Drei Viertel aller deutschen Unternehmen wurden im vergangenen Jahr Opfer von Cyber-Angriffen auf ihre IT. Wie sehen aktuelle Bedrohungen für Ihr Firmennetz aus und welche Maßnahmen können Sie ergreifen?
Das Firmennetz nimmt eine zentrale Rolle im Unternehmen ein. Fällt es durch Cyber-Angriffe aus oder werden sensible Daten gestohlen, entsteht schnell ein großer Schaden. Kaum eine Firma ist in den vergangenen Jahren ungeschoren davon gekommen. So gaben rund 75 Prozent der vom Bitkom-Verband zu ihrer IT-Sicherheit befragten Unternehmen an, innerhalb eines Jahres mindestens einmal von Datendiebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Weitere 13 Prozent gehen davon aus, „vermutlich betroffen“ gewesen zu sein. Insgesamt entstand bei 70 Prozent der befragten Firmen ein nachweisbarer Schaden.
Attacken auf Unternehmen
Am häufigsten wurden Angriffe auf Passwörter, Infektionen mit Malware, Phishing-Versuche, das Ausnutzen von Schwachstellen in eingesetzter Software, DDoS-Attacken (Distributed Denial-of-Service), Man-in-the-Middle-Angriffe sowie Spoofing als Angriffsvektoren genannt. Dabei hatten es die Angreifer vor allem auf Kommunikationssysteme wie E-Mails, aber auch auf Daten zu Finanzen, Mitarbeitern sowie Kunden, auf Marktanalysen und Patente abgesehen. Laut Bitkom liegt der Gesamtschaden durch Angriffe auf Unternehmen in der deutschen Wirtschaft bei über 100 Milliarden Euro jährlich.
Interne Sicherheitsmaßnahmen spielen nach Erkenntnissen des Bitkom-Verbands die größte Rolle bei der Abwehr dieser Art von Cyber-Angriffen. So gaben 54 Prozent der Befragten an, dass sie durch eigene Sicherheitssysteme erstmals auf böswillige Handlungen aufmerksam wurden. Hilfreich waren auch Hinweise durch eigene Mitarbeiter sowie der Einsatz interner Ermittlungseinheiten. Nichtsdestotrotz schätzen viele der Firmen ihre künftige Situation als schwierig ein. So gehen 82 Prozent davon aus, dass die Zahl der Cyber-Attacken auf ihr Unternehmen weiter zunehmen wird.
Welche Bedrohungen spielen 2021 die größte Bedeutung?
Das vergangene Jahr ging aus Sicht der IT-Security mit einem Paukenschlag zu Ende. Unbekannten Angreifern war es gelungen, in die IT-Systeme von SolarWinds einzudringen und die Update-Server zu manipulieren. Das Unternehmen ist auf Lösungen für das Management und Monitoring von Netzwerken spezialisiert. Die Software wird weltweit von Firmen und Behörden eingesetzt. Die durch die Server ausgelieferten Patches enthielten Schadcode, über den die Angreifer Daten stehlen, Backdoors installieren und sich weiter in der IT-Umgebung der Nutzer festsetzen konnten.
Die Ergebnisse einer von US-Präsident Joe Biden in Auftrag gegebenen Untersuchung zum SolarWinds-Hack stehen noch aus. Die Auswirkungen für Unternehmen und den Schutz ihrer Firmennetze sind aber heute schon immens. So wurde endgültig klar, dass auch Firmen, die sich selbst als zu unbedeutend, zu unbekannt oder zu klein einschätzen, zum Ziel von Cyber-Angriffen werden können – allein weil sie Teil einer Supply Chain sind. So warnt etwa Thorsten Krüger vom französischen Technologie-Konzern Thales, dass „das Ausmaß und die Raffinesse hinter den Angriffen aufhorchen und für die Zukunft nichts Gutes erahnen“ lassen. Unternehmen sollten daher auch „darauf achten, wie ihre Lieferketten, von der Softwareentwicklung bis zu den tatsächlichen Lieferprozessen selbst, in Sachen IT-Sicherheit aufgestellt sind“.
Neben Angriffen auf die Supply Chain sehen Unternehmen noch viele weitere Bedrohungen für ihre Firmennetze. Eine Übersicht liefert das Ponemon Institute im Auftrag des IT-Sicherheitsanbieters Trend Micro mit seinem Cyber Risk Index (CRI). Dieser Wert basiert auf einer numerischen Skala von -10 bis +10, wobei -10 das höchste Risikoniveau ist. Ende 2020 lag der globale CRI bei -0,41, was einem erhöhten Risiko entspricht.
Die vom Ponemon Institute befragten Unternehmen nannten folgende Cyber-Bedrohungen am häufigsten:
- Phishing und Social Engineering
- Clickjacking
- Ransomware
- Dateilose Angriffe
- Botnetze
- Man-in-the-Middle-Angriffe
Am meisten Sorge bereiten den Befragten die folgenden negativen Auswirkungen der Cyber-Angriffe:
- Verlust von Kundendaten
- Unbefugter Zugang auf ihr geistiges Eigentum und ihre Finanzdaten
- Abwanderung von Kunden
- Gestohlene oder beschädigte Systeme und Anlagen
Die größten Sicherheitsrisiken innerhalb von IT-Infrastrukturen sind:
- Organisatorische Fehlausrichtung und eine zu hohe Komplexität
- Fahrlässige Mitarbeiter
- Sicherheitslücken in der genutzten Cloud-Computing-Infrastruktur
- Mangel an qualifiziertem Personal
- Angriffe durch Insider
Der CRI für Deutschland lag Ende des vergangenen Jahres bei 1,02. Dieser Wert entspricht einem moderaten Risiko. Der Index für Europa gesamt war dagegen -0,13, ein erhöhtes Risikoniveau. Das größte Risiko für Cyber-Attacken weltweit haben aber die USA mit einem Wert von -1,07. Auch einzelne Firmen können ihren CIS berechnen. Dazu hat Trend Micro einen CIS-Schnellrechner entwickelt, der kostenlos genutzt werden kann.
Netzwerksicherheit in Deutschland
„Deutsche Unternehmen sind im internationalen Vergleich gut darauf vorbereitet, mit Cyber-Angriffen und Datenverlusten umzugehen“, ist Richard Werner überzeugt. Er ist Business Consultant bei Trend Micro. Ihre relativ gute Situation liege unter anderem an den strengen Vorgaben durch die Datenschutzgrundverordnung und das IT-Sicherheitsgesetz. „Die Zahlen zeigen aber auch, dass die Gefahr von Cyber-Angriffen weiterhin groß ist und es Angreifern regelmäßig gelingt, in Systeme einzudringen“, so Werner weiter. Der Sicherheitsexperte rät Unternehmen unter anderem dazu, in Systeme zur Erkennung und Bekämpfung von Angriffen (Detection and Response) zu investieren. Welche Lösungen und Produkte Hersteller wie Juniper Networks, Cisco, Fortinet sowie Palo Alto Networks zur Erhöhung der Sicherheit in Ihrem Netzwerk im Portfolio haben, werden wir in den nächsten Wochen und Monaten in weiteren Blog-Artikeln beleuchten.
Fragen? Fragen!
Ich bin Paul Pietsch aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.
Jetzt beraten lassen