Unternehmensrisiko Cybercrime 25.11.2022 | 20,9 Stunden – so lange dauert in etwa ein Nonstop-Flug von New York nach Singapur. So lange dauert es aber auch im weltweiten Durchschnitt, bis Cyberangriffe entdeckt werden. Zu diesem Ergebnis kam das Cybersicherheitsunternehmen Deep Instinct im vergangenen Jahr bei einer Befragung von 1.500 Unternehmen aus 11 Ländern. Die gute Nachricht lautet, dass die meisten Angriffe entdeckt werden – leider aber noch immer zu oft erst, nachdem sie ausgeführt wurden. Ob nach 10 Sekunden, 10 Minuten oder 10 Stunden: Nach dem Angriff ist es zu spät, der finanzielle und ideelle Schaden eines erfolgreichen Cyberangriffs schon nach kurzer Zeit enorm. Daher gilt: Die Prävention sollte im Vordergrund stehen. Ransomware: Des Hackers Liebling Aktuell verursachen Cyberangriffe auf deutsche Unternehmen pro Jahr Schäden in Höhe von 203 Milliarden Euro, wie der Digitalverband Bitkom in einer Studie ermittelte. Besonders gerne setzen Angreifer dabei Ransomware, so genannte Verschlüsselungstrojaner ein, um Unternehmen zu hohen Lösegeldforderungen zu zwingen. Allein zwischen 2019 und 2021 sind die finanziellen Schäden durch Ransomware um 358 Prozent gestiegen. Dabei macht das Lösegeld nur einen kleinen Teil der Gesamtkosten aus, weitaus gravierender sind die Kosten für Systemausfälle – ganz zu schweigen vom nicht zu beziffernden Imageschaden. Wurde Cybersicherheit lange Zeit als strategisches Thema vernachlässigt, ist sie mittlerweile für Unternehmen jeder Größe von existenzieller Bedeutung. Die Anzahl der Cyber-Attacken ist in den letzten zwei Jahren um 800 Prozent gestiegen, Ransomware zur Geißel der digitalen Welt geworden. Dabei haben es Angreifer verstärkt auf den Diebstahl von Daten Dritter abgesehen. 2021 gaben 68 Prozent der von einem Cyberangriff betroffenen Unternehmen an, dass Kommunikationsdaten wie zum Beispiel E-Mails entwendet wurden. 45 Prozent, also fast jedes zweite Unternehmen, bestätigten, dass Kundendaten ins Visier genommen wurden. Hacker scheinen genau zu wissen, wo sie am härtesten zuschlagen können. Sollten nämlich die Daten von Dritten entwendet werden, droht dem Unternehmen noch einmal zusätzlicher Schaden. Dieser reicht dann vom Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden. Jedes dritte betroffene Unternehmen meldet den Verlust von unkritischen Informationen oder Cloud-Zugangsdaten. In jedem vierten betroffenen Unternehmen wurden allerdings kritische Business-Informationen, wie Daten von Mitarbeitenden oder Marktanalysen, gestohlen. In jedem fünften betroffenen Unternehmen hatten Hacker es auf geistiges Eigentum – etwa Patente oder Finanzdaten – abgesehen. Dadurch, dass Hacker sich immer wieder neu erfinden, sind sie in ihrer Entwicklung weit vorangeschritten. Jedes Hindernis, das ihnen den Weg versperrt, bietet ihnen Möglichkeiten, ihr Wissen zu erweitern. Hacker lernen, ihre Taktik zu ändern und können Unternehmen mit immer wieder neuen Angriffsmethoden attackieren. So wird Cybersicherheit zu einer Verfolgungsjagd, bei dem der Verfolger ständig seine Form ändert und der Gejagte nie sicher weiß, wogegen er sich eigentlich verteidigen muss. Was können Sie also tun, um den Angreifern den entscheidenden Schritt voraus zu sein? Eine gute Vorbereitung ist das A und O Die Frage ist nicht ob, sondern wann Unternehmen ins Visier von Cyberkriminellen geraten. Unternehmen jeder Größe müssen sich auf den Worst Case vorbereiten und einen Notfallplan in der Tasche haben. Es ist wichtig, dass eine klare Struktur vorliegt, wie bei IT-Sicherheitsvorfällen vorgegangen wird. Zu diesem Punkt gehört eine umfassende Risikobewertung, aus der die notwendigen Maßnahmen abgeleitet werden. Um im Fall der Fälle vorbereitet zu sein, sollten Unternehmen regelmäßige Schwachstellenscans von innen und außen vornehmen. So werden Sicherheitsrisiken frühzeitig erkannt und können