Jedes zweite deutsche Unternehmen verzeichnete Schäden durch Cyberangriffe in den vergangenen zwei Jahren.

Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken. Eine aktuelle Studie von Kaspersky Lab [1], bei der europaweit IT-Entscheidungsträger in kleinen, mittleren und großen Unternehmen befragt wurden, zeigt: Im Laufe der vergangenen 24 Monate wurde fast jedes zweite deutsche Unternehmen (49 Prozent) in Folge einer Cyberattacke in irgendeiner Form geschädigt – wobei große Firmen mit 500 und mehr Mitarbeitern mit 58 Prozent etwas häufiger betroffen waren als kleine und mittelgroße Unternehmen (KMU) mit 40 Prozent. Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig: In jedem fünften Fall (19,7 Prozent) hinterließen die Angreifer keinerlei Spuren, die auf ihre Identität deuten würden – ein Hinweis auf die Zunahme der Komplexität der Angriffe.

Befragt man die IT-Entscheider in deutschen Unternehmen nach den genauen Folgen der erlebten Cyberangriffe, nennen

25,3 Prozent eine Störung der Geschäftstätigkeit,
16,7 Prozent Probleme mit der Integrität ihrer Daten
und 13,7 Prozent Datenverluste.

Dabei ist Deutschland keine Ausnahme. In anderen westeuropäischen Ländern, die in die Untersuchung einbezogen waren, gab es sogar etwas mehr Vorfälle mit geschäftsschädigenden Folgen– ebenso wie eine höhere Anzahl durchschnittlich attackierter Firmen (54 Prozent) [2].

In den vergangenen zwölf Monaten hat sich bei jedem fünften Unternehmen in Deutschland (20 Prozent) die Zahl der Cyberangriffe gegenüber dem Vorjahreszeitraum erhöht, unabhängig von der Größe. Fast die Hälfte (47,3 Prozent) spricht in der Untersuchung von einer recht gleichbleibenden Anzahl.

»Dass bei fast jedem zweiten Unternehmen in Deutschland in den vergangenen beiden Jahren die Geschäftstätigkeit durch einen Cyberangriff gestört oder sonstiger Schaden angerichtet wurde, ist besorgniserregend«, warnt Milos Hrncar, General Manager DACH bei Kaspersky Lab.

Schnelle Vorfallreaktion entscheidend

Im Kampf gegen Cyberattacken und Daten-Leaks zählt für Unternehmen jede Minute. Je früher sie auf einen Vorfall reagieren, desto geringer der mögliche Schaden – gerade in der heutigen Zeit, in der Firmen eine große Menge an sensiblen Daten verwalten [3]. Tatsächlich bemerken drei von vier Unternehmen in Deutschland (73,5 Prozent) ein Datenleck schon innerhalb der ersten acht Stunden, ein etwas höherer Wert als im europäischen Vergleich (72 Prozent). Kaspersky Lab hat in einer vorherigen Untersuchung [4] bereits belegt, wie wichtig die schnelle Erkennung eines Vorfalls für die Schadensbegrenzung ist: Demnach liegen im Enterprise-Bereich die Folgekosten bei zeitnaher Entdeckung durchschnittlich bei 456.000 US-Dollar, während nach dem Verstreichen einer Woche die Kosten auf 1,2 Millionen US-Dollar ansteigen.

»Unsere Studie zeigt zudem einen weiteren Trend, auf den die Cybersicherheitsbranche schon seit einiger Zeit hinweist«, betont Milos Hrncar. »Angreifer halten sich häufig unbemerkt in der Unternehmens-IT auf, ohne große Spuren zu hinterlassen. Das erschwert die Aufklärung und die Attribution – also wer hinter der Attacke stecken könnte – enorm, weil Cybersicherheitsvorfälle häufig gar nicht oder zu spät bemerkt werden. Das wiederum unterstreicht, wie wichtig die Zusammenarbeit mit IT-Sicherheitsfachleuten ist.«

Fortschrittliche Sicherheitslösungen [5] schützen Unternehmen vor den komplexesten Bedrohungen, auch wenn diese maschinelles Lernen, Sandboxing und anderen weit entwickelte Techniken beinhalten.

Neben technischen Ansätzen bietet Kaspersky Lab mit dem Global Research and Analysis Team (GReAT) [6] hochwertige Sicherheitsexpertise, um fortschrittliche gezielte Angriffe, komplexe Malware, Ransomware, Cyberspionagekampagnen und heimtückisch agierende Cyberkriminelle aufzudecken. Das GReAT hat bisher Hunderte von Cyberangriffen untersucht und Organisationen und Strafverfolgungsbehörden in puncto Vorfalluntersuchungen unterstützt.

[1] Arlington Research hat im Auftrag von Kaspersky Lab in sechs europäischen Ländern (Frankreich, Deutschland, Italien, Rumänien, Spanien und Großbritannien) 1.800 Interviews mit IT-Entscheidern in Unternehmen durchgeführt. Dabei wurden im Februar 2019 IT-Entscheider von kleinen und mittelständischen (bis zu 499 Mitarbeitern) sowie von größeren Unternehmen (ab 500 Mitarbeitern) befragt.

[2] Mehr zum europäischen Vergleich, s. Infografik unter https://box.kaspersky.com/f/6dc968d685e24d87a41f/

[3] https://go.kaspersky.com/rs/802-IJN-240/images/Kaspersky_Lab_Business %20in %20a %20data %20boom.pdf

[4] https://www.kaspersky.com/about/press-releases/2017_half-of-businesses-find-it-hard-to-identify-a-serious-security-breach

[5] https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform

[6] https://great.kaspersky.com/

274 search results for „Angreifer Cyberangriff“

NEWS | EFFIZIENZ | IT-SECURITY | SERVICES | WHITEPAPER

Sicherheitsteams verdienen einen besseren Ansatz für Erkennung und Reaktion auf Cyberangriffe

23. April 2019

Für viele Unternehmen ist das IT-Sicherheitsteam die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die zentrale Aufgabe solcher Teams besteht darin, Bedrohungen in ihrer gesamten digitalen Umgebung zu identifizieren, zu untersuchen und zu entschärfen. Da die Angreifer zunehmend automatisierter und komplexer vorgehen, verlassen sich Sicherheitsteams auf einen mehrschichtigen Ansatz zur Prävention, wie Palo Alto…