Andreas Hessel, CISO, Risikomanager, Notfallmanager, SaarLB, Inhaber Hessel Consulting
Anfang Januar 2022 wurden 500.000 Daten beim Deutschen Roten Kreuz gestohlen. Am 20.01.2022 wurden im fünfstelligen Bereich Benutzerkonten von Kunden des Buchhändlers Thalia gehackt. Die Schäden für die Betroffenen und die Unternehmen können noch nicht abgeschätzt werden. Dies zeigt, dass noch immer viele Unternehmen unzureichend vor solchen Angriffen geschützt sind. Es ist demnach Zeit zu handeln. Unternehmen aller Branchen und auch Banken müssen sich aktiv mit diesen Risiken auseinandersetzen.
I. Cyberattacken: Vor diesen TOP 10 Bedrohungen warnt das BSI
Die Zahl der Schadprogramme ist gegenüber dem Vorjahr um gut 22 % gewachsen – auf durchschnittlich 394.000 neue Varianten pro Tag. Bis zu 40.000 IT-Systeme werden täglich infiltriert und oftmals lahmgelegt. Diese Bedrohungen betreffen alle Unternehmen in Deutschland. Umso wichtiger ist es, sich diesen Risiken zu stellen und geeignete Maßnahmen zur Reduzierung dieser Risiken umzusetzen. Die TOP 10 Bedrohungen geben hierzu eine gute Übersicht.
Für das Jahr 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die nachfolgenden TOP 10 Bedrohungen[1] für Unternehmen identifiziert:
- Einschleusen von Schadsoftware
- Infektion mit Schadsoftware über Internet und Intranet
- Menschliches Fehlverhalten und Sabotage
- Kompromittierung von Extranet und Cloud-Komponenten
- Social Engineering und Phishing
- (D)DoS-Angriffe
- Internet-verbundene IT-Systeme
- Einbruch über Fernwartungszugänge
- Technisches Fehlverhalten oder höhere Gewalt
- Kompromittierung von Smartphones im Unternehmen
Neun von zehn Unternehmen (88 %) waren in den Jahren 2020/2021 von Angriffen betroffen – in den Jahren 2018/2019 wurden drei Viertel (75 %) Opfer. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.
Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 %). Aktuell sieht jedes zehnte Unternehmen (9 %) seine geschäftliche Existenz durch Cyberattacken bedroht.

Abbildung 1: Cyberangriffe in Unternehmen (Quelle: bitkom[2]) [...]
Beitragsnummer: 18410