Der wirtschaftliche Schaden für Unternehmen, der durch Cybercrime entsteht, belief sich im Jahr 2022 nach Schätzungen des Branchenverbandes Bitkom auf 203 Milliarden Euro. Viele Verantwortliche scheinen dennoch IT-Security auf die leichte Schulter zu nehmen. Dabei ist Cybercrime ein Massengeschäft, vor dem auch globale Akteure der digitalen Wirtschaft, wie z.B. Microsoft, Nvidia und Uber nicht sicher sind.
Die Hotelkette Motel One
Unbekannte drangen in die internen Systeme des Hotelbetreibers ein und schafften es, trotz umfangreicher Schutzmaßnahmen, vertrauliche Informationen zu erbeuten. Mehrere Terabyte an sensiblen Daten der Hotelkette Motel One, darunter Buchungs- und Zahlungsdaten, Kontodaten, E-Mails und interne Zugänge, sind ins Darknet gelangt.
Der Reifenhersteller Continental
Das Unternehmen stellt am vierten August 2022 Auffälligkeiten im IT-System fest. Mit Hilfe von Cybersecurity-Experten wurde sofort eine Schutzsoftware eingesetzt. Am Tag darauf wurden keine Aktivitäten der Angreifer mehr im Continental-System festgestellt. Die Hackergruppe Lockbit bot am 9. November 2022 im Darknet die Löschung oder den Verkauf der Daten für 50 Mio. US-Dollar an. Diese Summe wurde auf 40 Mio. US-Dollar reduziert. Bislang ging das Unternehmen nicht auf die Forderungen der Hacker ein.
Die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin
Die Server der Behörde waren Ziel eines "Distributed Denial of Service"-Angriffs (DDoS). Die BaFin-Website sei daher nicht oder nur eingeschränkt erreichbar gewesen. Die BaFin hatte Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt. Das führte dennoch dazu, dass die Internetseiten tagelang nicht erreichbar waren. Alle anderen Systeme der Bafin funktionierten weiterhin uneingeschränkt.
IoT-Systeme weisen Schwachstellen auf, die Ihr Cyber-Risiko erhöhen können. Tatsächlich werden IoT-Geräte für fast 33%* aller Fälle von infizierten Mobilfunknetzen verantwortlich gemacht. IoT-Geräte wie z.B. Wearables, Elektrogeräte und industrielle Kontrollsysteme (ICS, Industrial Control Systems) in Privathaushalten und Industrie integrieren neue Funktionen in viele Prozesse. In einer komplexen Umgebung verfügen IoT-Geräte über erweiterte Funktionen und bieten so eine breite Angriffsfläche.
*Quelle NOKIA
Ransomware wird vor allem für Microsoft-Windows-Systeme eine permanente Bedrohung bleiben. Der Einsatz neuer Malware beschleunigt sich rasant, weil Angreifer Bausätze für Ransomware-as-a-Service (RaaS) nutzen, um einfach Varianten zu entwickeln und auszuspielen.
Weiterhin werden Hacker SMS-Nachrichten nutzen, um Malware auf Android-Geräten auszuspielen und Android-Trojaner zu verbreiten. Darüber hinaus können die Kriminellen ihre Tools einfach an die aktuelle gesellschaftliche und politische Lage anpassen, wie geschehen beim Cyberwar im Zusammenhang mit dem Krieg in der Ukraine.
Immer mehr Unternehmen wollen bei der Cybersecurity zu ganzheitlichen Ansätzen von Prävention, Erkennung und Abwehr übergehen. 53 Prozent von 1.693 befragten Unternehmen und Organisationen in über 100 Ländern wählen bereits diese Kombination. 12 Prozent testen eine proaktivere Sicherheitsstrategie. 32 Prozent ziehen eine proaktivere Defensivstrategie für die nähere Zukunft in Betracht. Führungskräfte müssen die IT-Sicherheitsstrategie definieren und Budget zur Verfügung stellen, um beispielsweise IT-Notfallpläne und Back-up-Strategien zu entwickeln und umzusetzen.
Agieren Sie, bevor die Bildschirme ihres Unternehmens schwarz werden und eine Lösegeldforderung erscheint. Reduzieren Sie zeitnah Ihr Risiko von Cyberangriffen für Ihr Unternehmen, beispielsweise durch:
Wir unterstützen Sie praktikabel und unkompliziert beim Schutz Ihres Unternehmens mit individuell auf Sie zugeschnittenen Leistungen, die erweitert oder angepasst werden können.
Auf Ihre Kontaktaufnahme freut sich:
Karsten Wangelin
+49 (0)40 2714 340 0
info@evodion.de