behoben werden, bevor sie zum Einfallstor für Hacker werden. Ergänzend muss ein funktionierendes Backup-Konzept vorhanden sein. Grundlegend dafür ist die räumliche Trennung von Originaldatenträger und Backup-Medien. Andernfalls könnte ein Ereignis, das die Datenträger in Mitleidenschaft zieht, auch die Backup-Medien beschädigen. Zusätzlich zu den genannten Punkten ist ein Patch-Management ein absolutes Muss. Nur dann, wenn Ihre Systeme jederzeit auf dem aktuellen Stand sind, können Sie verhindern, dass Sicherheitslücken ausgenutzt werden. Da der Faktor Mensch bim Thema Cybersecurity ebenfalls eine wichtige Rolle spielt, sollten Mitarbeitende regelmäßig für die Risiken sensibilisiert werden. Ihre Mitarbeitenden stellen durch Social Engeneering immer noch eines der größten Einfallstore für mögliche Angriffe dar. Legen Sie Richtlinien für sichere Passwörter fest und implementieren Sie eine unternehmensweite Mehr- oder Zwei-Faktor-Authentisierung. Das Thema Cybersecurity gehört fest in der Strategie jedes Unternehmens – egal ob groß oder klein – verankert. Die Mischung macht’s! Trotzdem, dass das Sicherheitsempfinden mit der Zahl der implementierten Lösungen steigt, ist mehr nicht unbedingt besser. Hier macht die richtige Mischung den Unterschied. Das IT-Sicherheitskonzept muss an das Unternehmen angepasst werden, um einen größtmöglichen Schutz bieten zu können. Fehlt es zum Beispiel an eigenen Fachkräften, kann es Sinn machen, Managed Security Services über einen Dienstleister zu beziehen. Ist die Hardware veraltet, bietet sich eine Auslagerung des Backups in ein externes Rechenzentrum an. IT-Security muss strategisch angegangen, ganzheitlich für das gesamte Unternehmen betrachtet und implementiert werden. Werden wahllos irgendwelche Maßnahmen umgesetzt, ohne dabei das Gesamtkonzept im Auge zu haben, kreiert man hochkomplexe Strukturen, die irgendwann selbst zum Risiko werden, da Schwachstellen zu spät erkannt werden. Zusätzlich zu den technologischen Maßnahmen müssen die Mitarbeitenden regelmäßig in Bezug auf Risiken wie Social Engineering oder Phishing-Angriffe sensibilisiert werden. Nur dann, wenn all diese Bereiche aufeinander abgestimmt sind und einander optimal ergänzen, kann man den Cyberkriminellen einen oder vielleicht sogar zwei Schritte voraus sein. Sie haben Fragen rund um das Thema IT-Security in Ihrem Unternehmen oder möchten mehr darüber erfahren, wie Sie sich effektiv nach außen absichern? Dann sind wir gerne für Sie da! Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular. [contact-form-7]
Weihnachtszeit, Hackerzeit? Über die Feiertage steigt das Risiko eines Cyberangriffs 06.12.2022 | Im gleichen Maße, wie die Vorfreude auf Weihnachten steigt, steigt auch die Bedrohung durch Cyberangriffe. Bereits vergangenes Jahr warnten die Cybersicherhe
zum Artikel gehenEine von vielen Fragen, die der NRW-Landtag den Experten gestellt hat In meinem vorangegangenen Artikel Einsatz von ChatGPT im Justizbereich habe ich von der Sachverständigenanhörung im NRW-Landtag im Juni 2023 berichtet. In meinem heutigen Beitrag
Social Engineering: Risikofaktor Mensch 30.11.2022 | Seit Jahren steigt die Zahl der Cyberangriffe rasant an – kaum ein Unternehmen, dass sich noch nicht im Visier von Cyberkriminellen wiedergefunden hat. Die Bedrohung ist allgegenwärtig, die Angst, selbs
zum Artikel gehenEine von vielen Fragen, die der NRW-Landtag den Experten gestellt hat… In meinen vorangegangenen Artikeln Richterliche Unabhängigkeit durch KI bedroht? und Einsatz von ChatGPT im Justizbereich habe ich von der Sachverständigenanhörung im NRW-Landta
IT Security Trends 2023 – das kommt auf uns zu 05.01.2023 | Die Bedrohung eines Hackerangriffs steigt seit Jahren, wie die alarmierenden Zahlen des diesjährigen Bundeslagebild Cybercrime für das Jahr 2021 einmal mehr gezeigt haben. Auch das Bundesamt für
zum Artikel gehen