Fünf von sechs Unternehmen wissen nicht, wer hinter dem Cyber-Angriff steckt

cover (c) kpmg

85 Prozent der von Computerkriminalität betroffenen Unternehmen können den Täter lediglich der Kategorie »unbekannt extern« zuordnen. Sie sind somit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit geht zugleich die Gefahr einher, dass Delikte gänzlich unentdeckt bleiben.

 

Zu diesem Ergebnis kommt die aktuelle KPMG-Studie »e-Crime in der deutschen Wirtschaft 2019«. Hierfür wurden 1.001 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen zu ihren Erfahrungen im Bereich der Computerkriminalität befragt.

KPMG-Partner Michael Sauermann, Leiter Forensic Technology Deutschland: »Es ist eine der größten Herausforderungen für die Unternehmen, dass Täter kaum identifiziert werden können. Das muss wachrütteln. Diese Tatsache gibt zudem Grund zur Annahme, dass viele Angriffe gar nicht erst entdeckt werden und somit ein großes Dunkelfeld bestehen könnte«.

Tatsächlich gaben 39 Prozent der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren. Michael Sauermann: »Unternehmen werden verstärkt über verschiedenste Angriffsvektoren attackiert und müssen sich künftig besser auf alle Angriffsszenarien vorbereiten«.

 

Betriebsausfälle durch Schad-Software

Eines dieser Angriffsszenarien, das Unternehmen aktuell besonders beschäftigt, sind sogenannte Ransomware-Angriffe, auch als Verschlüsselungs-Trojaner bekannt. Bei der letzten KPMG-Umfrage im Jahr 2017 kannte erst knapp die Hälfte der Unternehmen diese Art von Computerkriminalität, inzwischen ist Ransomware jedoch fast jedem ein Begriff (99 Prozent).

Und das hat Gründe: Tatsächlich war knapp ein Drittel der Befragten mit Ransomware konfrontiert. Weitere 28 Prozent konnten Angriffe abwehren, bevor diese zum Erfolg führten. Insbesondere bei großen Unternehmen zeigt sich im Vergleich zur Vorgängerstudie ein deutlicher Anstieg bei der Zahl der Attacken. So hat sich der Anteil der Betroffenen verdoppelt – der diesjährigen Befragung zufolge war dies bei etwa jedem dritten großen Unternehmen der Fall und auch jedes dritte kleine und mittlere Unternehmen war betroffen.

Bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen kam es infolge der Attacke zu einem Betriebsausfall. Dieser dauerte durchschnittlich 39,8 Stunden, bei jedem fünften Unternehmen dauerte es sogar mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte.

Ransomware-Angriffe nutzen inzwischen nicht mehr nur die bloße Interaktion eines einzelnen Mitarbeiters aus, zum Beispiel durch das Öffnen von in der E-Mail enthaltenen Links oder Anhängen, sondern lesen mittlerweile auch das gesamte Adressbuch der attackierten Person aus und versenden Schad-Software an alle dort hinterlegten Kontakte.

 

Michael Sauermann: »Zwar belaufen sich die Schäden in einigen Fällen auf vergleichsweise geringe Summen, doch insbesondere bei längeren Betriebsausfällen können Ransomware-Angriffe das Unternehmen Millionenbeträge kosten.«

 

Hacker-Angriffe als Dienstleistung nehmen zu

Hacker-Angriffe werden zunehmend auf dem Schwarzmarkt eingekauft, was als ‚Hacking as a Service‘ bezeichnet wird. Sauermann: »Hacking-Angriffe können im Darknet käuflich erworben werden. Von Ransomware-Attacken über Überlastungsangriffe bis hin zu sogenannten Advanced Persistent Threats einschließlich Datendiebstahl ist alles erhältlich.«

Durch dieses Phänomen wird es zunehmend schwieriger, potenzielle Gefahrenquellen und die tatsächlichen Täter hinter einem Angriff auszumachen. In der Wahrnehmung der Befragten geht die Gefahr von computerkriminellen Angriffen vor allem von der Organisierten Kriminalität aus (79 Prozent). Schon in der Befragung des Jahres 2017 handelte es sich hierbei um die meistgenannte Gefahrenquelle. Zudem werden Geheimdienste beziehungsweise staatliche Institutionen (50 Prozent) sowie aktuelle Mitarbeiter (48 Prozent) von den meisten Studienteilnehmern als potenzielle Täter betrachtet.

