Cyberangriff auf Unternehmen: Diese Kennzahlen & Statistiken helfen
Was kann man eigentlich aus Cyberangriffen lernen, die andere Unternehmen erlebt haben? Mittlerweile gibt es zu fast allem Statistiken und Kennzahlen, so auch für Cyberangriffe. Natürlich sind solche Statistiken für den ein oder anderen durchaus interessant zu lesen. Doch hinter diesen Statistiken steckt mehr – und vor allem sollte man in der Lage sein, die richtigen Schlussfolgerungen daraus zu ziehen.
Wie sind Cyberangriffe auf Unternehmen statistisch aufgebaut?
In unserem Artikel „Geschäftsmodell Darknet - Wie mit gehackten Unternehmen gehandelt wird“ haben wir bereits erklärt, dass Hacker sich zu Beginn eines Angriffs meist nicht bemerkbar machen. Es geht ihnen darum, Informationen zu sammeln, sich möglichst im Netzwerk auszubreiten und unentdeckt zu bleiben, um dann den eigentlichen Angriff möglichst effektiv zu gestalten.
Im Folgenden haben wir einige Statistiken aus dem Sophos Active Adversary Playbook für Sie aufgelistet und erklären, was Sie daraus lernen können.
82% aller Hacker haben RDP (Remote Desktop Protocol) für die Bewegung in Netzwerken benutzt. Solche Informationen können hilfreich sein, um verdächtige Aktivitäten zu entdecken.
38% aller Angriffe gingen einher mit Datenklau. Solch eine Statistik sollte Ihnen mehr als klar machen, dass vor allem personenbezogene Daten (denken Sie an die Strafen der DSGVO) oder kritische Unternehmensdaten besonderen Schutz verdienen.
Die meisten Cyberangriffe basieren auf Ransomware
Eine weitere Statistik: 73% aller Cyberangriffe basierten auf Ransomware!
Was können Sie daraus lernen? Diese Attacken basieren darauf, Ihre Daten zu verschlüsseln und dafür dann Lösegeld zu erpressen. Sie können bzw. müssen daher Ihre Daten mit einem Backup absichern! Sorgen Sie dafür, dass stets ein aktuelles Backup vorliegt, und sorgen Sie dafür, dass Ihr Backup auch richtig funktioniert. Beachten Sie außerdem, dass Ihnen ein Backup wenig hilft, wenn die Hacker sich Zugang zu diesem verschaffen können. Denn dann wird das Backup einfach auch verschlüsselt.
Aber grundsätzlich können Sie Ransomware Attacken mit einem guten Backup Konzept begegnen, auch wenn das nicht heißen darf, dass Sie Ihren Schutz gegen Ransomware Attacken vernachlässigen sollten.
Die Verweildauer ist hoch
Dass Hacker tatsächlich anfangs im Netz verweilen, zeigt diese Statistik: Der Median dieser Verweilzeit im Netzwerk betrug im Jahr 2021 15 Tage. Wenn keine Ransomware benutzt wird, das heißt, wenn es nicht um Lösegelderpressung durch Verschlüsselung Ihrer Daten geht, beträgt dieser Wert sogar 34 Tage.
Was sagt Ihnen dieser Wert? Dieser Wert sollte Ihnen sagen, dass Sie Zeit haben – wertvolle Zeit, in der Sie einen Cyberangriff auf Ihr Unternehmen verhindern können! Wie gesagt, Hacker werden alles dafür tun, nicht entdeckt zu werden, doch mit der richtigen Technologie können Sie Hacker in Ihrem Netzwerk entdecken, bevor diese Schaden anrichten können.
Sophos MDR beispielsweise nutzt dafür neueste KI-Methoden und ein Team von Sicherheitsexperten.
In kleineren Unternehmen lassen sich Hacker mehr Zeit
Eine interessante Statistik lautet wie folgt: In Unternehmen mit 501-1000 Mitarbeitern beträgt die mittlere Verweilzeit 28 Tage, während dieser Wert in Unternehmen mit 101-250 Mitarbeitern mit 51 Tagen fast doppelt so hoch ist. Hier sei auch von uns mal spekuliert, dass Hacker in größeren Unternehmen eventuell schlicht schneller entdeckt werden und sich daher weniger Zeit lassen können. In kleineren Unternehmen ist vielleicht oft nicht die IT Sicherheit gegeben, um Hacker schnell zu entdecken.
Hier haben Sie natürlich gerade als kleineres Unternehmen die Möglichkeit mit dem myBIT Managed SOC Service entgegenzusteuern. Damit schieben Sie dem unentdeckten Verweilen der Hacker in Ihrem Netz sehr effektiv einen Riegel vor.
