Neue Bedrohungen durch KI und vernetzte Systeme

Cyberkriminelle nutzen zunehmend künstliche Intelligenz, um Sicherheitsmechanismen zu umgehen. Deepfake-Technologien, automatisierte Malware-Generierung und präzise Phishing-Kampagnen setzen Unternehmen unter Druck. Darüber hinaus steigt die Zahl gezielter Angriffe auf Identitäten: So ermöglichen kompromittierte Anmeldedaten in Verbindung mit Social-Engineering-Techniken Unbefugten Zugriff auf geschäftskritische Systeme.

Zusätzlich entstehen neue Angriffsflächen durch die zunehmende Vernetzung von IT-Infrastrukturen. IoT-Geräte, Cloud-Technologien und hybride Arbeitsmodelle eröffnen Hackern zahlreiche Möglichkeiten, in Systeme einzudringen. Eine umfassende Sicherheitsstrategie ist daher unverzichtbar, wenn die wachsenden Risiken effektiv minimiert werden sollen.

Zero Trust als Grundlage und KI-gestützte Bedrohungserkennung

Mittlerweile hat das klassische Perimeter-Sicherheitsmodell ausgedient. Stattdessen rückt das Zero-Trust-Prinzip in den Mittelpunkt der IT-Sicherheitsstrategie. Dieses Konzept basiert auf einer kontinuierlichen Überprüfung und der strikten Minimierung von Vertrauensannahmen. Denn die Implementierung strikter Zugriffskontrollen nach dem Least-Privilege-Prinzip gewährleistet, dass Nutzer nur die Berechtigungen erhalten, die sie für ihre Tätigkeit benötigen. Gleichzeitig ermöglicht die Mikrosegmentierung von Netzwerken eine gezielte Begrenzung potenzieller Angriffsflächen.

Auch durch den Einsatz künstlicher Intelligenz lassen sich verdächtige Aktivitäten frühzeitig identifizieren und Angriffe in Echtzeit abwehren. Eine KI-basierte Anomalieerkennung trägt dazu bei, selbst ausgeklügelte Bedrohungen zu erkennen, während automatisierte Incident-Response-Systeme die schnelle Eindämmung von Angriffen ermöglichen. Ergänzend dazu erlaubt eine proaktive Bedrohungsanalyse die frühzeitige Identifikation potenzieller Sicherheitsrisiken und die entsprechende Anpassung von Schutzmaßnahmen.

Multi-Faktor-Authentifizierung und geeignete Notfallpläne

Passwortbasierte Authentifizierungen allein bieten keinen ausreichenden Schutz mehr. So hat sich die Multi-Faktor-Authentifizierung als unverzichtbarer Standard etabliert, insbesondere in Kombination mit physischen Security-Keys oder biometrischen Verfahren. Die Nutzung von FIDO2-Sicherheitsstandards sorgt außerdem für eine sichere Authentifizierung und minimiert das Risiko kompromittierter Zugangsdaten. Passwortlose Anmeldeverfahren gewinnen zunehmend an Bedeutung und reduzieren die Angriffsfläche für Cyberkriminelle.

Absolute Sicherheit kann trotzdem niemand garantieren. Daher ist es entscheidend, nicht nur präventive Schutzmaßnahmen zu implementieren, sondern auch Strategien zur schnellen Wiederherstellung nach einem Angriff zu entwickeln. Die regelmäßige Überprüfung und Optimierung von Incident-Response-Plänen stellt sicher, dass im Ernstfall schnell und effektiv reagiert werden kann. Unveränderbare Backups gewährleisten die Wiederherstellung kritischer Daten und minimieren die Auswirkungen eines erfolgreichen Cyberangriffs.

Effektive Sicherheitsstrategien auch für kleine Unternehmen

Nicht nur große Konzerne sind Ziel von Cyberangriffen – auch kleine und mittelständische Unternehmen geraten immer wieder ins Visier. Da oft begrenzte Ressourcen zur Verfügung stehen, sind kosteneffiziente und pragmatische Schutzmaßnahmen erforderlich. Eine konsequente Umsetzung von Mindeststandards für Passwörter und Multi-Faktor-Authentifizierung schafft hier eine grundlegende Sicherheitsbasis.

