Cybersecurity-Risiken für Unternehmen – so hoch wie noch nie!

Prominente Cyberangriffe in Deutschland  

Die Hotelkette Motel One

Unbekannte drangen in die internen Systeme des Hotelbetreibers ein und schafften es, trotz umfangreicher Schutzmaßnahmen, vertrauliche Informationen zu erbeuten. Mehrere Terabyte an sensiblen Daten der Hotelkette Motel One, darunter Buchungs- und Zahlungsdaten, Kontodaten, E-Mails und interne Zugänge, sind ins Darknet gelangt.

Der Reifenhersteller Continental

Das Unternehmen stellt am vierten August 2022 Auffälligkeiten im IT-System fest. Mit Hilfe von Cybersecurity-Experten wurde sofort eine Schutzsoftware eingesetzt. Am Tag darauf wurden keine Aktivitäten der Angreifer mehr im Continental-System festgestellt. Die Hackergruppe Lockbit bot am 9. November 2022 im Darknet die Löschung oder den Verkauf der Daten für 50 Mio. US-Dollar an. Diese Summe wurde auf 40 Mio. US-Dollar reduziert. Bislang ging das Unternehmen nicht auf die Forderungen der Hacker ein.

Die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin

Die Server der Behörde waren Ziel eines "Distributed Denial of Service"-Angriffs (DDoS). Die BaFin-Website sei daher nicht oder nur eingeschränkt erreichbar gewesen. Die BaFin hatte Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt. Das führte dennoch dazu, dass die Internetseiten tagelang nicht erreichbar waren. Alle anderen Systeme der Bafin funktionierten weiterhin uneingeschränkt.

Schwachstelle: Internet of Things

IoT-Systeme weisen Schwachstellen auf, die Ihr Cyber-Risiko erhöhen können. Tatsächlich werden IoT-Geräte für fast 33%* aller Fälle von infizierten Mobilfunknetzen verantwortlich gemacht.  IoT-Geräte wie z.B. Wearables, Elektrogeräte und industrielle Kontrollsysteme (ICS, Industrial Control Systems) in Privathaushalten und Industrie integrieren neue Funktionen in viele Prozesse. In einer komplexen Umgebung verfügen IoT-Geräte über erweiterte Funktionen und bieten eine so eine breite Angriffsfläche.

*Quelle NOKIA

Bedrohung: Ransomware  

Ransomware wird vor allem für Microsoft-Windows-Systeme eine permanente Bedrohung bleiben. Der Einsatz neuer Malware beschleunigt sich rasant, weil Angreifer Bausätze für Ransomware-as-a-Service (RaaS) nutzen, um einfach Varianten zu entwickeln und auszuspielen.

Risiken: Mobile Geräte, Phishing, Fake Apps

Weiterhin werden Hacker SMS-Nachrichten nutzen, um Malware auf Android-Geräten auszuspielen, Android-Trojaner zu verbreiten. Darüber hinaus können die Kriminellen ihre Tools einfach an die aktuelle gesellschaftliche und politische Lage anpassen, wie geschehen beim Cyberwar im Zusammenhang mit dem Krieg in der Ukraine.

Die Konsequenz für Unternehmen: Prävention, Erkennung und Abwehr   

Immer mehr Unternehmen wollen bei der Cybersecurity zu ganzheitlichen Ansätzen von Prävention, Erkennung und Abwehr übergehen. 53 Prozent von 1.693 befragten Unternehmen und Organisationen in über 100 Ländern wählen bereits diese Kombination. 12 Prozent testen eine proaktivere Sicherheitsstrategie. 32 Prozent ziehen eine proaktivere Defensivstrategie für die nähere Zukunft in Betracht. Führungskräfte müssen die IT-Sicherheitsstrategie definieren und Budget zur Verfügung stellen, um beispielsweise IT-Notfallpläne und Back-up-Strategien zu entwickeln und umzusetzen.

Agieren Sie, bevor die Bildschirme ihres Unternehmens schwarz werden und eine Lösegeldforderung erscheint. Reduzieren Sie zeitnah Ihr Risiko von Cyberangriffen für Ihr Unternehmen, beispielsweise durch:

IT-Notfallplan: Damit Sie im Ernstfall handlungsfähig bleiben

Regelmäßige Notfallübungen: Um die Wirksamkeit des Plans zu prüfen oder Anpassungen vorzunehmen

Back-up-Strategie: Um Verluste zu verhindern und das Hochfahren des Systems zu ermöglichen

Bereinigung der Administrator-Konten

Überprüfung und Optimierung des Rechtemanagements

Mitarbeiterschulungen über Themen der Cyberkriminalität

Wir unterstützen Sie praktikabel und unkompliziert beim Schutz Ihres Unternehmens mit individuell auf Sie zugeschnittenen Leistungen, die erweitert oder angepasst werden können.