So verschaffen sich die Hacker Zugang zu Unternehmen
Hier spielen Phishing Attacken oder Brute Force Attacken tatsächlich eine kleinere Rolle (Brute-Force vermutlich vor allem, weil es schlicht oft zu aufwändig ist). Aber bei fast der Hälfte aller Angriffe spielen ausgenutzte Sicherheitslücken eine Rolle. Das heißt, Sie müssen Ihr Patch-Management absolut im Griff haben! Hier ist jeder Tag, der vergeht, bis Sie eine bekannte Sicherheitslücke schließen, ein unnötiges Risiko.
Lesen Sie auch:
Fazit
Auch Hacker können statistisch erfasst werden. Ihre Angriffe und Methoden werden von Experten analysiert, um Schlussfolgerungen daraus zu ziehen und entsprechend wirksame Gegenmaßnahmen zu entwickeln. Auch wenn Sie kein Experte sind, lohnt sich ein Blick in solche Statistiken, um Maßnahmen für das eigene Unternehmen abzuleiten.
Wenn Sie die Verteidigung gegen Cyberangriffe in professionelle Hände legen wollen, können Sie mit Managed Security Services Ihre eigene IT Sicherheit bestens stärken. Gerade das Entdecken von Hackern kann für eine kleine IT Abteilung oder einen Administrator eine belastende Herausforderung sein. Mit myBIT Managed SOC Services kann im Grunde kein Hacker lange unentdeckt einen Angriff in Ihrem Netzwerk vorbereiten.
Wenn Sie Fragen zu unseren Produkten oder Interesse an einer Beratung haben, kontaktieren Sie uns. Wir helfen Ihnen gerne!
Informieren Sie sich gerne einfach weiter auf dieser Informationsseite oder vereinbaren sie einen Termin, bei der wir die IT Sicherheit Ihres Unternehmens prüfen:
Cyber-Erpressungen – Hacker-Angriffe auf Unternehmen
Leere Regale in Supermärkten, Benzin-Engpässe – Auch Verbraucher bekommen Cyber-Erpressungen zu spüren. Es geht um Riesen-Summen. Fachleute sind sich einig: In Deutschland wird noch zu wenig dagegen getan.
Erpresser blockieren Zugriff auf gehackte Firmendaten und veröffentlichen sie
Ende April 2021 schlagen Hacker bei der deutschen Supermarktkette „tegut“ zu. Die anonymen Hacker fordern Lösegeld für die Rückgabe der Daten. Ungewöhnlich schnell informiert „tegut“ seine Kunden auf Plakaten und Stelltafeln vor und in den Supermärkten.
Das stürzt vor allem das Zentrallager ins Chaos. Die Folge ist für tegut-Kunden allerorts in den Filialen spürbar – wochenlang. Lieferengpässe führen zu leeren Regalen, handgeschriebene Preisschilder, keine Aktionspreise.
Hacker veröffentlichen Ende April 2021 sensible Unternehmens- und Kunden-Daten von "tegut" im Internet, "tegut" IMAGO IMAGO / Beautiful Sports
Nur drei Wochen später die nächste Eskalation: Die Hacker veröffentlichen sensible Unternehmens- und Kunden-Daten im Internet. Einsehbar für jedermann, auch für die Konkurrenz. Der Gau für die milliardenschwere Supermarktkette. – In einer Pressemitteilung erklärt der „tegut“-Geschäftsführer Thomas Gutberlet:
"Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein. Wir sind uns gleichwohl unserer Verantwortung bewusst und unternehmen alles, um Kunden, Mitarbeiter und unsere Geschäftspartner zu schützen."
BKA rät: nicht auf Lösegeldforderungen von Cyberkriminellen eingehen
Auf keinerlei Lösegeldforderungen einzugehen, das rät auch Carsten Meywirth, der Leiter der Abteilung Cybercrime beim Bundeskriminalamt in Wiesbaden. Laut Meywirth haben vor allem Attacken mit sogenannter Ransomware zurzeit Hochkonjunktur.
Attacken mit Ransomware boomen – und bringen Lösegelder in Millionenhöhe
Das Wort „Ransomware“: setzt sich zusammen aus den englischen Wörtern „Ransom“ für Lösegeld und „Software“ für Programm. Meywirth bewertet diese Angriffe als größte Bedrohung für die Wirtschaft im Augenblick.
Reale Auswirkungen der Digitalisierung: Geschlossene Tankstellen nach einem Hackerangriff auf die Colonia Pipeline im Mai 2021 IMAGO IMAGO / ZUMA Wire
Der US-amerikanischen Daten-Plattform „chainalysis“ zufolge wurden allein im Pandemiejahr 2020 umgerechnet über 334 Millionen Euro Lösegeld an Cyberkriminelle in Kryptowährungen gezahlt. Eine Verdreifachung zum Vorjahr. Die Zahlen sind letztlich unsicher – zu groß ist die Dunkelziffer. Viele Betroffene melden einen Cyberangriff erst gar nicht – aus Angst vor Reputationsschäden.
