Im Jahr 2022 belief sich der geschätzte wirtschaftliche Schaden für Unternehmen durch Cybercrime auf 203 Milliarden Euro, wie vom Branchenverband Bitkom berichtet wurde. Trotzdem scheinen viele Verantwortliche IT-Security nicht ausreichend zu beachten. Cybercrime betrifft global agierende Unternehmen der digitalen Wirtschaft, wie beispielsweise Microsoft, Nvidia und Uber.
Es gab einige prominente Cyberangriffe in Deutschland:
- Die Hotelkette Motel One: Unbekannte drangen in die internen Systeme ein und erbeuteten vertrauliche Informationen, die ins Darknet gelangten. Diese Informationen umfassten Buchungs- und Zahlungsdaten, Kontodaten, E-Mails und interne Zugänge.
- Der Reifenhersteller Continental: Am 4. August 2022 wurden Auffälligkeiten im IT-System festgestellt. Cybersecurity-Experten setzten eine Schutzsoftware ein. Am 9. November 2022 bot die Hackergruppe Lockbit im Darknet die Löschung oder den Verkauf der Daten an.
- Die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin: Die Server der Behörde waren Ziel eines „Distributed Denial of Service“-Angriffs (DDoS). Obwohl Sicherheitsvorkehrungen getroffen wurden, waren die Internetseiten tagelang nicht erreichbar.
Schwachstellen im Internet of Things (IoT) erhöhen das Cyber-Risiko. IoT-Geräte wie Wearables, Elektrogeräte und industrielle Kontrollsysteme (ICS) erweitern die Angriffsfläche erheblich.
Ransomware bleibt eine dauerhafte Bedrohung, insbesondere für Microsoft-Windows-Systeme. Neue Malware wird schneller eingesetzt, da Angreifer Bausätze für Ransomware-as-a-Service (RaaS) verwenden.
Hacker nutzen weiterhin SMS-Nachrichten, um Malware auf Android-Geräten zu verbreiten und Android-Trojaner zu verteilen. Sie passen ihre Tools an die gesellschaftliche und politische Lage an, wie im Zusammenhang mit dem Krieg in der Ukraine.
Die Konsequenz für Unternehmen besteht in ganzheitlichen Ansätzen zur Cybersecurity, die Prävention, Erkennung und Abwehr umfassen. Viele Unternehmen wählen bereits diese Kombination, während einige proaktivere Sicherheitsstrategien testen oder in Betracht ziehen. Führungskräfte sollten die IT-Sicherheitsstrategie definieren und Budget für Maßnahmen wie IT-Notfallpläne und Back-up-Strategien bereitstellen.
Basierend auf einer Pressemitteilung von evodion IT vom 25.10.2023