Cybercrime: Angreifer hinterlassen in jedem vierten Fall keinerlei Spuren

Jedes zweite deutsche Unternehmen verzeichnete Schäden durch Cyberangriffe in den vergangenen zwei Jahren.

 

Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken. Eine aktuelle Studie von Kaspersky Lab [1], bei der europaweit IT-Entscheidungsträger in kleinen, mittleren und großen Unternehmen befragt wurden, zeigt: Im Laufe der vergangenen 24 Monate wurde fast jedes zweite deutsche Unternehmen (49 Prozent) in Folge einer Cyberattacke in irgendeiner Form geschädigt – wobei große Firmen mit 500 und mehr Mitarbeitern mit 58 Prozent etwas häufiger betroffen waren als kleine und mittelgroße Unternehmen (KMU) mit 40 Prozent. Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig: In jedem fünften Fall (19,7 Prozent) hinterließen die Angreifer keinerlei Spuren, die auf ihre Identität deuten würden – ein Hinweis auf die Zunahme der Komplexität der Angriffe.

Befragt man die IT-Entscheider in deutschen Unternehmen nach den genauen Folgen der erlebten Cyberangriffe, nennen

  • 25,3 Prozent eine Störung der Geschäftstätigkeit,
  • 16,7 Prozent Probleme mit der Integrität ihrer Daten
  • und 13,7 Prozent Datenverluste.

Dabei ist Deutschland keine Ausnahme. In anderen westeuropäischen Ländern, die in die Untersuchung einbezogen waren, gab es sogar etwas mehr Vorfälle mit geschäftsschädigenden Folgen– ebenso wie eine höhere Anzahl durchschnittlich attackierter Firmen (54 Prozent) [2].

In den vergangenen zwölf Monaten hat sich bei jedem fünften Unternehmen in Deutschland (20 Prozent) die Zahl der Cyberangriffe gegenüber dem Vorjahreszeitraum erhöht, unabhängig von der Größe. Fast die Hälfte (47,3 Prozent) spricht in der Untersuchung von einer recht gleichbleibenden Anzahl.

»Dass bei fast jedem zweiten Unternehmen in Deutschland in den vergangenen beiden Jahren die Geschäftstätigkeit durch einen Cyberangriff gestört oder sonstiger Schaden angerichtet wurde, ist besorgniserregend«, warnt Milos Hrncar, General Manager DACH bei Kaspersky Lab.

 

Schnelle Vorfallreaktion entscheidend

Im Kampf gegen Cyberattacken und Daten-Leaks zählt für Unternehmen jede Minute. Je früher sie auf einen Vorfall reagieren, desto geringer der mögliche Schaden – gerade in der heutigen Zeit, in der Firmen eine große Menge an sensiblen Daten verwalten [3]. Tatsächlich bemerken drei von vier Unternehmen in Deutschland (73,5 Prozent) ein Datenleck schon innerhalb der ersten acht Stunden, ein etwas höherer Wert als im europäischen Vergleich (72 Prozent). Kaspersky Lab hat in einer vorherigen Untersuchung [4] bereits belegt, wie wichtig die schnelle Erkennung eines Vorfalls für die Schadensbegrenzung ist: Demnach liegen im Enterprise-Bereich die Folgekosten bei zeitnaher Entdeckung durchschnittlich bei 456.000 US-Dollar, während nach dem Verstreichen einer Woche die Kosten auf 1,2 Millionen US-Dollar ansteigen.

»Unsere Studie zeigt zudem einen weiteren Trend, auf den die Cybersicherheitsbranche schon seit einiger Zeit hinweist«, betont Milos Hrncar. »Angreifer halten sich häufig unbemerkt in der Unternehmens-IT auf, ohne große Spuren zu hinterlassen. Das erschwert die Aufklärung und die Attribution – also wer hinter der Attacke stecken könnte – enorm, weil Cybersicherheitsvorfälle häufig gar nicht oder zu spät bemerkt werden. Das wiederum unterstreicht, wie wichtig die Zusammenarbeit mit IT-Sicherheitsfachleuten ist.«

Fortschrittliche Sicherheitslösungen [5] schützen Unternehmen vor den komplexesten Bedrohungen, auch wenn diese maschinelles Lernen, Sandboxing und anderen weit entwickelte Techniken beinhalten.

Neben technischen Ansätzen bietet Kaspersky Lab mit dem Global Research and Analysis Team (GReAT) [6] hochwertige Sicherheitsexpertise, um fortschrittliche gezielte Angriffe, komplexe Malware, Ransomware, Cyberspionagekampagnen und heimtückisch agierende Cyberkriminelle aufzudecken. Das GReAT hat bisher Hunderte von Cyberangriffen untersucht und Organisationen und Strafverfolgungsbehörden in puncto Vorfalluntersuchungen unterstützt.

