58 Prozent der befragten deutschen Unternehmen waren im Jahr 2023 Opfer eines Cyberangriffs – wie aus einer weltweiten Statista-Analyse hervorgeht. Nur irländische Unternehmen mit 71 Prozent waren öfter betroffen. In Zukunft rechnen Experten damit, dass Unternehmen noch mehr mit diesem Problem konfrontiert werden. Ausschlaggebend dafür ist die zunehmende Professionalisierung der Kriminellen. Zwar sind die Hauptverantwortlichen immer noch ehemalige Angestellte oder Privatpersonen, doch es zeichnet sich ein Richtungswechsel ab.

Zunehmend schließen sich mehrere Cyberkriminelle zu Banden bis hin zu kriminellen Organisationen zusammen. Wobei der Fokus auf „Advanced Persistent Threats“ liegt, also zielgerichtete Angriffe auf IT-Infrastruktur und vertrauliche Daten. Unternehmen müssen reagieren! Die Integration von Patch-Management zur Aktualisierung von Software, das Auswählen sicherer Passwörter sowie die Sensibilisierung der Mitarbeiter ist essentiell geworden. Mit jeder Maßnahme verschließen Unternehmen das Einfallstor ein stückweit mehr.

Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Lage „angespannt bis kritisch ein“

Jedes Jahr veröffentlicht das BSI einen Lagebericht, wie es um die IT-Sicherheit in Deutschland steht. Von Jahr zu Jahr zeichnet sich derselbe Trend ab: Die Sicherheit ist zunehmend bedroht. Laut BSI-Lagebericht steht sie aktuell bei „angespannt bis kritisch“. Der Grund liegt mit der stetig fortschreitenden Digitalisierung und der weitreichenden Vernetzung klar auf der Hand.

Besonders kleine und mittelständische Unternehmen sowie Kommunen rutschen ins Fadenkreuz der Cyberkriminellen. So muss die potenzielle Zielgruppe im Hinblick auf die IT-Sicherheit nochmal eine Schippe drauflegen.

Prominente Opfer von Cyberangriffen im Jahre 2023:

• Südwestfalen-IT
• MotelOne
• Toyota Financial Service
• Rheinmetall
• Rheinische-Post-Gruppe
• Autoteile Unger (ATU)

ChatGPT wird zum Problem

Vor wenigen Jahren war es für Empfänger noch ein leichtes, eine Phishingmail zu identifizieren. Mittlerweile unterscheiden sich Phishing-Mails und die dahinter befindlichen Webseiten kaum noch vom Original. Wording, Layout und weitere sämtliche Daten sehen teilweise haargenau aus, wie man es vom Original kennt. Das zeigt sich beispielsweise an den Sparkassen Phishing-Mails, bei denen die Cyberkriminellen diese fast in Perfektion umgesetzt haben.

Wie sollen Unternehmen ihre Mitarbeiter auf solche Angriffe vorbereiten? Es gibt immer noch kleine Merkmal wie der Aufforderung, persönliche Daten anzugeben oder einen Link anzuklicken, an denen es solche Angriffe erkannt werden können.Regelmäßige Schulung von einem IT-Sicherheitsexperten sind wohl die beste Wahl. Besonders gefährlich in puncto Phishing-Mails ist der Chatbot ChatGPT. Cyberkriminelle missbrauchen die künstliche Intelligenz bereits zur Generierung von Spam- und Phishing-Mails. Experten prognostizieren hierdurch eine Zeitersparnis von mindestens 40 Prozent.

Fehlende Aktualisierung von Betriebssystemen und Software wird zum Einfallstor

Softwarehersteller arbeiten akribisch daran, Sicherheitslücken durch diverse Updates zu schließen. Entweder gelingt dieser Schritt nicht auf Anhieb oder Unternehmen führen die Updates nur unregelmäßig aus – laut BSI werden täglich 68 neue Schwachstellen entdeckt. Diese sind für Cyberkriminelle ein ideales Einfallstor, um ganze Systeme und Netzwerke durch Ransomware-Angriffe lahmzulegen.

Wurde dieser Angriff erfolgreich durchgeführt, schließen Cyberkriminelle die Unternehmen aus ihren eigenen Systemen aus. Zur Freigabe und unter Androhung, persönliche Kundendaten weiterzugeben, fordern Sie vom Unternehmen ein Lösegeld. Durchschnittlich liegt dieses bei 4,54 Millionen US-Dollar.

Angesichts dessen müssen Unternehmen jegliche Systeme und Software auf dem neuesten Stand halten. Eine Herausforderung in Zeiten von Homeoffice und Remote-Work. In der Praxis bewährt sich hierzu ein Patch-Management, womit Unternehmen alle Systeme per Knopfdruck aktualisieren.

Die IT-Sicherheit wird in den nächsten Jahren eine noch größere Rolle spielen. Für Unternehmen gilt: Es ist JETZT Zeit zu handeln. Nur so können sie hoffen, sich in einer zunehmend vernetzten und digitalisierten Welt sicher zu bewegen und ihre wertvollen Daten vor den immer ausgeklügelteren Methoden der Cyberkriminellen zu schützen.

Autor: Werbung

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!