Im Jahr 2021 zahlten der Pipeline-Betreiber Colonia und der Fleischkonzern JBS gemeinsam umgerechnet über 12 Millionen Euro in Kryptowährung. Und Rekordverdächtige 60 Millionen Euro in Bitcoin fordern nur kurze Zeit später im Sommer 2021 die mutmaßlichen russischen Hacker, die den US-IT-Spezialisten Keysaya angriffen haben. Und das sind nur die bekannten Fälle.
Deutschland: jedes zehnte Unternehmen von Cyber-Angriffen betroffen
Das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, in Bonn fand in einer aktuellen, repräsentativen Umfrage unter 1.000 Unternehmer heraus, dass fast jedes zehnte deutsche Unternehmen auf Cyberangriffe während der Pandemie reagieren musste. Davon gaben rund ein Viertel der Befragten an, dass sie durch Cyber-Angriffe schwere oder existenzbedrohende Schäden erlitten.
Bei einem schweren Hackerangriff im Januar 2015 waren Internetseiten der Bundesregierung stundenlang lahmgelegt worden, zu der Attacke bekannte sich eine prorussische Hacker-Gruppe aus der Ukraine namens CyberBerkut dpa Bildfunk picture alliance / dpa | dpa
Experten und Expertinnen beobachten zunehmend, dass sich eine Art eigene, kriminelle Ökonomie in der Schattenwelt des Internets, dem Darknet etabliert hat, erklärt der Leiter der Abteilung Cybercrime beim BKA, Carsten Meywirth. Die sogenannte Underground-Economy macht es vor allem auch möglich, dass Kriminelle ohne Computerkenntnisse zu Cyberkriminellen werden können. Und dass die Angreifer oft aus Ländern stammen, in denen sie keine ernst zu nehmende Strafverfolgung fürchten müssen.
Auch Cyberkriminelle hinterlassen Spuren im Netz
Eigene Abteilungen für Cyberkriminalität gibt es mittlerweile in vielen Polizei-Dienststellen – ein weiteres Zeichen für die Alltäglichkeit von Hacker-Angriffen. Und wie bei Einbrüchen oder Gewaltverbrechen ist auch bei Angriffen aus dem Netz die schnelle Spurensuche fundamental wichtig. Denn auch Cyberkriminelle hinterlassen Spuren im Netz.
Deutschland investiert noch zu wenig in IT-Sicherheit
Fachleute sind sich einig: In Deutschland wird noch zu wenig in IT-Sicherheit investiert, – die Gefahr durch Hacker-Angriffe unterschätzt. Ein kleiner Handwerksbetrieb mit eigener IT-Abteilung ist wohl kaum finanzierbar. Regelmäßige Sicherheitskopien wichtiger Unternehmens- und Kundendaten sind allerdings möglich.
Manuskript zur Sendung
Cyberangriffe gegen Unternehmen
In dem vom BMWi, PwC und der VHV-Stiftung geförderten Projekt wird untersucht, inwiefern insbesondere kleine und mittelständische Unternehmen von Cyberangriffen betroffen sind und was sie tun, um sich zu schützen. Mit dem Projekt wird ein Beitrag zur Erhöhung der IT-Sicherheit in Deutschland geleistet.
Während in Deutschland in den letzten Jahren in vielen Kriminalitätsbereichen sinkende Fallzahlen zu verzeichnen sind, gehören Cybercrime-Delikte zu einem wachsenden Phänomen. Insbesondere Unternehmen stehen dabei im Fokus von Cyberkriminellen. Betroffene Unternehmen erleben häufig enorme finanzielle oder wettbewerbliche Nachteile als Folge. Anders als großen Unternehmen mangelt es kleinen und mittelständischen Unternehmen oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe sowie an Möglichkeiten und Ressourcen, IT-Sicherheit effektiv zu implementieren.
Ziel des Projekts ist es, die Lage der IT-Sicherheit in Bezug auf Cyberangriffe in Deutschland umfassend zu untersuchen und Handlungsempfehlungen für Unternehmen und staatliche Behörden zu entwickeln. Dabei sind folgende Forschungsfragen leitend:
In welchem Ausmaß sind Unternehmen in Deutschland durch Cyberangriffe betroffen?
Was sind Risikofaktoren für Cyberangriffe?
Welche Folgen haben solche Angriffe?
Wie reagieren Unternehmen auf einen erlebten Cyberangriff?
Welche Rolle spielen dabei staatliche Behörden?