 

 

[1] Arlington Research hat im Auftrag von Kaspersky Lab in sechs europäischen Ländern (Frankreich, Deutschland, Italien, Rumänien, Spanien und Großbritannien) 1.800 Interviews mit IT-Entscheidern in Unternehmen durchgeführt. Dabei wurden im Februar 2019 IT-Entscheider von kleinen und mittelständischen (bis zu 499 Mitarbeitern) sowie von größeren Unternehmen (ab 500 Mitarbeitern) befragt.
[2] Mehr zum europäischen Vergleich, s. Infografik unter https://box.kaspersky.com/f/6dc968d685e24d87a41f/
[3] https://go.kaspersky.com/rs/802-IJN-240/images/Kaspersky_Lab_Business %20in %20a %20data %20boom.pdf
[4] https://www.kaspersky.com/about/press-releases/2017_half-of-businesses-find-it-hard-to-identify-a-serious-security-breach
[5] https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform
[6] https://great.kaspersky.com/

 

274 search results for „Angreifer Cyberangriff“

Sicherheitsteams verdienen einen besseren Ansatz für Erkennung und Reaktion auf Cyberangriffe

Für viele Unternehmen ist das IT-Sicherheitsteam die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die zentrale Aufgabe solcher Teams besteht darin, Bedrohungen in ihrer gesamten digitalen Umgebung zu identifizieren, zu untersuchen und zu entschärfen. Da die Angreifer zunehmend automatisierter und komplexer vorgehen, verlassen sich Sicherheitsteams auf einen mehrschichtigen Ansatz zur Prävention, wie Palo Alto…

Wettlauf zwischen Angreifern und Verteidigern – KI und IT-Sicherheit

Die vom Bundesministerium für Bildung und Forschung (BMBF) initiierte Plattform Lernende Systeme (PLS) hat das Ziel, künstliche Intelligenz und maschinelles Lernen im Sinne der Gesellschaft zu gestalten. Im aktuellen Whitepaper »Künstliche Intelligenz und IT-Sicherheit« analysiert die Arbeitsgruppe »IT-Sicherheit, Privacy, Recht und Ethik« der PLS eines der Spannungsfelder der KI. Beigetragen haben dazu auch Experten des…

Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar

5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…

Neue Verfahren für die IT-Sicherheit: Mit Simulationen so agil werden wie die Cyberangreifer selbst

Cyberangriffe, Ransomware, Malware oder Phishing-Attacken: die Liste potenzieller Bedrohungen für die IT-Sicherheit eines Unternehmens ist lang und schier unerschöpflich. Obwohl die Angriffsmethoden immer komplexer werden und sich stetig weiterentwickeln, nutzen die meisten Unternehmen weiterhin reaktive, technologiebasierte Lösungen zum Schutz ihrer IT-Infrastruktur. Doch Endpoint-Security und Firewalls allein reichen als Schutz längst nicht mehr aus. Kontinuierliche Simulationen…

Trägheit bei IT-Security macht Microsoft-Office-Schwachstelle zum Einfallstor für Cyberangriffe

Jörg von der Heydt, Channel Director DACH bei Skybox Security, kommentiert die Microsoft-Office-Schwachstelle CVE-2017-8570 und mögliche Lösungsansätze. Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt – ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in…

IT-Sicherheitsvorhersagen für 2019: Cyberangriffe werden immer ausgefeilter

Cyberkriminelle entwickeln neue Strategien, um auch die modernsten IT-Umgebungen anzugreifen.   Cyberkriminelle werden sich an die veränderten IT-Landschaften von Unternehmen anpassen, wobei auch altbewährte Angriffsmethoden weiterhin Erfolg versprechen können. Die Cloud wird dabei besonders gefährdet sein. Das sind einige der IT-Sicherheitsvorhersagen für das Jahr 2019.   Trend Micro warnt in seinen Sicherheitsprognosen für 2019 [1]…

Fast die Hälfte aller Unternehmen werden Opfer von Cyberangriffen auf Geschäftsprozesse

  Eine aktuelle Umfrage offenbart eine beunruhigend hohe Zahl von BPC-Angriffen auf Unternehmen in Deutschland und weltweit. Dabei geht die größte Gefahr insbesondere von Angriffen per E-Mail aus, die gerade in finanzieller Hinsicht verheerende Folgen nach sich ziehen können. Trotz zunehmender Angriffe ist knapp die Hälfte des Managements nicht ausreichend über das Thema Business Process…

