Internetangriffe sorgen kontinuierlich für Rekordeinbußen in Milliardenhöhe. Zugleich geben die lokalen Geschäftsbetriebe zu wenig für eine leistungsfähige IT-Sicherheit aus. Im Zuge dessen ist die Wahrscheinlichkeit für Betriebe, Opfer eines zielgerichteten Angriffes zu werden, sehr stark gestiegen. Das bestätigen die untenstehenden Resultate einer aktuellen Studie des Digitalverbands Bitkom.
Stetig mehr Firmen geraten in den Fokus von Internetkriminellen.
Im Sinne der kürzlich erschienenen Bitkom-Studie „Wirtschaftsschutz 2021“ gibt es hierzulande mittlerweile kaum noch Geschäftsbetriebe, die von Cybercrime ebenso wie neuartigen online Betrugsdelikten verschont bleiben. Allein in den letzten 2 Jahren waren ungefähr neun von 10 Unternehmen von Datendiebstahl, Spionage wie auch Cybermanipulation betroffen.
Diese sich immer stärker verbreitende Internetkriminalität kommt Firmen im Zuge dessen teuer zu stehen: Abgesehen von Rufschäden sowie der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit bewirkt sie nunmehr einen monetären Schaden von rund 223 Mrd. Euro pro Wirtschaftsjahr. Die Gesamtsumme hat sich dementsprechend in Relation zum Untersuchungsbereich 2018 und 2019 mehr als verdoppelt.
Verschlüsselungstrojaner auf dem Vormarsch
Als Hauptursache für diese Dynamik gelten primär Erpressungen, Systemausfälle und Betriebsstörungen infolge erfolgreicher Verschlüsselungstrojaner-Attacken.
Relativ zu den vorangegangenen Jahren 2018 und 2019 haben sich die Ransomware-basierten Schadensfälle mehr als vervierfacht (+358 Prozent).
Nebst Ransomware-Bedrohungen wurden im Zuge der Bitkom-Untersuchung noch weitere Cybercrime-Arten erkannt, deren Abwehr Betriebe vor enorm große Herausforderungen stellt. Dazu zählen z.B.:
- Überlastungs-/Nichtverfügbarkeits-Attacken: Von einem Distributed-Denial-of-Service-Vorfall, kurz DDoS, waren gemäß der Digitalverband-Auswertung, 27 % der teilnehmenden Betriebe betroffen. Im Zuge dessen waren die Distributed-Denial-of-Service-Angriffe darauf abgezielt, spezifische IT-Strukturen wie etwa konkrete Webserver zielgerichtet zu überlasten und im Endeffekt außer Betrieb zu setzen.
- Spoofing und Phishing: Von Spoofing, dem Annehmen einer falschen Identität, wie auch Phishing, dem Abfangen individueller Daten, waren der Digitalverband-Erhebung entsprechend 20 bzw. 18 Prozent der befragten Unternehmen betroffen. Dabei stieg die Häufigkeit der Spoofing-Angriffe massiv an und erhöhte sich in Relation zu den Kalenderjahren 2018 und 2019 um 12 Prozentpunkte.
Zwischenmenschliche Beeinflussung und Homeoffice als Zugangsmöglichkeit!
Mittlerweile beginnen die Mehrzahl aller Internetangriffe übrigens mit Social Engineering. Bei dieser Kategorie von Attacke probieren Angreifer durch planvolle psychologische Manipulierung der Beschäftigten an Zugangsdaten oder auch empfindliche Geschäftsinformationen zu kommen.
In den Jahren 2020 und 2021 ereigneten sich bei 41 von Hundert der teilnehmenden Geschäftsbetriebe letztendlich solche Betrugsattacken. 27 v.H. der befragten Betriebe berichteten, dass sie über das Telefon angesprochen worden sind, 24 Prozent andererseits per E-Mail. Dies kann vordergründig auch auf die unterschiedlichen Arbeitsumgebungen im Rahmen der Corona-Plage zurückzuführen sein.
Obendrein hat die gestiegene Arbeitstätigkeit im Heimbüro ein weiteres Einfallstor für Cyberkriminelle und ihre strafbare Methoden eröffnet. Dementsprechend lassen sich bei 59 % der befragten Firmen, bei denen Home-Office möglich ist, IT-Securityvorfälle auf diese Form der Arbeit zurückführen.
