Mittwoch, 6. April 2022

Angriffsziel deutsche Wirtschaft

Aktuelle Risiken erkennen, managen und risikominimierende Maßnahmen ergreifen

Andreas Hessel, CISO, Risikomanager, Notfallmanager, SaarLB, Inhaber Hessel Consulting

Anfang Januar 2022 wurden 500.000 Daten beim Deutschen Roten Kreuz gestohlen. Am 20.01.2022 wurden im fünfstelligen Bereich Benutzerkonten von Kunden des Buchhändlers Thalia gehackt. Die Schäden für die Betroffenen und die Unternehmen können noch nicht abgeschätzt werden. Dies zeigt, dass noch immer viele Unternehmen unzureichend vor solchen Angriffen geschützt sind. Es ist demnach Zeit zu handeln. Unternehmen aller Branchen und auch Banken müssen sich aktiv mit diesen Risiken auseinandersetzen. 

 

I. Cyberattacken: Vor diesen TOP 10 Bedrohungen warnt das BSI

Die Zahl der Schadprogramme ist gegenüber dem Vorjahr um gut 22 % gewachsen – auf durchschnittlich 394.000 neue Varianten pro Tag. Bis zu 40.000 IT-Systeme werden täglich infiltriert und oftmals lahmgelegt. Diese Bedrohungen betreffen alle Unternehmen in Deutschland. Umso wichtiger ist es, sich diesen Risiken zu stellen und geeignete Maßnahmen zur Reduzierung dieser Risiken umzusetzen. Die TOP 10 Bedrohungen geben hierzu eine gute Übersicht.

Für das Jahr 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die nachfolgenden TOP 10 Bedrohungen[1] für Unternehmen identifiziert:

  1. Einschleusen von Schadsoftware
  2. Infektion mit Schadsoftware über Internet und Intranet
  3. Menschliches Fehlverhalten und Sabotage
  4. Kompromittierung von Extranet und Cloud-Komponenten
  5. Social Engineering und Phishing
  6. (D)DoS-Angriffe
  7. Internet-verbundene IT-Systeme
  8. Einbruch über Fernwartungszugänge
  9. Technisches Fehlverhalten oder höhere Gewalt
  10. Kompromittierung von Smartphones im Unternehmen

Neun von zehn Unternehmen (88 %) waren in den Jahren 2020/2021 von Angriffen betroffen – in den Jahren 2018/2019 wurden drei Viertel (75 %) Opfer. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.

Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 %). Aktuell sieht jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz durch Cyberattacken bedroht.

 

Abbildung 1: Cyberangriffe in Unternehmen (Quelle: bitkom[2]) [...]
Beitragsnummer: 18410

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "FCH MeinAbo" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Informationssicherheit & Cyber-Sicherheit Kompakt

299,00 € exkl. 19 %

26.01.2022

Produkticon
Fachtagung Notfallmanagement/BCM

1.500,00 € exkl. 19 %

30.06.2022 - 01.07.2022

Produkticon
ForumISM: MaRisk- und BAIT- konformes Risiko- und Informationssicherheitsmanagement

Beiträge zum Thema:

Beitragsicon
Digital Operational Resilience Act (DORA): Cybersicherheit – ein Muss

Finanzsystem-Teilnehmer werden zu Sicherheitsvorkehrungen verpflichtet, um Cyber-Angriffe und andere IKT-Risiken einzudämmen

20.06.2022

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.