Das Risiko von Cyberangriffen auf Wasser- und Energieversorgung

Viele Systeme in kritischen Infrastrukturen sind anfällig für digitale Bedrohungen. Eine neue Studie zeigt das Potenzial von Cyberangriffen auf die Systeme von Wasser- und Energieversorgern auf. Gefährdet sind nicht nur einzelne Unternehmen, sondern aufgrund der potenziellen Folgen eines Angriffs auch die Allgemeinheit. Trend Micro, ein Anbieter von IT-Sicherheitslösungen, veröffentlichte eine Untersuchung, die offenlegt, wie stark…

Cyberangriffe zur Übernahme von E-Mail-Konten sind weitverbreitet

Kompromittierte Accounts größtenteils für Phishing genutzt. Vor allem sensible Abteilungen betroffen.   Wie eine aktuelle Studie von Barracuda zeigt, nehmen Cyberangriffe, die auf die Übernahme von E-Mail-Konten abzielen, zu. Von 50 Unternehmen, die an einer drei Monate dauernden Untersuchung teilnahmen, meldeten 19 von ihnen derartige Vorfälle. Im Rahmen der Studie wurde erhoben, für welche Zwecke…

Cyberangriffe durch Office-Dokumente werden häufiger und komplexer

Auf Office-Dokumenten basierende Cyberangriffe sind seit über einem Jahrzehnt ein gängiger Angriffsvektor. In letzter Zeit treten sie jedoch häufiger auf und werden zudem komplexer. Dieser Anstieg kann darauf zurückzuführen sein, dass die Verwendung von Browser-Exploits aufgrund der von den Browserentwicklern vorgenommenen Sicherheitsmaßnahmen schwieriger wird. Die Angreifer machen sich zunutze, dass viele Menschen fast jedes Office-Dokument…

Die WM geht weiter – das sind die Gewinner der »WM der Cyberangriffe«

Die Fußball-WM 2018 ist jüngst zu Ende gegangen. Während Deutschland sich auf dem Spielfeld nicht gerade mit Ruhm bekleckert hat, rückt der Fokus im Internet wieder auf eine ganz andere WM, in der Deutschland sogar zu den Top 10 gehört – die WM der Cyberangriffe. Wer bei diesem internationalen Gegeneinander aktuell die Nase vorne hat,…

Cyberangreifer nutzen versteckte Tunnel, um Finanzdienstleister auszuspionieren und Daten zu stehlen

Es gibt mehr versteckte Command-and-Control-Tunnel pro 10.000 Geräte in der Finanzdienstleistungsbranche als in allen anderen Branchen zusammen. Fundierte Analyse mit der Cognito-Plattform macht das gleiche Angriffsverhalten sichtbar, das zum Sicherheitsvorfall bei Equifax geführt hat.   Vectra berichtet, dass immer mehr Finanzdienstleister von findigen Cyberangreifern ins Visier genommen werden. Diese versuchen, kritische Geschäftsdaten und persönliche Identifizierungsdaten…

Cyberangriffe in Deutschland zielen vor allem auf verarbeitendes Gewerbe ab

Zentrales Ergebnis des Global Threat Intelligence Report (GTIR) für das Jahr 2018 für Deutschland ist, dass vor allem Unternehmen aus dem verarbeitenden Gewerbe von Cyberangriffen betroffen sind [1]. Mehr als die Hälfte der Angriffe haben dabei ihren Ursprung in China. Der Report von NTT Security zeigt, dass sich in Deutschland 36 % aller Cyberattacken gegen…

Hackerattacke auf deutsche Ministerien – Angreifer haben oft leichtes Spiel

Die Nachrichten über den jüngsten Hackerangriff auf deutsche Regierungsstellen schlagen hohe Wellen. Auch wenn noch nicht klar ist, wer die Angreifer sind, so scheint sich schon herauszukristallisieren, dass die Hacker lange Zeit in den Netzwerken spioniert haben – und möglicherweise der Angriff noch gar nicht beendet ist.   Für Gérard Bauer, VP EMEA bei Vectra,…

Automatisierte Sicherheitsanalytik: Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk besteht darin, dass sich ihr Verhalten an das normale Benutzerverhalten anpasst. Angreifer suchen als erstes nach den Netzwerk-Admin-Tools, da diese standardmäßig vertrauenswürdig sind. Vectra, Experte für automatisierte Sicherheitsanalytik durch künstliche Intelligenz und maschinellem Lernen, beschreibt, wie der Missbrauch von Admin-Tools dennoch enttarnt werden…