Darüber hinaus sind Schulungen zur Sensibilisierung der Mitarbeiter für Phishing- und Social-Engineering-Angriffe unerlässlich, um das Bewusstsein für potenzielle Bedrohungen zu schärfen. Externe IT-Sicherheitsdienstleister können zudem gezielt dabei unterstützen, den Schutz der IT-Infrastruktur effizient zu optimieren.

Über Vito Lo Verde:

Vito Lo Verde ist Geschäftsführer von „Ab in die Cloud“ und Experte für die Umsetzung der NIS-2-Richtlinie. Sein Team unterstützt Unternehmen mit praxisnahen Lösungen rund um Microsoft 365, Zertifizierungen wie ISO 27001 und weitere Sicherheitsstandards. Mit seinen Strategien hilft er Organisationen, Compliance-Anforderungen zu erfüllen und ihre IT-Sicherheitsstrategie nachhaltig zu stärken – ohne den Fokus auf das Kerngeschäft zu verlieren. Mehr Informationen unter: https://abindiecloud.com/

Der Beitrag Security-Must-haves 2025 – Worauf es bei der Cybersicherheit für Unternehmen jetzt ankommt erschien zuerst auf Online-Marketing Magazin.

Cyberrisiken: Eigene Mitarbeitende gleichauf mit staatlichen Akteuren

Als kritischste Akteure nehmen die meisten Befragten (21%) Cyberkriminelle wahr, gefolgt von Cyberterroristen (17%) und Mitarbeitenden mit böswilligen Absichten (13%). 12 Prozent betrachten andere Staaten als stärkste Cyberbedrohung für ihr Unternehmen. Dabei ist die Sorge vor Angriffen, die zum Verlust von Daten führen, und vor „Phishing, Malware und Ransomware“ (34%; 33 %) am stärksten, gefolgt von sog. „Advanced Persistent Threats“ (18%), einer Form der Spionage.

Die Sorgen sind nicht unberechtigt, denn die Befragung zeigt: Die negativen Folgen, die Unternehmen bereits durch Cyberattacken erfahren haben, sind immens. So gaben fast alle Befragten an von Reputationsverlust (95%), Umsatzeinbußen (92%), Kurseinbrüchen (95%) oder auch Bußgeldern (94%) betroffen gewesen zu sein. „Im Zeitalter digitaler Geschäftsmodelle und datengetriebener Unternehmenstransformationen ist Cybersicherheit keine Option, sondern eine Notwendigkeit. Die umfassende Betroffenheit der Unternehmen verdeutlicht: Die digitale Sicherheit sollte ganz oben auf der Agenda stehen“, ordnet Marius von Spreti, Leiter des Cyberbereichs bei Deloitte Deutschland, ein.

DACH-Unternehmen wollen verstärkt investieren

Der Absicherung ihrer digitalen Infrastrukturen messen die Unternehmen im DACH-Raum zukünftig einen hohen Stellenwert bei: 67 Prozent planen ihre Ausgaben für Cybersicherheit in den nächsten ein bis zwei Jahren weiter zu erhöhen. Dieser Wert liegt deutlich über dem globalen Durchschnitt von 57 Prozent. Die erwartete Steigerung der Budgets um fünf Prozent übertrifft ebenfalls den weltweiten Schnitt von drei Prozent. Bereits heute investieren die befragten Großunternehmen in Deutschland, Österreich und der Schweiz durchschnittlich zwischen 171 und 267 Millionen US-Dollar jährlich in ihre IT. Etwa ein Fünftel davon (19%) wird für Cybersicherheit aufgewendet.

Viele Sicherheitsmaßnahmen, zum Teil nicht ausgereift

Dabei wird im DACH-Raum bereits einiges in Sachen Cybersicherheit getan. Von Maßnahmen zum Schutz von Kundendaten über Third Party Risk Management bis zu Krisenübungen und Recovery-Plänen – fast alle Unternehmen setzen jede in der Befragung zur Auswahl stehende Sicherheitsmaßnahme um. Alle Unternehmen führen jährliche Cybersicherheitstrainings aller Mitarbeitenden durch und haben eine Cyber-Versicherung abgeschlossen.

