Bitkom-Untersuchung: Rekordeinbußen in Milliardenhöhe durch Cyberattacken!

Cyberangriffe sorgen nach wie vor für Rekordschäden in Milliardenhöhe. Zeitgleich geben die inländischen Unternehmungen zu wenig für eine leistungsfähige IT-Security aus. Dabei ist das Risiko für Unternehmen, Geschädigter eines gezielten Internetangriffs zu werden, dramatisch gestiegen. Dies zeigen die folgenden Befunde einer aktuellen Auswertung des Branchenverbandes Bitkom.

Stetig mehr Firmen geraten in das Beuteschema von Internetangreifern.

Im Sinne der kürzlich erschienenen Bitkom-Auswertung „Wirtschaftsschutz 2021“ gibt es im Inland mittlerweile kaum noch Unternehmen, die von Cyberkriminalität sowie neuartigen Internetbetrügereien unbetroffen bleiben. Bereits in den vorangegangenen 2 Jahren waren in etwa neun von zehn Firmen von Datenklau, Spionage ebenso wie Cybermanipulation betroffen.

Diese sich immer stärker verbreitende Cyberkriminalität kommt Geschäftsbetriebe angesichts dessen teuer zu stehen: Nebst Reputationsschäden und der zeitlich begrenzten Verminderung der Wettbewerbsfähigkeit verursacht sie derzeit einen ökonomischen Verlust von ca. 223 Mrd. Euro für jedes Wirtschaftsjahr. Diese Schadenssumme hat sich also relativ zum Untersuchungszeitraum 2018 und 2019 mehr als verdoppelt.

Der steile Anstieg der Kryptotrojaner

Als Hauptursache für diese Entwicklung gelten in erster Linie Erpressungen, komplette Systemausfälle und sonstige Störungen des Betriebsablaufes auf Grund erfolgreicher Verschlüsselungstrojaner-Angriffe.

Relativ zu den Kalenderjahren 2018 und 2019 haben sich die Ransomware-verursachten Schädigungen mehr als vervierfacht (+358 Prozent).

Neben Ransomware-Delikten wurden im Rahmen der Verband-Studie weitere Angriffsarten erkannt, deren Bekämpfung Unternehmungen vor enorme Herausforderungen stellt. Dazu gehören zum Beispiel:

• Distributed-Denial-of-Service-Angriffe: Von einem Distributed-Denial-of-Service-Angriff, abgekürzt DDoS, waren entsprechend der Branchenverband-Auswertung, 27 v. H. der befragten Betriebe betroffen. In diesem Zusammenhang waren die Distributed-Denial-of-Service-Angriffe darauf abgezielt, spezielle IT-Ressourcen wie zum Beispiel konkrete Web Server gezielt zu überlasten und damit im Endeffekt außer Betrieb zu setzen.

• Verschleiern und Vortäuschen: Von Spoofing, dem Simulieren einer falschen Identität, sowie Phishing, dem Absaugen kritischer Daten, waren der Branchenverband-Erhebung entsprechend 20 bzw. 18 Prozent der abgefragten Unternehmen betroffen. Allerdings stieg die Menge der Spoofing-Attacken deutlich an und erhöhte sich in Relation zu den Jahren 2018 und 2019 um 12 Prozentpunkte.

Zwischenmenschliche Beeinflussung und Homeoffice als Einfallstor!

Momentan beginnen die überwiegende Zahl sämtlicher Cybercrimes im Übrigen mit zwischenmenschlicher Beeinflussung. Bei so einer Erscheinungsform von Attacke versuchen Angreifer durch geschickte psychologische Manipulation der Mitarbeiter an Accountdaten oder empfindliche Geschäftsdaten zu kommen.

In den Wirtschaftsjahren 2020 und 2021 ereigneten sich bei 41 v.H. der teilnehmenden Betriebe letztendlich jene Betrugsangriffe. 27 v.H. der teilnehmenden Geschäftsbetriebe meldeten, dass sie per Telefonat kontaktiert wurden, 24 Prozent im Gegensatz dazu per E-Mail. Das dürfte in erster Linie mit auf die unterschiedlichen Arbeitsumgebungen im Zuge der Corona-Epidemie zurückzuführen sein.