 

Unternehmen noch immer zu zögerlich bei Prävention

Nach wie vor werden 37 Prozent der Cyberangriffe rein zufällig aufgedeckt. Sauermann: »Das ist eine bedenklich hohe Zahl. Sie unterstreicht, dass die Aufdeckung computerkrimineller Handlungen Unternehmen große Probleme bereitet. Insofern gibt es erneut Anlass zu der Annahme, dass viele Delikte in einem Dunkelfeld geschehen.«

Es gilt also für Unternehmen, die Zufallsabhängigkeit durch effektive und angemessene Präventionsmaßnahmen zu minimieren. Daher müssen insbesondere grundlegende Vorkehrungen im Umgang mit Computerkriminalität, wie beispielsweise die Schulung der Mitarbeiter, berücksichtigt werden. Denn nach wie vor fehlt es Mitarbeitern in deutschen Unternehmen zu oft an Verständnis für komplexe Technologien (83 Prozent), um Verdachtsfälle effizient zu beurteilen. Zudem ist es für zwei Drittel der Unternehmen eine massive Herausforderung, kompetente Mitarbeiter zu rekrutieren beziehungsweise entsprechend weiterzubilden.

Darüber hinaus ist die Investitionsbereitschaft der Unternehmen im Bereich der Prävention nach wie vor verhältnismäßig gering. Knapp 20 Prozent der befragten Unternehmen investieren unter 10.000 Euro im Jahr, um e-Crime vorzubeugen, weitere 28 Prozent zwischen 10.000 und 50.000 Euro und nur jedes vierte Unternehmen mehr als 50.000 Euro.

Gut zwei Drittel der Befragten (68 Prozent) haben infolge eines Vorfalls ihre Präventionsmaßnahmen angepasst. KPMG-Partner Sauermann: »Aus Schaden wird man klug. Aber auch bislang noch nicht betroffene Unternehmen müssen lernen, sich permanent gegen neue Angriffsmuster zu wappnen, da neuartige Technologien immer wieder eine Überprüfung der bereits getroffenen Maßnahmen erfordern.«

Nur jedes fünfte Unternehmen verfügt über Spezialeinheiten für Schutz der IT-Infrastruktur

 

Michael Sauermann: »Die Methoden Cyberkrimineller entwickeln sich stetig weiter. Um mit der Entwicklung der Täter Schritt zu halten, müssen Unternehmen im Bereich der Prävention ihre Maßnahmen weiter intensivieren und professionalisieren.«

Die Professionalisierung des Schutzes der IT-Infrastruktur setzen einige Unternehmen durch dezidierte Unternehmenseinheiten um, wie zum Beispiel durch Security Operations Center (SOC) oder Computer Emergency Response Teams (CERT). Doch nur etwa 20 Prozent der Befragten verfügen über diese Spezialeinheiten, um e-Crime gezielt zu bekämpfen.

Unternehmen mit einem Umsatz über drei Milliarden Euro haben etwa drei Mal so oft SOCs und/oder CERTs in ihrem Unternehmen etabliert (23 Prozent) wie die Studienteilnehmer mit einem Umsatz von unter 250 Millionen Euro (nur acht Prozent).

 

Nachfrage nach Cyberversicherungen wächst

Für die kommenden zwei Jahre rechnen drei Viertel der Befragten damit, dass das Risiko von Computerkriminalität steigt. Vor diesem Hintergrund versichern sich Unternehmen zunehmend gegen e-Crime. Während 2017 nur 55 Prozent der Befragten um die Existenz einer solchen Versicherung wussten, sind es nun zwei Drittel. 27 Prozent dieser Unternehmen besitzen mittlerweile eine solche Versicherung und weitere 28 Prozent dieser Teilgruppe erwägen, eine Cyberversicherung abzuschließen.