Unterschiede zeigen sich jedoch in Umfang bzw. Ausgereiftheit der Implementierung. So ist beispielsweise nur knapp die Hälfte der Befragten (49%) in hohem Maß überzeugt, ihr Unternehmen habe einen strategischen Cybersicherheitsplan mit der Vision des Unternehmens für die Zukunft und einem operativen Plan, wie es dorthin gelangt. „Um der komplexen Bedrohungslage auch zukünftig standhalten zu können, wird eine moderate Umsetzung von Sicherheitsmaßnahmen nicht ausreichen. Für eine lückenlose Cybersicherheit muss diese tief in die Unternehmensprozesse und -strategie verankert werden“, schließt von Spreti.

Hier findest Du die deutsche Studienversion des Global Future of Cyber Survey 2024.

Der Beitrag Fast jedes Großunternehmen von Cyberangriffen betroffen erschien zuerst auf Online-Marketing Magazin.

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt die Ergebnisse seines Q2 2024 Top-Clicked Phishing Reports bekannt. Die Ergebnisse beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests. Eine Graphik findest Du hier: https://www.knowbe4.com/hubfs/Q22024.pdf

Phishing-E-Mails sind nach wie vor ein weit verbreitetes und effektives Mittel für Cyberkriminelle. Die Täter passen sich den aktuellen Markttrends an und überlisten sowohl Endbenutzer als auch Unternehmen, indem sie Phishing-E-Mails mit authentisch und glaubwürdig wirkenden Betreffzeilen erstellen. Ihre Strategien nutzen oft menschliche Emotionen aus, um Gefühle von Dringlichkeit, Verwirrung, Angst oder sogar Aufregung hervorzurufen. So verleiten sie Empfänger dazu, auf bösartige Links zu klicken oder Anhänge zu öffnen. Das Ausmaß dieser Bedrohung offenbart sich durch den KnowBe4’s 2024 Phishing by Industry Benchmarking Report. Einer von drei Nutzern neigt dazu, auf verdächtige Links zu klicken oder betrügerischen Anfragen nachzukommen.

Der Beitrag KnowBe4 Phishing Test-Ergebnisse: Mehr QR-Codes erschien zuerst auf Online-Marketing Magazin.

Beispielhaft für die Vielfalt der Angriffsstrategien ist auch die Verwendung von Ausweichtechniken wie die Legacy URL Reputation Evasion (LURE). Hierbei werden URLs von vertrauenswürdigen Websites übernommen oder eigene Domains über längere Zeiträume inaktiv gehalten, um bei Opfern ein falsches Gefühl von Sicherheit zu erzeugen.

Das enorme Ausmaß browserbasierter Angriffe verdeutlicht die Bedrohungslage und zeigt die Notwendigkeit effektiver Abwehrmaßnahmen. Besonders alarmierend ist auch der zunehmende Einsatz von browserbasierten Phishing-Attacken, die keine erkennbaren Signaturen oder digitale Spuren hinterlassen. Dies führt dazu, dass viele Sicherheitsprogramme nicht in der Lage sind, die verschleierten Angriffe zu identifizieren.

Mit Blick auf den Ernst der Bedrohungslage und die Tatsache, dass herkömmliche Sicherheitslösungen hier schnell an ihre Grenzen stoßen, zeigt sich die Notwendigkeit ein gesteigertes Bewusstsein für derartige Gefahren bei Nutzern zu kultivieren. Mithilfe von speziell entwickelten Security Awareness Trainings können Mitarbeitende über die verschiedenen Arten von Angriffen aufgeklärt werden. So lernen sie nachhaltige Strategien, um verdächtige Aktivitäten zu erkennen und diese zu melden.

Zur Studie

Der Beitrag Gefahr beim Surfen: Browserbasierte Phishing-Attacken und ausweichende Angriffe nehmen zu erschien zuerst auf Online-Marketing Magazin.

Die Unternehmen bestätigen in der Umfrage, dass mobiles Arbeiten die Wahrscheinlichkeit von IT-Sicherheitsvorfällen erhöht. So stimmten 73 Prozent der Befragten der Aussage zu, dass die Anfälligkeit für Cyberangriffe steigt, wenn Arbeitnehmer Endgeräte des Arbeitgebers auch privat nutzen. Sind die Beschäftigten mit den Geräten im heimischen oder in öffentlichen Netzwerken unterwegs, erhöht dies ebenfalls das Risiko eines Angriffs (71 Prozent). Eine wachsende Anzahl an Tools und Anwendungen erhöht für 63 Prozent der Unternehmen die Komplexität und das IT-Sicherheitsrisiko. Und etwas weniger als die Hälfte der Unternehmen (44 Prozent) befürchtet mehr Angriffe durch Social Engineering, weil sich die Mitarbeitenden nicht mehr persönlich kennen.

