Auf dieser Seite werden Cookies verwendet. Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Sie können die vorgenommenen Einstellungen jederzeit ändern. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.

Cybersecurity-Risiken für Unternehmen - so hoch wie noch nie!

Viele Firmen berücksichtigen nicht einmal die einfachsten Regeln der Cybersecurity und stellen deshalb ein leichtes Ziel für Cyber-Angriffe dar.

Der wirtschaftliche Schaden für Unternehmen, der durch Cybercrime entsteht, belief sich im Jahr 2022 nach Schätzungen des Branchenverbandes Bitkom auf 203 Milliarden Euro. Viele Verantwortliche scheinen dennoch IT-Security auf die leichte Schulter zu nehmen. Dabei ist Cybercrime ein Massengeschäft, vor dem auch globale Akteure der digitalen Wirtschaft, wie z.B. Microsoft, Nvidia und Uber nicht sicher sind.

Prominente Cyberangriffe in Deutschland

Die Hotelkette Motel One

Unbekannte drangen in die internen Systeme des Hotelbetreibers ein und schafften es, trotz umfangreicher Schutzmaßnahmen, vertrauliche Informationen zu erbeuten. Mehrere Terabyte an sensiblen Daten der Hotelkette Motel One, darunter Buchungs- und Zahlungsdaten, Kontodaten, E-Mails und interne Zugänge, sind ins Darknet gelangt.

Der Reifenhersteller Continental

Das Unternehmen stellt am vierten August 2022 Auffälligkeiten im IT-System fest. Mit Hilfe von Cybersecurity-Experten wurde sofort eine Schutzsoftware eingesetzt. Am Tag darauf wurden keine Aktivitäten der Angreifer mehr im Continental-System festgestellt. Die Hackergruppe Lockbit bot am 9. November 2022 im Darknet die Löschung oder den Verkauf der Daten für 50 Mio. US-Dollar an. Diese Summe wurde auf 40 Mio. US-Dollar reduziert. Bislang ging das Unternehmen nicht auf die Forderungen der Hacker ein.

Die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin

Die Server der Behörde waren Ziel eines "Distributed Denial of Service"-Angriffs (DDoS). Die BaFin-Website sei daher nicht oder nur eingeschränkt erreichbar gewesen. Die BaFin hatte Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt. Das führte dennoch dazu, dass die Internetseiten tagelang nicht erreichbar waren. Alle anderen Systeme der Bafin funktionierten weiterhin uneingeschränkt.

Schwachstelle: Internet of Things

IoT-Systeme weisen Schwachstellen auf, die Ihr Cyber-Risiko erhöhen können. Tatsächlich werden IoT-Geräte für fast 33%* aller Fälle von infizierten Mobilfunknetzen verantwortlich gemacht.  IoT-Geräte wie z.B. Wearables, Elektrogeräte und industrielle Kontrollsysteme (ICS, Industrial Control Systems) in Privathaushalten und Industrie integrieren neue Funktionen in viele Prozesse. In einer komplexen Umgebung verfügen IoT-Geräte über erweiterte Funktionen und bieten so eine breite Angriffsfläche.

*Quelle NOKIA

Bedrohung: Ransomware

Ransomware wird vor allem für Microsoft-Windows-Systeme eine permanente Bedrohung bleiben. Der Einsatz neuer Malware beschleunigt sich rasant, weil Angreifer Bausätze für Ransomware-as-a-Service (RaaS) nutzen, um einfach Varianten zu entwickeln und auszuspielen.

Risiken: Mobile Geräte, Phishing, Fake Apps

Weiterhin werden Hacker SMS-Nachrichten nutzen, um Malware auf Android-Geräten auszuspielen und Android-Trojaner zu verbreiten. Darüber hinaus können die Kriminellen ihre Tools einfach an die aktuelle gesellschaftliche und politische Lage anpassen, wie geschehen beim Cyberwar im Zusammenhang mit dem Krieg in der Ukraine.

Die Konsequenz für Unternehmen: Prävention, Erkennung und Abwehr

Immer mehr Unternehmen wollen bei der Cybersecurity zu ganzheitlichen Ansätzen von Prävention, Erkennung und Abwehr übergehen. 53 Prozent von 1.693 befragten Unternehmen und Organisationen in über 100 Ländern wählen bereits diese Kombination. 12 Prozent testen eine proaktivere Sicherheitsstrategie. 32 Prozent ziehen eine proaktivere Defensivstrategie für die nähere Zukunft in Betracht. Führungskräfte müssen die IT-Sicherheitsstrategie definieren und Budget zur Verfügung stellen, um beispielsweise IT-Notfallpläne und Back-up-Strategien zu entwickeln und umzusetzen.

Agieren Sie, bevor die Bildschirme ihres Unternehmens schwarz werden und eine Lösegeldforderung erscheint. Reduzieren Sie zeitnah Ihr Risiko von Cyberangriffen für Ihr Unternehmen, beispielsweise durch:

  • IT-Notfallplan: Damit Sie im Ernstfall handlungsfähig bleiben
  • Regelmäßige Notfallübungen: Um die Wirksamkeit des Plans zu prüfen oder Anpassungen vorzunehmen
  • Back-up-Strategie: Um Verluste zu verhindern und das Hochfahren des Systems zu ermöglichen
  • Bereinigung der Administrator-Konten
  • Überprüfung und Optimierung des Rechtemanagements
  • Mitarbeiterschulungen über Themen der Cyberkriminalität

Wir unterstützen Sie praktikabel und unkompliziert beim Schutz Ihres Unternehmens mit individuell auf Sie zugeschnittenen Leistungen, die erweitert oder angepasst werden können.

Auf Ihre Kontaktaufnahme freut sich:

Karsten Wangelin

+49 (0)40 2714 340 0

info@evodion.de