KPMG im Internet: www.kpmg.com/de

 

70 Artikel zu „Angreifer Identifizierung“

Cybercrime: Angreifer hinterlassen in jedem vierten Fall keinerlei Spuren

Jedes zweite deutsche Unternehmen verzeichnete Schäden durch Cyberangriffe in den vergangenen zwei Jahren.   Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken. Eine aktuelle Studie von Kaspersky Lab [1], bei der europaweit IT-Entscheidungsträger in kleinen, mittleren und großen Unternehmen befragt wurden, zeigt: Im Laufe der vergangenen 24 Monate wurde fast…

Cyberangreifer nutzen versteckte Tunnel, um Finanzdienstleister auszuspionieren und Daten zu stehlen

Es gibt mehr versteckte Command-and-Control-Tunnel pro 10.000 Geräte in der Finanzdienstleistungsbranche als in allen anderen Branchen zusammen. Fundierte Analyse mit der Cognito-Plattform macht das gleiche Angriffsverhalten sichtbar, das zum Sicherheitsvorfall bei Equifax geführt hat.   Vectra berichtet, dass immer mehr Finanzdienstleister von findigen Cyberangreifern ins Visier genommen werden. Diese versuchen, kritische Geschäftsdaten und persönliche Identifizierungsdaten…

Ersetzt künstliche Intelligenz das Security Operations Center?

Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…

Angriffsforensik, das Post Mortem von Cyberattacken

Blinde Flecken in der digitalen Verteidigung werden von den Cyberkriminellen dankend ausgenutzt. EPP- und EDR-Lösungen können IT- und Sicherheitsteams helfen diese Sicherheitslücken zu identifizieren. Wenn Cyberangriffe die Sicherheit von Endgeräten umgehen, kann es oft Monate dauern, bis Unternehmen die Schwachstelle entdecken. Unternehmen suchen deshalb nach Möglichkeiten, ihre Endgerätesicherheit zu modernisieren und ihre Fähigkeit zu verbessern,…

Cyber-Security: So vermeiden Unternehmen ihr eigenes »Baltimore«

Die amerikanische Stadt Baltimore steht wegen einer Windows-Sicherheitslücke still. Um sich gegen Cyberangriffe zu wehren, ist das rechtzeitige Installieren von Patches und Updates wichtig. Vor unbekanntem Schadcode schützt es allerdings nicht. Applikations-Isolation mit Hilfe von Micro-Virtualisierung ist die bessere Lösung, findet Jochen Koehler, Regional VP Sales Europe beim Sicherheitsanbieter Bromium. Ransomware ist eine perfide Kryptografie-Anwendung:…

Baltimore ist »Smart City ready« – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder einmal zeigt sich, dass nicht gepatchte Systeme zu den größten Sicherheitsgefahren gehören. Die Herstellung einer Cyber-Security-Hygiene mit elementaren Sicherheitsmaßnahmen darf nicht am Geld scheitern, sagt NTT Security, ansonsten wird auch die Umsetzung ambitionierter Smart-Society-Ziele am Misstrauen des Bürgers scheitern. Bei der Stadtverwaltung Baltimore haben…

Facebook, Microsoft, Twitter, Google und Amazon gemeinsam für mehr Websicherheit

In den letzten Tagen fand in Paris das Treffen zwischen der neuseeländischen Premierministerin Jacinda Arden, dem französischen Staatspräsidenten Emmanuel Macron und den fünf High-Tech-Giganten Facebook, Microsoft, Twitter, Google und Amazon statt, das mit dem Ziel einberufen wurde, die Nutzung sozialer Netzwerke durch Terroristen und böswillige Menschen im Allgemeinen drastisch zu begrenzen. Es ist inzwischen klar,…

Saubere Sache: Cyberhygiene als Grundstein der IT-Security

Checkliste für effiziente Cyberhygiene.   Nicht nur für die menschliche Gesundheit, sondern auch in der IT-Sicherheit gilt: Vorbeugen ist besser als Heilen. Angesichts steigender Bedrohungen durch fortschrittliche Malware und Datendiebstahl in großem Stil, ist eine solide Cyberhygiene für die gesamte Hard- und Software eines Unternehmens essenziell. Regelmäßig durchgeführte Hygienepraktiken sorgen dafür, Systeme effizient zu halten…

Unternehmen wollen Quantencomputing jetzt

 Führungskräfte fordern die Forcierung von Quantencomputing-Lösungen zur Beschleunigung des digitalen Wandels und der Erschließung entsprechender Marktchancen. Nahezu 90 Prozent der weltweiten Studienteilnehmer beurteilen die derzeit verfügbaren Computing-Kapazitäten als limitierenden Faktor bei der Realisierung innovativer Businessprozesse. Immerhin zwei Drittel zeigen sich in dieser Hinsicht sehr ungeduldig und hätten lieber heute als morgen konkrete Lösungen anstatt nur…

Weitere Artikel zu