Kommunikationsdaten und Firmenwissen im Fokus der Cyberkriminellen!
Mit den Angriffsversuchen haben es die Kriminellen oftmals auf vertrauliche Kommunikation und geistiges Eigentum abgesehen. Gemäß Bitkom handelte es sich in 63 % der Fälle, in denen zuletzt sensible Daten erbeutet worden sind, um Kommunikationsdaten. Bei 18 % der Firmen wurden Unternehmens-Know-how wie zum Beispiel Konstruktionspatente beziehungsweise Forschungsdaten gestohlen. Weiter wurden bei 44 % allgemeine Geschäftsdaten, bei 31 Prozent Kundendaten und in 19 % der Fälle wettbewerbskritische Geschäftsinformationen wie beispielsweise Marktübersichten erbeutet.
Trotz ansteigender Summe erfolgreicher Schadprogramm-Angriffe sowie Fällen von Datenklau haben dennoch nur 24 % der teilnehmenden Firmen ihre Investments in Bezug auf IT-Sicherheit, Informationssicherheit und Internetsicherheit gesteigert. In 33 % der Unternehmungen sind die Investitionen weiterhin unverändert geblieben. In Relation zum kompletten IT-Budget setzen die Unternehmungen, laut Bitkom, augenblicklich nur etwa 7 Prozent für die IT-Security ein.
Nur ein zielorientierter Sicherheitsansatz führt zum Erfolg!
Die Bedrohungssituation durch Internetkriminelle bleibt ernst. Sie wird nach Abschätzung der teilnehmenden Geschäftsbetriebe in den kommenden Jahren immer ernster. Das größte Risiko messen die Unternehmen dabei Attacken mit Erpressungssoftware wie auch der Nutzung neuartiger Sicherheitslücken zu.
Vor dem Hintergrund dieser kritischen Weiterentwicklung ist es wesentlich, dass Firmen ihre Maßnahmen und Vorkehrungen bezüglich IT-Absicherung, Datenschutz wie auch Internetsicherheit permanent prüfen, reflektieren wie auch verbessern.
Ein wirksames IT-Sicherheitskonzept ist in diesem Zusammenhang in der Regel vielschichtig gestaltet.
Grundvorraussetzung ist und bleibt ein zeitgemäßes Antivirenprogramm, welches Malware sicher erkennt sowie die Integrität und Nutzbarkeit der Geschäftsdaten gewährleistet.
Nebst einer Antivirenlösung gehören zwischenzeitlich effiziente Firewall-Solutions der aktuellsten Generation wie auch Mittel für die Netzwerksegmentierung und den Endpunkt- und Deviceschutz zur Basisaustattung jedweder Geschäfts-IT. Ferner wird ein jedes umfassende IT-Sicherheitskonzept eine intelligent geplante Backup-und Recovery Strategie, ein effizientes Patch- und Notfallmanagement und wiederkehrende Security-Awareness-Kurse für die Angestellten, die eine grundlegende Empfänglichkeit sowie Awareness für sicherheitskritische Themenfelder erzeugen, umfassen.
IT-Sicherheit sollte zur Alltagsroutine werden!
Die Befunde der Branchenverband-Untersuchung sind besorgniserregend und betonen die Bedeutsamkeit eines effektiven IT-Securitykonzeptes.
Hierbei ist es wesentlich, dass Betriebe technologische, administrative, infrastrukturelle und personelle IT-Schutzmaßnahmen ergreifen, die zum Unternehmen passen, an der real bestehenden Gefährdungslage ausgerichtet sind, zielorientiert zusammenspielen sowie vornehmlich von den Führungskräften bis hin zu den Endnutzern positiv aufgenommen und beherrscht werden.
Denn nur so sind Unternehmungen in der Lage, die heutigen Cyberangriffe abzuwenden sowie zeitgleich für größte IT-Security, Datensicherheit ebenso wie Internet Security zu sorgen.
Sie möchten mehr zum Thema Cybercrime lernen? Oder etwa Ihre IT-Sicherheit gründlich prüfen und sich mit zeitgemäßen präventiven, detektiven und reaktiven IT-Securitymaßnamen vor gezielten Internetbedrohungen schützen? Kommen Sie jederzeit gerne auf uns zu!