Ferner hat die vermehrte Arbeitstätigkeit im Heimbüro ein extra Einfallstor für Cyberkriminelle und ihre strafbare Machenschaften geöffnet. Dementsprechend lassen sich bei 59 Prozent der teilnehmenden Betriebe, bei welchen Homeoffice gestattet ist, IT-Securityvorfälle auf diese Form der Arbeit zurückführen.

Kommunikationsdaten und Firmengeheimnisse im Visier der Internetkriminellen!

Mit den Vorgehensweisen haben es die Kriminellen in erster Linie auf sensible Kommunikationsdaten ebenso wie Firmenwissen abgesehen. Gemäß Digitalverband handelte es sich in 63 % der Szenarien, in welchen zuletzt unternehmenskritische Datenmaterialien geklaut wurden, um Kommunikationsdaten. Bei etwa 18 % der Unternehmen wurden Firmengeheimnisse wie Konstruktionspatente bzw. Forschungsdaten gestohlen. Weiterhin wurden bei 44 % Geschäftsdaten, bei 31 % Informationen und in 19 Prozent der Attacken wettbewerbskritische Informationen wie beispielsweise Marktdaten geklaut.

Trotz wachsender Anzahl erfolgreich getätigter Erpressungstrojaner-Attacken wie auch Fällen von Datenklau haben dennoch nur 24 Prozent der befragten Unternehmen die Aufwendungen für IT-Sicherheit, Information Security und Internet Security erhöht. In 33 Prozent der Betriebe sind die Investitionen nach wie vor gleich geblieben. In Relation zum kompletten IT-Haushalt setzen die Firmen, gemäß der Verbandsstudie, momentan nur rund 7 Prozent für die IT-Absicherung ein.

Nur wer seinen Gegner kennt, kann richtig reagieren!

Die Risikolage durch Cybercrime bleibt weiter alarmierend. Sie wird nach Abschätzung der teilnehmenden Unternehmen in den kommenden Jahren immer ernster. Das größte Risiko messen die Unternehmen im Zuge dessen Angriffsversuchen mit Verschlüsselungstrojanern ebenso wie der Nutzung neuer Sicherheitslücken zu.

Vor dem Hintergrund ebendieser kritischen Weiterentwicklung ist es besonders relevant, dass Firmen ihre Gesamtkonzepte und Vorkehrungen in puncto IT-Sicherheit, Datensicherheit und darüber hinaus Internet Security permanent kontrollieren, überdenken und korrigieren.

Ein wirksames IT-Schutzkonzept ist in diesem Zusammenhang in der Regel ganzheitlich konzipiert.

Fundament ist und bleibt ein hochmodernes Antivirusprogramm, das Malware wirksam erkennt wie auch die Integrität und Nutzbarkeit der Geschäftsdaten sichert.

Nebst einer Antivirenlösung zählen mittlerweile wirksame Firewall-Lösungen der aktuellsten Generation wie auch Lösungen für die Netzwerksegmentierung und den Endpoint- und Geräteschutz zu den Grundpfeilern jedweder Firmen-IT. Darüber hinaus wird jedes ganzheitliche IT-Sicherheitskonzept eine gut umgesetzte Backup-und Recovery Konzeption, ein wirksames Patch- und Notfallmanagement und geregelte Security-Awareness-Trainings für die Arbeitnehmer, die eine wichtige Empfänglichkeit und Awareness für securityrelevante Bereiche erzeugen, enthalten.

IT-Security sollte zur Gewohnheit werden!

Die Ergebnisse der Bitkom-Untersuchung sind dramatisch und betonen die Notwendigkeit eines wirkungsvollen IT-Securitykonzeptes.

Dabei ist es wichtig, dass Firmen technische, organisatorische, infrastrukturelle und personelle IT-Schutzmaßnahmen ergreifen, welche zum Betrieb passen, an der praktisch gegebenen Risikolage ausgerichtet sind, zielgerichtet zusammenwirken und gerade von den Führungskräften bis hin zu den Endnutzern unterstützt und beherrscht werden.

Denn ausschließlich so sind Unternehmungen in der Lage, die zu erwartenden Cyberattacken abzuwehren und simultan für größte IT-Security, Datensicherheit wie auch Internetsicherheit zu sorgen.

Sie möchten mehr zum Thema Internetkriminalität lernen? Oder auch Ihre IT-Infrastruktur gründlich prüfen und sich mit zeitgemäßen präventiven, detektiven und reaktiven IT-Securitymaßnamen vor gezielten Attacken schützen?