Sie sind hier: HomeTelekommunikation

Cybersecurity im Unternehmen: Die Bedrohungslandschaft im Überblick

“Ransomware bleibt die größte Bedrohung für Unternehmen jeglicher Größe”, so die warnende Erkenntnis des Verizon 2018 Data Breach Investigations Report (DBIR). Er zeigt auf, wie sich die Cybersecurity Bedrohungslandschaft zusammensetzt und wie man sich schützen kann.

Cyber-Krimineller Bildquelle: © konstantynov - 123RF

Die elfte Ausgabe des DBIR vermittelt umfassende datengestützte Analysen der digitalen Bedrohungslandschaft. Wichtige Erkenntnisse des Berichts 2018 sind:

  • Ransomware ist die vorherrschende Variante von Schadsoftware: Sie war bei 39 Prozent der mit Malware in Verbindung stehenden Fälle im Spiel; eine Steigerung von Platz vier gegenüber dem 2017 DBIR (2014: Platz 22). Viel wichtiger noch: Basierend auf dem Verizon Datenpool sind nicht nur Desktops, sondern auch vermehrt geschäftskritische Systeme betroffen. Dies hat zu höheren Lösegeldforderungen geführt und damit Cyberkriminellen mehr Einnahmen mit weniger Arbeit ermöglicht.
     
  • Der Faktor Mensch ist und bleibt eine entscheidende Schwachstelle: Nach wie vor werden Mitarbeiter Opfer von sozialen Angriffen. Financial Pretexting und Phishing stellen 98 Prozent der sozialen Angriffe dar und 93 Prozent sämtlicher untersuchten Datenverletzungen – E-Mail ist dabei weiterhin der wesentliche Zugangsvektor (96 Prozent aller Fälle). Für Unternehmen ist die Wahrscheinlichkeit, auf diesem Weg Opfer zu werden, nahezu drei Mal höher als durch tatsächliche Schwachstellen. Hier zeigt sich erneut deutlich die Notwendigkeit einer kontinuierlichen Mitarbeiterschulung zur Cybersicherheit.
     
  •  Personalabteilung im Visier von Financial Pretexting: Pretexting hat seit dem 2017 DBIR um mehr als das Fünffache zugenommen; dieses Jahr wurden 170 Vorfälle analysiert (verglichen mit gerade einmal 61 Vorfällen im 2017 DBIR). 88 dieser Vorfälle waren spezifisch gegen HR-Mitarbeiter gerichtet. Dabei ging es darum, sich mithilfe persönlicher Mitarbeiterdaten Steuererstattungen durch gefälschte Steuererklärungen zu erschleichen.
     
  • Phishing-Angriffe können nicht ignoriert werden: Durchschnittlich 78 Prozent der Probanden bestanden vergangenes Jahr einen Phishing-Test, allerdings fielen vier Prozent auf alle möglichen Phishing-Versuche herein. Ein Cyberkrimineller benötigt nur ein einziges Opfer, um sich Zugang zu einem Unternehmen zu verschaffen.
     
  • DDoS-Attacken, wohin man schaut: DDoS-Attacken können jeden treffen und dienen häufig als Tarnung. Sie werden gestartet, gestoppt und dann wieder hochgefahren, um damit andere laufende Datenverletzungen zu überlagern. Sie sind äußerst wirksam, aber durchaus zu bewältigen, wenn man über die entsprechende DDoS-Strategie verfügt.
     
  •  Die meisten Angriffe kommen von außen: Für eine Datenverletzung kommen verschiedene Arten von Angreifern infrage. Der Report sagt hierzu: 72 Prozent der Angriffe wurden von Outsidern verübt, bei 27 Prozent waren interne Akteure beteiligt, zwei Prozent waren Partner und weitere zwei Prozent wurden von mehreren Partnern ausgeführt. Auf das Konto des organisierten Verbrechens gehen wie bisher 50 Prozent der Attacken.
Diagramm: Ransomware within malware incidents Bildquelle: © Verizon

“Ransomware bleibt die größte Bedrohung für Unternehmen jeglicher Größe”, sagt Bryan Sartin, Executive Director Security Professional Services bei Verizon. “Dies ist jetzt die vorherrschende Form von Malware; ihre Nutzung hat in den letzten Jahren deutlich zugenommen. Wir fanden interessant, dass Unternehmen nach wie vor nicht in angemessene Sicherheitsstrategien investieren, um Ransomware erfolgreich bekämpfen zu können. Was bedeutet, dass ihnen nichts weiter übrig bleibt, als das Lösegeld zu zahlen – der Einzige, der hierbei gewinnt, ist der Cyberkriminelle. Für die gesamte Branche ist es eine Aufgabe, die Kunden zu einem stärker proaktiven Ansatz im Hinblick auf ihre Sicherheit zu verhelfen. Ihnen ein besseres Verständnis von den Bedrohungen zu vermitteln, denen sie ausgesetzt sind, ist gleichzeitig der erste Schritt in Richtung von Lösungen, die vor Angriffen schützen.”

Sartin weiter: “Unternehmen müssen unverändert in die Schulung ihrer Mitarbeiter investieren und sie über Cybercrime und die fatalen Folgen informieren, die eine Datenverletzung für die Marke, die Reputation und die Unternehmensergebnisse haben kann. Mitarbeiter sollten für ein Unternehmen die erste Verteidigungslinie sein und nicht das schwächste Glied in einer Kette von Sicherheitsmaßnahmen. Kontinuierliche Schulungs- und Weiterbildungsmaßnahmen sind hierbei entscheidend. Es reicht, wenn nur eine Person auf eine Phishing-Mail klickt, um das gesamte Unternehmen zu gefährden.”