Das aktuelle Bedrohungslage ist eigentlich klar: Die Angriffe haben in der letzten Zeit an Qualität und Quantität deutlich zugenommen – und damit ist es für Unternehmen immer schwieriger, mit der Komplexität der Risiken umzugehen. Daher ist es wichtiger denn je, mit ganzheitlichen Konzepten zu agieren und auf neu kommende Risiken in alle Sicherheitsüberlegungen einzubinden.

  • Ransomware – also Schadsoftware, mit der etwa Daten durch Verschlüsselung unlesbar gemacht werden und für die Entschlüsselung Lösegeld verlangt wird – ist inzwischen der profitabelste Malware-Typ in der Geschichte der IT, so der aktuelle CERT-Bericht. Auf internationaler Ebene wurden bereits im Jahr 2015 fast 40 Prozent der Unternehmen Opfer eines Ransomware-Angriffs, in Deutschland & Österreich hat man besonders im vorangegangenen Jahr einen starken Anstieg verzeichnet. Aktuell beobachten die Sicherheitsexperten rund 30 neue Vorfälle pro Woche – Tendenz steigend, da sich die Kriminellen dadurch satte Gewinne sichern.
  • DoS- und DDoS-Attacken: Laut dem aktuellen Bericht zur Internet-Sicherheit Österreich 2016 von CERT.at und GovCERT Austria zählen DoS (Denial of Service)- und DDoS (Distributed Denial of Service)-Angriffe zu den derzeit häufigsten und wirksamsten Cyber-Attacken. Vor allem in der Industrie und dem Finanzwesen werden diese Angriffe eingesetzt, um Unternehmen unter Druck zu setzen und hohe Summen an Schutzgeld einzufordern. Auch im Bereich der Cyber Spionage gehören sie mittlerweile zum Standardrepertoire von Angreifern.
  • Kosten der Sicherheitsvorfälle: Laut der aktuellen Studien  mussten 29 Prozent der im Jahr 2016 angegriffenen Unternehmen Umsatzeinbußen beklagen, ein Drittel davon sogar mehr als ein Fünftel des Umsatzes. Aber auch die indirekten Auswirkungen wie Markenimage und Kundentreue sind durch Attacken auf die IT-Sicherheit betroffen. Nach einem Angriff haben 22 Prozent der betroffenen Unternehmen Kunden verloren, 40 Prozent davon mehr als jeden fünften Kunden. Darunter leiden direkt die wirtschaftlichen Aussichten der betroffenen Unternehmen – ein Trend, der sich 2017 sicherlich noch weiter fortsetzten wird.
  • Internet of Things (IoT): Spätestens seit dem sogenannten Mirai-Vorfall, bei dem Kriminelle ein Netzwerk mit 400.000 IoT-Bots zur Miete angeboten haben, ist klar, wie verwundbar das Internet der Dinge derzeit ist. Der Grund ist ein sehr einfacher: Betriebswirtschaftliche Überlegungen stehen bei IoT im Zentrum, Sicherheitsmaßnahmen werden häufig aufgrund falsch verstandenem Kostendruck erst gar nicht im Design aufgenommen. Daher wird das 2017 verstärkt dazu genutzt, vor allem in sensiblen Bereichen wie dem Industrieumfeld entsprechende Angriffe zu initiieren.
  • Steigende Cloud-Nutzung lockt Cyberkriminelle an: Cloud-Dienstanbieter schaffen zunehmend Vertrauen und gewinnen so Kunden. Die Folge: immer mehr sensible Daten und geschäftskritische Prozesse werden in öffentliche sowie hybride Clouds verlagert. Die Kehrseite der Medaille ist, dass sich Angreifer dem Trend des wachsenden Vertrauens anpassen und verstärkt nach den einfachsten Möglichkeiten suchen, ihre Bemühungen zu Geld zu machen.

Unternehmen bemerken im Durchschnitt aber erst nach 100 bis 200 Tagen, wenn ihre Sicherheitssysteme unterlaufen wurden. In dieser Zeit kann viel passieren und unheimlich viele Daten können abtransportiert bzw. manipuliert werden. Um erfolgreiche Angriffe aufzudecken und die Folgen einzudämmen, ist Security-Intelligenz erforderlich, die permanent Daten sammelt und analysiert. Außerdem muss der Schutz der IT stärker bereits bei der Architektur ansetzen als bei einzelnen Tools. Oft haben zwar größere Unternehmen 40 bis 60 verschiedene Security-Produkte im Einsatz, welche üblicherweise nicht interagieren, kleinere Unternehmen sind allerdings nach wie vor nach dem St-Florians-Prinzip unterwegs.

Umso unverständlicher erscheint es also, dass bei SMB´s oftmals selbst einfachste Schutzmaßnahmen nach wie vor aufgrund von vorgeschobenen Kostengründen unterbleiben.

Vielen Geschäftsführern ist scheinbar leider nach wie vor unklar, dass auch im Falle eines Cyber-Angriffs die volle Haftung des Geschäftsführers auch auf sein privates Vermögen greift und bei fahrlässig unterlassenen Vorsorge-Maßnahmen auch eine mögliche Versicherung dazu dann nicht zur Auszahlung kommen wird (steht alles im "Kleingedruckten").

Sicherheit ist nicht wirklich teuer – nur bereits die kurzfristigen Folgen eines einzigen Angriffs kommen viele Unternehmen sehr teuer zu stehen.

Interessiert an mehr Information? Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!