Bitkom-Studie „Wirtschaftsschutz 2023“
Mehr als die Hälfte aller deutschen Unternehmen sehen ihre Existenz durch Cyberangriffe bedroht! Wie Angreifer 2023 zuschlagen.
Wie steht es um die Cybersecurity in Deutschland? Eine aktuelle Studie von Bitkom schafft Klarheit über die derzeitige Bedrohungslage für deutsche Unternehmen. Sorgen macht vor allem die zunehmende Professionalisierung der Cyber-Kriminellen. Diese agieren verstärkt als hochorganisierte Firmen und verursachen einen inzwischen immensen jährlichen Schaden an der deutschen Wirtschaft. Mittelstand Heute mit den aktuellen Zahlen der Studie.
Welche Auswirkungen haben Cyberangriffe auf deutsche Unternehmen?
Die Studienergebnisse alarmieren: Beinahe zwei Drittel (62 Prozent) der 1.000 befragten Unternehmen empfinden eine zumindest große Bedrohung durch analoge und digitale Angriffe. Zum ersten Mal seit Beginn der Durchführung des jährlichen Wirtschaftsschutz-Reports von Bitkom gibt die Mehrheit (52 Prozent) aller befragten Unternehmen sogar an, dass sie ihre Existenz durch Cyberangriffe bedroht sehen.
Dass dies keine unbegründete Furcht ist, zeigt der massive Schaden, der jährlich an der deutschen Wirtschaft nur durch Cyber-Sabotageaktionen verursacht wird: Dieser steigt auf 150 Milliarden Euro. Im Zuge der Umstellung auf Remote-Work während der Corona-Pandemie und aufgrund der rasanten technischen Entwicklung der letzten Jahrzehnte wurden oftmals nur Ad-hoc-Sicherheits-Maßnahmen oder Notlösungen umgesetzt. Diese Nachlässigkeit hinsichtlich IT-Security und Infrastruktur rächt sich nun.
„Cyberangriffe – etwa durch Ransomware – bedrohen nicht nur die kurzfristigen Finanzen der Unternehmen. Neben den großen Schäden an der Infrastruktur und der dadurch eingeschränkten Operabilität des Unternehmens droht ein potenzieller Image- und Vertrauensverlust. Dazu kommt das Thema Datenschutz und DSGVO: Wer nicht nachweisen kann, dass er etwaige verlorene oder gestohlene Daten ausreichend geschützt hatte oder nicht rechtzeitig den Datenschutzverstoß meldet, muss empfindliche Strafen zahlen und schadet seiner Reputation zusätzlich. Es wird Zeit, dass Unternehmen Cybersecurity zur Chefsache machen und das Sicherheitsbewusstsein ihrer Mitarbeiter stärken“, mahnt Marco Kappler, Senior Consultant Cloud Security beim Business-IT-Spezialisten All for One Group.
Ransomware
Schutz vor Cybercrime-Dienstleistung
IT-Security-Experte: So funktioniert Ransomware as a Service
Den Unternehmen ist mittlerweile die Wichtigkeit von Cybersecurity bewusst. Immerhin geben laut Bitkom 41 Prozent der befragten Firmen zu, dass sie das Thema Cybersecurity bisher verschlafen haben. Zudem steigt die Bereitschaft für Investitionen in Sicherheitsmaßnahmen. Mehr als zwei Drittel aller Unternehmen reserviert mehr als 10 Prozent des IT-Budgets für IT-Security – so die Bitkom-Studie. Verständlich, denn die Anzahl der Angriffe nimmt stetig zu. 8 von 10 Unternehmen wurden 2023 häufiger angegriffen als im Jahr zuvor. 54 Prozent erwarten eine deutliche Zunahme von Cyber-Attacken in der Zukunft.
Marco Kappler ist Senior Consultant Cloud Security bei der All for One Group. Bild: All for One Group
Marco Kappler ist Senior Consultant Cloud Security bei der All for One Group. Bild: All for One Group
Cyber-Kriminelle – hochprofessionell und schwer zu verfolgen
Bei den Cyberkriminellen handelt es sich weniger um isolierte Einzeltäter. 61 Prozent der untersuchten Fälle können zur organisierten Kriminalität zurückgeführt werden. Diese Banden verfügen über hochorganisierte Strukturen, die der Arbeitsteilung in regulären Unternehmen ähneln. So bieten Hersteller von Ransomware etwa 24/7-Kundensupport oder haben eine eigene Stelle, die die Erpressung von infizierten Unternehmen übernimmt. Die Rekrutierung von neuen Mitgliedern findet über das Darknet statt, wo mittlerweile eine regelrechte Jobbörse floriert.
Der rasante Aufstieg von KI-Technologie und Ransomware-as-a-Service erlaubt auch technisch unbedarften Kriminellen, Ransomware-Attacken zu planen und durchzuführen. So ist es kein Wunder, dass
- Ransomware (23 Prozent) zusammen mit
- Phishing-Attacken (31 Prozent),
- Angriffen auf Passwörter (29 Prozent) und
- Infektion mit Malware (28 Prozent)
mittlerweile zu den vier häufigsten Cyber-Bedrohungen für deutsche Unternehmen zählt. Die meisten dieser Angriffe erfolgen aus Ländern wie Russland oder China, was eine Strafverfolgung äußerst erschwert.
