Cybersicherheit: Cyberangriffe auf Führungskräfte nehmen zu

foto freepik

Unternehmen sind in der heutigen digital vernetzten Welt zunehmend Zielscheibe von Cyberangriffen. Die Angreifer haben es vor allem auf Führungskräfte abgesehen, die aufgrund ihres Zugangs zu sensiblen Daten und umfangreichen Rechten innerhalb der IT-Systeme eine besonders attraktive Zielgruppe darstellen.

Eine neue Studie von GetApp untersucht die Anfälligkeit von Führungskräften gegenüber Cyberangriffen und wie Unternehmen ihre Cybersicherheit verbessern können [1].

 

Highlights der Studie:

  • 64 % der Führungskräfte in Deutschland waren in den letzten 18 Monaten mindestens einmal Ziel eines Cyberangriffs.
  • 65 % der Befragten, in deren Unternehmen Führungskräfte schon einmal Ziel von Cyberangriffen wurden, geben an, dass diese in den letzten 3 Jahren zugenommen haben.
  • 34 % der Führungskräfte ignorieren Sicherheitsschulungen.
  • Phishing-Angriffe gelten weiterhin als das größte Cybersicherheits-Risiko unter leitenden Angestellten in Deutschland.

 

Führungskräfte werden häufiger Opfer einer Cyberattacke als andere Angestellte

Wenn es um die Cybersicherheit geht, können einfache Fehler große Konsequenzen haben. So können Dinge wie beispielsweise ein leicht zu erratendes Passwort zu einem erfolgreichen Einbruch durch einen Hacker führen. Die Konsequenzen sind umso verheerender, wenn der Cyberangriff eine Person in Führungsposition trifft.

Cyberkriminelle sind sich dieser Folgen bewusst und nehmen sich Führungskräfte zum Ziel: So geben 64 % der befragten IT-Experten an, dass leitende Angestellte in ihrem Unternehmen in den letzten 18 Monaten Ziel mindestens eines Cyberangriffs waren. Außerdem sagten 72 % der IT-Experten aus, dass Führungskräfte häufiger Opfer von Cyberattacken werden als andere Angestellte.

Zudem vermehren sich die Angriffe immer weiter: 65 % der Befragten, deren Führungskräfte zum Ziel eines Cyberangriffs wurden, geben an, dass diese Angriffe in den letzten drei Jahren zugenommen haben.

 

Leitende Angestellte fallen immer noch auf Phishing-Angriffe herein

Auch wenn die Art und Weise, wie Hacker Führungskräfte angreifen, unterschiedlich ist, werden in vielen Fällen bekannte Schwachstellen ausgenutzt. Die Studie zeigt, dass die Angriffe hauptsächlich durch E-Mail-Phishing (56 %), Malware (43 %) und Angriffe auf Passwörter (31 %) ermöglicht wurden.

Oft führen elementare Fehler dazu, dass Unternehmen Cyberangriffen ausgesetzt sind. Wenn es um die Handlungen von Führungskräften geht, die zu einer Cyberattacke geführt haben, ist der Download von Dateien aus nicht bekannten oder nicht vertrauenswürdigen Quellen (41 %) neben schwachen Passwörtern (41 %) das Hauptproblem. Außerdem ignorierten 34 % der Führungskräfte Cybersicherheitsschulungen.

Beim Betrachten dieser Daten, ist es wenig überraschen, dass E-Mail-Phishing immer noch die größte Bedrohung darstellt. Die folgenden Maßnahmen können dabei helfen, die Gefahren, die von Phishing ausgehen, zu verringern:

  • Regelmäßige Schulungen: Kurze, regelmäßige Schulungen für die Angestellten, um sie über aktuelle Phishing-Taktiken aufzuklären und ihnen beizubringen, wie sie mit verdächtigen E-Mails sicher umgehen können.
  • Phishing-Tests: IT-Abteilungen können Phishing E-Mails an die Angestellten schicken, um zu sehen, wer auf einen Anhang klickt. Diese Mitarbeiter können dann weiter geschult und getestet werden.
  • Fortschrittliche Sicherheitstechnologien: Investition in E-Mail-Sicherheitsprogramme, die verdächtige Aktivitäten automatisch erkennen und blockieren können.
  • Mehrstufige Authentifizierung: Implementierung von starken Authentifizierungsverfahren wie der Multi-Faktor Authentifizierung, um den Zugang zu sensiblen Daten und Systemen weiter zu sichern.

 

Deutsche Unternehmen haben ein höheres Risiko für Dokumentenbetrug bei leitenden Angestellten

Der Identitätsbetrug von Personen in der Führungsebene stellt ein großes Cyberrisiko für Unternehmensdaten und finanzielle Vermögenswerte dar und dürfte Anlass zur Sorge geben, da Angriffe wie KI-Deepfakes immer mehr zu einer immer ernsteren Bedrohung werden.

