiterentwicklung ist es entscheidend, dass Betriebe ihre Planungen und Instrumente hinsichtlich IT-Absicherung, Informationssicherheit ebenso wie Internet Security permanent testen, überdenken wie auch korrigieren.

Ein leistungsfähiges IT-Sicherheitskonzept ist in diesem Zusammenhang regelmäßig mehrschichtig strukturiert.

Basis ist und bleibt ein modernes Antivirenprogramm, das Malware verlässlich identifiziert und die Integrität und Verfügbarkeit der Geschäftsdaten sicherstellt.

Zusätzlich zu einer Antiviruslösung zählen zwischenzeitlich wirkungsvolle Firewall-Lösungen der nächsten Generation wie auch Mittel für die Netzwerksegmentierung und den Endpoint- und Geräteschutz zur Basisaustattung jedweder Geschäfts-IT. Zusätzlich sollte jegliches ganzheitliche IT-Sicherheitskonzept eine intelligent durchdachte Backup-und Recovery Konzeption, ein effektives Patch- und Notfallmanagement und kontinuierliche Security-Awareness-Weiterbildungen für die Mitarbeiter, welche eine wichtige Sensibilität und Awareness für securityrelevante Themenbereiche schaffen, enthalten.

IT-Security muss zur Selbstverständlichkeit werden!

Die Resultate der Branchenverband-Erhebung sind besorgniserregend und betonen die Bedeutsamkeit eines modernen IT-Securitykonzeptes.

Hierbei ist es wesentlich, dass Unternehmungen technische, administrative, infrastrukturelle und personelle IT-Schutzmaßnahmen ergreifen, die zum Betrieb passen, an der praktisch vorhandenen Gefährdungslage ausgerichtet sind, angemessen zusammenspielen und vornehmlich von den Führungskräften bis hin zu den Endusern angenommen wie auch beherrscht werden.

Denn nur so sind Firmen in der Position, die gegenwärtigen Internetangriffe abzuwehren sowie zur gleichen Zeit für allerhöchste IT-Security, Information Security wie auch Internetsicherheit zu sorgen.

Sie möchten mehr zum Thema Gefahren für Ihr Unternehmen durch Schadprogramme erfahren? Oder etwa Ihre IT-Security gründlich überprüfen und sich mit leistungsfähigen präventiven, detektiven und reaktiven IT-Sicherheitsmaßnahmen vor gezielten Angriffen schützen? Nehmen Sie mit uns Kontakt auf!

Telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de