Im Überblick
Cyberangriffe auf Unternehmen machen regelmäßig Schlagzeilen – eine Untersuchung von F-Secure zeigt auf, wie stark auch private Internet-Nutzer und Eltern von Attacken aus dem Netz betroffen sind. Von je zehn Befragten sind in den vorhergehenden zwölf Monaten rund drei Personen Opfer eines Cyberverbrechens geworden – etwa Malware-Infektionen, unbefugter Zugriff auf E-Mail- oder Social-Media-Konten oder Kreditkartenbetrug. Im Rahmen der Untersuchung "The Walking Breached" von F-Secure wurden weltweit in zwölf Ländern je 400 Personen über ihre Erfahrungen und Einstellungen zum Internet befragt, neben Deutschland zum Beispiel auch in Frankreich, Italien, Großbritannien, Finnland und den USA.
Im Überblick
Der Albtraum für jedes Unternehmen: eine Cyberattacke hat zu einem Datendiebstahl geführt. Wie lässt sich dieses Worst-Case-Szenario, ganz abgesehen vom finanziellen und materiellen Schaden, in Sachen Kommunikation überstehen, ohne Kunden oder Aktionäre zu verlieren? Wenn der Gau in Sachen IT-Security eingetreten ist und Cyberkriminelle große Mengen Unternehmensdaten entwenden konnten, stehen selbstverständlich forensische Fragen wie das Aufdecken der Einfallstore und das Vorgehen der Hacker im Netzwerk stark im Fokus. Wenn es um die Reaktion auf Datendiebstahl geht, darf ein wichtiger Punkt aber nicht vergessen werden: Was sage ich der Öffentlichkeit und wie kommuniziere ich es? Ein Cyberangriff ist immer eine unwillkommene Überraschung. Aber mit entsprechender Vorbereitung und einer gut durchdachten Reaktion lässt sich das Vertrauensverhältnis zu Kunden und der Öffentlichkeit in vielen Fällen aufrechterhalten.
- Anzeigen -
Meldungen: Hintergrund
Der Datenschutz stellt Unternehmen weiterhin vor große Herausforderungen: Mit dem Urteil des Europäischen Gerichtshof in Sachen Schrems II wächst der Druck auf kleine und mittlere Unternehmen, ihre Prozesse und Abläufe neu evaluieren und den Regularien der EU-DSGVO anzupassen. Die EU-DSGVO gibt vor, dass der Transfer personenbezogener Daten an einen Staat außerhalb der EU/EWR unter anderem nur erlaubt ist, wenn die Zielländer oder -organisationen einen gleichwertigen Datenschutz zur Europäischen Datenschutzgrundverordnung (EU DSGVO) garantieren. Diese Anforderung erfüllen beispielsweise die Vereinigten Staaten von Amerika nicht, weswegen der EU Privacy Shield vom Europäischen Gerichtshof (EuGH) in der Klage Schrems II gekippt wurde. Laut vieler Experten war dies bereits abzusehen, seit das Abkommen eingeführt wurde. Die Nachlässigkeit der Politik stellt jetzt besonders kleine und mittlere Unternehmen (KMU) vor große Schwierigkeiten: Es gilt, die eigenen Prozesse und die dabei genutzte Soft- und Hardware (beispielsweise Rechenzentren) schleunigst anzupassen.
Das Pandemie-Jahr 2020 stellte Unternehmen vor erhebliche Herausforderungen. Zunächst mussten sie Hardware für ihre Angestellten beschaffen – man denke etwa an den Mangel und die Preisexplosion bei Webcams. Dann ging es an die Infrastrukturen: Die Notwendigkeit von Remote-Zugriff hat die Cloud-Nutzung forciert. Einerseits ist das ein positiver Aspekt, andererseits ergeben die neuen verteilten Infrastrukturen auch neue Potentiale für Datenlecks und neue Angriffsvektoren für Kriminelle, über die sie wiederum sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.
Was wird sich bei der Sicherheit kritischer Infrastrukturen, Industrie- und Produktionsanlagen im neuen Jahr ändern? Welche Herausforderungen erwarten die Sicherheitsverantwortlichen, welche Trends zeichnen sich ab? Die Experten für industrielle Cybersecurity von Claroty blicken auf die nächsten zwölf Monate. Fest steht: Durch die zunehmende Konvergenz von IT- und OT-Netzwerken wächst die Angriffsoberfläche weiter. Allerdings steigt auch das Bewusstsein der Führungskräfte für diese Herausforderungen: "Gerade in Branchen wie Nahrungsmittel, Pharmazie und Biowissenschaften sind die Führungskräfte gezwungen, über neue Wege der Risikominimierung nachzudenken. Die Kombination aus verbesserter Wettbewerbsfähigkeit durch die Digitalisierung und höherer Sicherheit durch neue technologische Ansätze wird hier mittlerweile zunehmend zur Chefsache", sagt Yaniv Vardi, CEO von Claroty.
Die fast täglichen Schlagzeilen über immer neue Ransomware-Angriffe auf Großunternehmen, Krankenhäuser oder Universitäten sind deutliche Zeichen dafür, dass sich die Bedrohungslage in den letzten Jahren und Monaten geändert hat. Noch vor drei bis vier Jahren, zu Zeiten der Locky-Ransomware, waren die Angriffe breit gestreut. Durch die Zahlung relativ moderater Lösegeldsummen von 300 bis 500 Euro bekamen Opfer den Entschlüsselungscode, um wieder an die private Fotosammlung, aber auch an die Daten auf dem verschlüsselten Firmen-Dateiserver zu gelangen. Doch dann fingen die Cyberkriminellen vermehrt an, sich auf die wirklich lukrativen Ziele, auf Unternehmen und andere große Organisationen zu konzentrieren.
Die Sicherheitsforscher von Check Point Software Technologies haben eine Phishing-Kampagne aufgedeckt, die Tausende von Kennwörtern verschiedener E-Mail-Adressen stahl. Hauptsächlich war Outlook über Office 365 betroffen. Dies Zugangsdaten wurden in Webpages gespeichert, die von Google indexiert werden. Das hatten die Hacker wohl nicht bedacht. So waren die gestohlenen Passwörter über die Google-Suche auffindbar – ein gefundenes Fressen für andere listige Kriminelle. Laut dem Verizon’s Data Breach Investigation Report 2020 machen Phishing, Diebstahl von Zugangsdaten und Business E-Mail Compromise (BEC) als Angriffswege mittlerweile 67 Prozent aller erfolgreichen Datenlecks aus.