Tatsächlich zeigt die Studie, dass bereits 27 % der Führungskräfte von einem KI-gestützten Deepfake-Angriffe betroffen waren. Dieser Wert liegt über dem internationalen Durchschnitt von 21 %.

Auch der Identitätsbetrug kam in den letzten 18 Monaten häufiger bei deutschen Führungskräften vor. 43 % arbeiten in Unternehmen, die in diesem Zeitraum mindestens einen Fall von Identitätsbetrug gegen eine Führungskraft erlebt haben. Der internationale Durchschnitt liegt bei 41 %. Am höchsten ist die Zahl in den USA, wo bereits 54 % der Führungskräfte Opfer von Identitätsbetrug wurden.

»Das Risiko, auf einen Identitätsbetrug hereinzufallen, kann durch Schulungen stark reduziert werden. 80 % der IT- und Sicherheitsexperten sind der Meinung, dass Führungskräfte mehr Cybersicherheitsschulungen erhalten sollten als andere Angestellte. In mehr als ein Drittel der Unternehmen (36 %) ist dies jedoch nicht der Fall. Durch das Bewusstsein für gängige Angriffsvektoren und die Anwendung bewährter Sicherheitspraktiken können menschliche Schwachstellen minimiert werden, welche meistens von Angreifern ausgenutzt werden«« so Ines Bahr, Content Analystin der Studie.

 

[1] Methodik: Die Studie wurde im Mai 2024 unter 2.648 Befragten in den USA (n=238), Kanada (n=235), Brasilien (n=246), Mexiko (n=238), Großbritannien (n=254), Frankreich (n=235), Italien (n=233), Deutschland (n=243), Spanien (n=243), Australien (n=241) und Japan (n=242) durchgeführt. Die Befragten wurden auf IT- und Cybersicherheitsfunktionen in Unternehmen überprüft, die Sicherheitssoftware einsetzen. Die Befragten wurden daraufhin untersucht, ob sie an den in ihrem Unternehmen implementierten Cybersicherheitsmaßnahmen beteiligt sind oder diese kennen. Die vorgestellten Ergebnisse beziehen sich auf die Aussagen der deutschen IT- und Sicherheitsexperten. Die Ergebnisse der anderen Länder und Durchschnittswerte werden zum Vergleich herangezogen.
Über GetApp: GetApp ist ein Such- und Vergleichsportal, das kleinen und mittelständischen Unternehmen hilft, die richtige Softwareauswahl zu treffen. GetApp unterstützt KMU mit maßgeschneiderten, datengesteuerten Empfehlungen und Erkenntnissen, die sie für ihre Software-Kaufentscheidungen benötigen. Weitere Informationen finden Sie unter www.getapp.de

 

1573 Artikel zu „Cyberangriff Führung“

Zero Trust gegen KI-basierte Cyberangriffe

Das Thema künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt.   Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als…

Cyberangriffe zu Olympia 2024

  Deutlicher Spam-E-Mail-Anstieg, Warnung vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffe, Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei…

Sechs Maßnahmen, die vor Verlust und Cyberangriffen schützen (können)

Cyberkriminellen zum Opfer zu fallen, ist für Unternehmen um 67 Prozent wahrscheinlicher als ein physischer Diebstahl, so der aktuelle Zero Labs Report von Rubrik [1]. Danach durchlebten 2023 100 Prozent der deutschen Firmen einen schwerwiegenden Hackerangriff. IT-Verantwortliche erhielten durchschnittlich fast sechzig Meldungen über bösartige Vorfälle. Trotzdem gibt ein Fünftel der Befragten an, dass sie im…

Fast die Hälfte der deutschen Geschäftsführungen hält Security-Awareness-Schulungen für überflüssig

Große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen.   Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische…

Wenn der Stillstand droht: Cyberangriffe auf Lieferketten in der Automobilindustrie

»Rien ne va plus« statt »Just in time«– Risiken und Folgen von Cyberattacken.   Laut einer Studie des Digital-Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen [1]. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage nach Berechnungen der Experten einen…

Cyberangriff legt Kommunen in NRW lahm: Die Bedeutung von Cyberresilienz nach Attacken

Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«.   Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…

Kommentar zu den aktuellen Cyberangriffen auf den deutschen Gesundheitssektor

Ein Kommentar von Sascha Plathen, Country Director Germany bei Trellix, zu den aktuellen Cyberangriffen auf den deutschen Gesundheitssektor: »Krankenhäuser und Gesundheitseinrichtungen sind immer wieder Ziel von Angriffen durch Cyberkriminelle – und in den letzten Jahren hat sich dieser Trend nur verstärkt. Der jüngste Angriff auf das Universitätsklinikum Frankfurt ist nur einer der aktuellsten in einer…

Zahl der Cyberangriffe auf europäische Finanzdienstleister 2023 mehr als verdoppelt