„Jedes Unternehmen, das Geld erwirtschaftet, ist ein potenzielles Ziel. Cybersecurity ist kein Thema, das lediglich große Konzerne oder staatliche Behörden betrifft, sondern alle Organisationen und Institutionen. Der Fakt, dass immer mehr Angriffe erfolgreich verlaufen, beweist die zunehmende Professionalität im Cyber-Kriminellen-Milieu“, unterstreicht Marco Kappler.
Warum Sie leicht die Kontrolle über Ihre Identitäten verlieren!...Quelle: All for One Group/YouTube
Cyberangriffe: So schützen sich Unternehmen
Damit Unternehmen sich erfolgreich vor professionellen Cyber-Attacken schützen können, sollten sie vor allem drei Aspekte beachten. Zunächst muss der Identitätsschutz sichergestellt werden. Dies gelingt am besten über einen Zero-Trust-Ansatz. Mit einer Zero-Trust-Strategie und der Cloud-Lösung Microsoft Defender 365 etwa lassen sich solche Konzepte gut umsetzen.
Zudem sollten Unternehmen den Schutz von privilegierten Accounts überdenken. Wie ein Privileged Access Management funktioniert und welche Vorteile es Unternehmen bringt, erfahren Sie in unserer Leseempfehlung hier:
Schutz privilegierter Accounts
Technologie einfach erklärt
Privileged Access Management (PAM) – Was bedeutet das?
Weiterhin gilt es, Kommunikationskanäle abzudichten. Denn: Dritte Parteien können sich leicht in Kommunikationsstränge einklinken. So wäre es etwa vorstellbar, dass ein Cyber-Krimineller sich als der in Asien ansässige Lieferant ausgibt, ein neues Konto für eine anstehende Überweisung nennt und dann mit dem überwiesenen Geld verschwindet. Hier könnte man darüber nachdenken, ob wichtige Kommunikation überhaupt noch über E-Mail stattfinden sollte und nicht etwa über interne Chatrooms und Kommunikationssoftware, die von außen sehr viel schwerer zu erreichen sind.
Eine wichtige Säule ist hier der Schutz von Endpunkten im Zuge einer umfassenderen Zero-Trust-Strategie. Cloud-Lösungen wie Defender for Endpoints und Defender for Cloud Apps bieten zusätzliche integrierte Überwachungs- und Analysefunktionen, die helfen, Schwachstellen zu finden oder auch Schatten-IT im Unternehmen aufzuspüren. Der größte Vorteil ist jedoch, dass diese Lösungen alle Informationen an einen Punkt fließen lassen. Sie analysieren die Daten mit heuristischen und KI-gestützten Methoden und können versteckte Angriffe so sehr viel besser entdecken. Ein weiterer Vorteil von Cloud-basiertem Endpunkt-Schutz ist die bessere Skalierbarkeit. Unternehmen zahlen immer nur so viel, wie auch genutzt wird. Eine Studie von Forrester besagt sogar, dass Unternehmen mit Zero Trust innerhalb eines Zeitraums von drei Jahren ein Return on Investment von 92 Prozent erzielen können.
Zu den anfallenden Zero-Trust-Kosten für Unternehmen zählen Anfangsinvestitionen in die Implementierung und Planung. Eingeplant werden müssen außerdem interne Ressourcen, um die Lösungen einzusetzen und bestehende Altsysteme auszumustern. Ein Business-IT-Partner hilft dabei, eine Roadmap für die Einführung zu erarbeiten. Weitere Informationen dazu, warum sich Zero Trust für Unternehmen lohnt, erhalten Sie in diesem Beitrag.
Fazit Cyberangriffe: Nicht nur in Technologie und Software investieren
Die beste Lösung hilft nicht, wenn im Unternehmen kein Bewusstsein für Cyber-Sicherheit herrscht oder die Lösungen nicht an die konkreten Prozesse angepasst werden. Auch deshalb ist es empfehlenswert, sich in Sachen Cybersecurity an einen erfahrenen Partner zu wenden, der das Unternehmen dabei unterstützt, Lizenzen, Software und technische Lösungen tatsächlich in eine solide Abwehr zu integrieren.
„Die Bitkom-Studie zeigt vor allem eines: Cyberkriminelle professionalisieren sich weiter: Cyberangriffe werden technisch immer ausgefeilter und vielfältiger und sind folgerichtig immer häufiger erfolgreich. Unser Appell an Unternehmen lautet deshalb: Modernisieren Sie Ihre IT-Infrastruktur und Sicherheitslösungen und überprüfen Sie mit einem Sicherheitspartner den derzeitigen Stand Ihrer Abhärtung gegen Angriffe von außen“, fasst Marco Kappler zusammen.
Quelle Aufmacherbild: HappyLenses/stock.adobe.com
Auch Interessant
