Trends News

istock.com/thomaguery

Ransomware Hauptbedrohung für Unternehmen: Gefährdungslage im Cyber-Raum hoch wie nie   

Im Berichtszeitraum von Juni 2021 bis Mai 2022 habe sich die bereits zuvor angespannte Lage weiter zugespitzt, teilte das BSI am Dienstag in Berlin mit. Die Gründe für die hohe Bedrohungslage seien anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten, hieß es. Ransomware blieb demnach die Hauptbedrohung besonders für Unternehmen. Die im vergangenen Berichtszeitraum beobachtete Ausweitung von Methoden der Erpressungsmethoden im Cyber-Raum habe sich im aktuellen Berichtszeitraum fortgesetzt, hieß es im Lagebericht der Behörde. Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, habe weiter zugenommen.

Sowohl die von IT-Sicherheitsdienstleistern berichteten Lösegeld- und Schweigegeld-Zahlungen als auch die Anzahl der Opfer, deren Daten etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht worden seien, sind den Angaben zufolge weiter gestiegen. Das nicht nur Unternehmen Ziel von Ransomware-Angriffen seien, zeige eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals sei wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen worden. Bürgernahe Dienstleistungen seien über 207 Tage lang nicht oder nur eingeschränkt verfügbar gewesen, hieß es.

Vermehrt Angriffe auf Perimeter-Systeme
Im aktuellen Berichtszeitraum waren laut dem Bericht zudem vermehrt Angriffe auf Perimeter-Systeme, wie zum Beispiel Firewalls oder Router, zu beobachten. Während gezielte APT-Angriffe mittels Schadprogrammen in E-Mails in der Regel hohen Aufwand erforderten, seien Perimeter-Systeme direkt aus dem Internet erreichbar, vergleichsweise schlecht geschützt und daher leichter angreifbar. Mehr und mehr scannen dem BSI zufolge APT-Gruppen das Internet nach bekannten Schwachstellen in Perimeter-Systemen, für die noch keine Patches verfügbar seien, um diese gezielt angreifen zu können.

Auch die Zahl der Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe) habe nach Angaben verschiedener Mitigations-Dienstleister weiter zugenommen, hieß es weiter. So verzeichnete dem BSI zufolge etwa der deutsche Dienstleister Link11 für das Jahr 2021 einen Anstieg der DDoS-Angriffe um rund 41 Prozent im Vergleich zum Vorjahr. Insbesondere rund um das jährliche Online-Shopping-Event Cyber Week und in der Vorweihnachtszeit seien spürbar mehr Angriffe zu beobachten. Rund um die Cyber Week 2021 habe sich die Zahl der DDoS-Angriffe gegenüber der Cyber Week 2020 verdoppelt, so der Lagebericht.

Bundesinnenministerin Nancy Faeser erklärte: „Die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Cyber-Bedrohungslage erfordert eine strategische Neuaufstellung und deutliche Investitionen in unsere Cyber-Sicherheit. Die Cyber-Sicherheitsagenda des BMI bildet die für uns wesentlichen Ziele und Maßnahmen ab. Hier wollen wir als BMI noch in dieser Legislaturperiode wesentliche Fortschritte erreichen und die Cyber-Sicherheit auf ein neues Level heben.“ Der Vizepräsident des BSI, Dr. Gerhard Schabhüser, fügte hinzu: „Die Bedrohungslage im Cyber-Raum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie. In einer digitalisierten Welt hängt das Wohlergehen der Bevölkerung stärker als jemals zuvor davon ab, wie gut wir uns gegen IT-Sicherheitsvorfälle gerüstet haben. Mit den richtigen Maßnahmen können wir der Bedrohungslage begegnen. Wir dürfen beim Thema Cyber-Sicherheit keinen Deut nachlassen."

Krisenmanagement-Programme zur Abwehr von Cyber-Risiken
Robin Kroha ist Head of Global Protection and Resilience der Allianz Services. Er leitet dort ein weltweites Team von Experten unter anderem für Krisen-, Notfall- und Geschäftsfortführungsmanagement. Unter den Top 10 Geschäftsrisiken in Deutschland landeten Cyber-Vorfälle mit 50 Prozent schon an zweiter Stelle, führte Kroha auf der Online-Fachtagung „Cyber Security“ des Bank-Verlags Ende September in Köln unter Verweis auf den Allianz Risk Barometer 2022 aus. Cyber-Risiken seien allgegenwärtig und erforderten daher globale Krisenmanagement-Programme. Kroha forderte in diesem Zusammenhang unternehmensweite Schulungsprogramme, die das Wissen der Firma über Cyber-Security nutzten. Notwendig seien ferner Krisenmanagementübungen- und seminare, die die Kultur und die Sicherheitslandschaft des Unternehmens berücksichtigten.

Vor allem unter Finanzdienstleistern wächst die Sensibilität im Umgang mit Cyber-Gefahren. Laut einer Umfrage unter 100 Branchenexperten, die KPMG gemeinsam mit dem Marktforschungsinstitut Lünendonk in Deutschland durchgeführt hat, planen alle befragten Firmen, ihre Budgets für IT-Sicherheit mindestens auf dem gleichen Niveau zu halten wie im Vorjahr. Weiter visierten viele Finanzdienstleister Budget-Steigerungen von bis zu 10 Prozent in den Bereichen Früherkennung (74 Prozent) und Prävention (mehr als drei Viertel) an. Auch in den Bereichen Detection, Response und Recovery würden die Budgets in mehr als 50 Prozent der Fälle erhöht. Gleichzeitig reife im Top-Management von immer mehr Unternehmen die Erkenntnis, dass die Bedrohung durch Cyber-Angriffe sehr hoch sei, hieß es.

Unternehmen erhöhen ihre Investitionen in KI-Systeme zum Schutz vor der nächsten Generation von Cyber-Angriffen. Zu diesem Ergebnis kommt eine Untersuchung des Capgemini Research Institute. In der Analyse wurden 850 Führungskräfte aus den Bereichen IT-Informationssicherheit, Cyber-Sicherheit und IT-Betrieb in zehn Ländern befragt – 12 Prozent davon in Deutschland. Rund zwei Drittel der Firmen glauben demnach, ohne KI nicht in der Lage zu sein, auf kritische Bedrohungen zu reagieren. Durch die Fortschritte in Dialogschnittstellen-Technologien erhöhe sich die Anzahl der Endgeräte, Netzwerke und Benutzeroberflächen – und somit die Anzahl der potenziellen Einfallstore für Angreifer, hieß es. (ud)

+++

Was versteht man unter „Data Science“ und wie ist dies in den Themenkomplex KI einzuordnen? Wozu benötigt eine Bank einen Data Scientist und mit welchen Daten und Tools wird hier gearbeitet? Diese und weitere Fragen stellen wir Torsten Nahm, der das Kompetenzzentrum für Data Science bei der DKB leitet. Hören Sie hier weitere Episoden aus der Reihe „durch die bank“.

Melden Sie sich bei Interesse zu unserem Zertifikatslehrgang „Data Scientist in Kreditinstituten: Einsatzfelder, Methoden und Umsetzung“ an.

Stichworte

Verwandte Artikel

Anzeige

Lexikoneinträge