Deutsche Finanzdienstleister in Europa am zweitstärksten von DDoS-Angriffen betroffen.   Akamai Technologies, das Cloudunternehmen, das das digitale Leben unterstützt und schützt, hat einen neuen »State of the Internet«-Bericht veröffentlicht. Dieser untersucht bestehende und neue Cyberangriffe auf die Finanzdienstleistungsbranche. Laut dem Bericht »The High Stakes of Innovation: Attack Trends in Financial Services (Die Bedeutung von Innovationen:…

Hybrides Arbeiten, Datenschutz, Nachhaltigkeit und Einführung neuer Technologien – Der Bedarf an Rechenzentren steigt weiter

Equinix Deutschland-Geschäftsführer Jens-Peter Feidner erklärt im Interview wie Colocation-Betreiber Unternehmen helfen, den Anforderungen an Datenschutz und Cybersicherheit gerecht zu werden, mehr Nachhaltigkeit zu erreichen, Innovationen im RZ-Betrieb umzusetzen und Ökosysteme für die gemeinsame Datennutzung zu etablieren.

Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet

Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…

Bildungseinrichtungen vermehrt im Visier von Cyberangriffen

Aktueller Threat-Report von Bitdefender zeigt, wo die Schwachstellen sind, welche Methoden die Angreifer einsetzen und wie sich Einrichtungen am besten schützen.   Der Bildungssektor zählt zu den am stärksten betroffenen Bereichen in Sachen Cyberangriffe. Das fanden Experten von Bitdefender bei der monatlichen Auswertung von Ransomware-Daten für März heraus. Die Bedrohungen gehen vornehmlich von Typosquatting und…

Cyberangriffe auf die Lieferkette: Best Practices gegen Supply-Chain-Attacken

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in der heutigen, hochgradig digitalisierten Wirtschaftswelt nicht geändert und schließt auch die Lieferkette der Zulieferindustrie mit ein. Oft haben Lieferanten Zugriff auf interne Systeme ihrer Kunden und ein Hack auf scheinbar bedeutungslose Zulieferer kann für Hackergruppen…

Wer trägt die Verantwortung für Cyberangriffe auf den Einzelhandel?

Es ist erstaunlich, wie einfach zugänglich der Einzelhandel heute ist, auch wenn Verbraucher gerade eigentlich nicht nach einem bestimmten Produkt suchen. Man braucht nur wie Mary Poppins in die Tasche zu greifen und auf »Jetzt kaufen« zu klicken, um so ziemlich alles online zu bekommen. Diese Einfachheit ist unbestreitbar, aber es gibt auch eine andere,…

Jeder zweite Cyberexperte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit

Eine aktuelle Studie stellt fest, dass der Vorstand sich der Cyberrisiken zwar bewusst ist, die Priorisierung der Cybersicherheit aber weiterhin eine Herausforderung bleibt.   Eine neue Studie von Trellix, dem Experten für Cybersicherheit und innovative XDR-Technologien, zeigt eine Diskrepanz zwischen Cybersicherheitsexperten und der Unternehmensführung. Obwohl ein Bewusstsein auf Vorstandsebene für Cyberrisiken besteht, ist mehr als…

Schutz kritischer Infrastrukturen vor Cyberangriffen: Das IT-Sicherheitsgesetz 2.0

Cyberkriminelle nehmen immer häufiger Betreiber kritischer Infrastrukturen und Unternehmen mit besonderer volkswirtschaftlicher Bedeutung ins Visier. Dies kann nicht nur zu millionenschweren Produktionsausfällen und Versorgungsengpässen führen, sondern hat im schlimmsten Fall die Gefährdung der öffentlichen Sicherheit zur Folge. Zudem müssen sich KRITIS-Betreiber nicht nur vor monetär motivierten Erpressungsversuchen schützen. Auch politisch motivierte Angriffe als Teil einer hybriden…

XDR: Wie Sicherheitsteams Cyberangriffe frühzeitig erkennen und abwehren können

Sicherheitsteams haben aufgrund der Implementierung von neuen Technologien und Remote-Work-Prozessen zunehmend Schwierigkeiten, die Kontrolle über die komplexe Unternehmens-IT zu behalten. In Sachen IT-Sicherheit kann dies zu Problemen führen, da sich Cyberbedrohungen nicht mehr effektiv abwehren lassen. Eine einheitliche Plattform, die sämtliche Sicherheitsfunktionen zentralisiert, schafft Transparenz und effizientes Bedrohungs-Management. Tanja Hofmann, Lead Security Engineer bei McAfee…

Woran Führung scheitert

In kaum einem Bereich wie der Führung werden immer neue »Säue durchs Dorf« getrieben. Methoden und Techniken sprießen wie Pilze aus dem Boden. Doch der Erfolg stellt sich meist nicht ein. Und das liegt daran, dass wirksame Führung Strukturen braucht, die universell sind. Strukturen, die einfach, klar und konsequent umsetzbar sind. Sie sind die Basis,…