„Remote-Work erweitert die Angriffsfläche für Cyberkriminelle“, sagt Fliehe. „Es ist daher unerlässlich, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und ihre Mitarbeitenden kontinuierlich für Risiken sensibilisieren.“ Vielen Unternehmen scheint das nicht zu gelingen. Immerhin ein Drittel (33 Prozent) stimmt der Aussage zu, dass es schwierig ist, das Bewusstsein für Cybersicherheit bei mobil Arbeitenden aufzubauen und aufrechtzuerhalten. Und 23 Prozent geben an, dass es schwierig ist, den mobil arbeitenden Mitarbeitern bei IT-Problemen zu helfen.

Homeoffice und mobiles Arbeiten hat sich in deutschen Unternehmen etabliert

Trotz der IT-Risiken, die mit der Arbeit außerhalb der Büros oder Betriebsstätten des Arbeitgebers verbunden sind, hat die Mehrheit der befragten Unternehmen eine Homeoffice-Regelung. 65 Prozent der Unternehmen ermöglichen ihren Angestellten mobiles Arbeiten. Insbesondere für große Unternehmen (87 Prozent) und mittlere Unternehmen (79 Prozent) ist Homeoffice mittlerweile Standard. Bei kleineren Unternehmen mi 10 bis 49 Mitarbeitenden bietet immerhin rund jedes zweite (53 Prozent) seinen Beschäftigten die Möglichkeit zum mobilen Arbeiten an.

Deutliche Unterschiede zeigen sich aber bei der Frage, wie viel Zeit die Mitarbeitenden außerhalb des Betriebs tätig sein dürfen. Bei knapp einem Drittel (29 Prozent) sind nur ein bis zwei Tage Homeoffice pro Woche erlaubt. Drei bis vier Tage sind es bei 12 Prozent und zeitlich unbegrenzte Telearbeit ist ebenfalls bei 12 Prozent der Unternehmen möglich. In den meisten Fällen gibt es keine unternehmensweite Vereinbarung, sondern die einzelnen Abteilungen regeln, wie viele Tage pro Woche Homeoffice möglich sind (45 Prozent).

Fast jeder dritte Arbeitgeber ermöglicht Workation

Deutlich weniger Zustimmung als das Homeoffice erhält die sogenannte Workation, also die Möglichkeit, für einen längeren Zeitraum fernab des eigentlichen Standortes in einer anderen Stadt innerhalb Deutschlands oder auch im Ausland zu arbeiten. Immerhin knapp jedes dritte Unternehmen (29 Prozent) ermöglicht seinen Beschäftigten einen längerfristigen Arbeitsplatzwechsel innerhalb des Landes. Bei einem Fünftel ist das Arbeiten in einem anderen Land sogar für längere Zeit möglich (20 Prozent). Zwei Drittel der Unternehmen (69 Prozent) hingegen erlauben ihren Angestellten nicht, aus einer anderen Stadt oder einem anderen Land zu arbeiten (2 Prozent machen keine Angabe).

Hinweise für hohe Cybersicherheit beim mobilen Arbeiten

Mit den folgenden Tipps können Arbeitgeber und Arbeitnehmer die Cybersicherheit beim mobilen Arbeiten verbessern:

• Sicherheitsrichtlinie festlegen und befolgen: Um die Informationssicherheit zu gewährleisten, sollten Arbeitgeber explizite Regelungen für mobiles Arbeiten aufstellen und schriftlich festhalten. Es muss festgelegt werden, welche Aufgaben und Informationen außerhalb des Unternehmens bearbeitet und transportiert werden dürfen. Hierfür sind Sicherheitsmaßnahmen zu treffen, die von den Mitarbeitenden einzuhalten sind. Darüber hinaus muss festgelegt werden, welche Kommunikationskanäle unter welchen Bedingungen bei der mobilen Arbeit genutzt werden dürfen.
• Arbeitnehmer sensibilisieren: Mobil arbeitende Beschäftige müssen für Cybersicherheit sensibilisiert und mit den geltenden Sicherheitsrichtlinien vertraut gemacht werden. Dazu gehören zum Beispiel der Umgang mit sensiblen Informationen, die fachgerechte Vernichtung von Daten und Datenträgern, der sachgemäße Transport von Arbeitsmaterialien und die sichere Kommunikation. Schulungen helfen, die Mitarbeitenden in die Sicherheitsmaßnahmen einzuweisen und beispielsweise für gezielte Cyberangriffe wie Phishing-Attacken zu sensibilisieren.
• Sicheren Remote-Zugriff durch VPN ermöglichen: Um ihre Aufgaben zu erledigen, müssen Mitarbeitende regelmäßig auf interne Ressourcen des Unternehmens zugreifen. Werden dabei unsichere Protokolle genutzt, kann es zu so genannten MITM-Angriffen (Man-in-the-Middle) kommen. Hier werden bei sensible Informationen abgegriffen und manipuliert. Damit mobil Arbeitende sicher auf das Unternehmensnetzwerk zugreifen können, muss der Arbeitgeber einen sicheren Fernzugriff einrichten. Das geht zum Beispiel durch kryptografisch abgesicherte „Virtual Private Networks“ (VPN). So genannte VPN-Tunnel sorgen dafür, dass Daten verschlüsselt übertragen werden.
• IT-Systeme und Datenträger verschlüsseln: Werden firmeninterne Informationen unbefugt gelesen, gestohlen oder veröffentlicht, kann dies schwerwiegende Folgen für das Unternehmen haben. Daher muss der mobile Arbeitsplatz und damit der Zugriff auf vertrauliche Informationen bestmöglich abgesichert werden. Tragbare IT-Systeme wie Laptops oder Diensthandys sollten deshalb unbedingt verschlüsselt werden. Zudem sollten die Mitarbeitenden dafür sorgen, dass vertrauliche Dokumente und Unterlagen nicht in die Hände Dritter gelangen können.
• Bildschirmschutzfolien verwenden: Mobiles Arbeiten bedeutet oft auch Arbeiten im Zug, am Flughafen oder an anderen öffentlichen Orten. Dabei besteht die Gefahr, dass Dritte an vertrauliche Daten wie Kundendaten oder Passwörter gelangen können, indem sie den Mitarbeitenden „über die Schulter schauen“. Auch videoüberwachte Bereiche können ein Problem darstellen. Mitarbeitende sollten daher Bildschirmschutzfolien nutzen, die den seitlichen Einblick auf den Monitor verhindern. Trotzdem sollten sie immer abwägen, welche Tätigkeiten an öffentlichen Orten durchgeführt werden sollten und welche nicht.

Weitere Informationen unter www.tuev-verband.de/studien/cybersicherheit-in-deutschen-unternehmen

Der Beitrag Mobiles Arbeiten erhöht die Gefahr von Cyberangriffen in Unternehmen erschien zuerst auf Online-Marketing Magazin.

Zehn wichtige Trends für 2024

Die Cybersecurity-Trends 2024 von TÜV Rheinland bieten einen Überblick über zehn wichtige Trends, auf die sich Unternehmen einstellen müssen. Dazu gehören strengere Cybersecurity-Richtlinien, die Bildung von Allianzen für Cybersecurity, die Bedrohung der wirtschaftlichen Existenz durch Cyberangriffe, der Einsatz von KI in Cyberangriffen, organisierte Cyberkriminalität, schnellere Ransomware-Angriffe, ein Anstieg der Sicherheitslücken, massenhafte Konnektivität und Automotive Hacking. TÜV Rheinland bietet Unternehmen Lösungen und Empfehlungen, um sich auf diese Herausforderungen vorzubereiten und ihre Cyberabwehrfähigkeit zu erhöhen.

Ausführliche Informationen zu den zehn Cybersecurity-Trends 2024: www.tuv.com/cs-trends

Der Beitrag Cybersecurity-Trends 2024: TÜV Rheinland zeigt Wege zur effektiven Cybersicherheit auf erschien zuerst auf Online-Marketing Magazin.

Dort fällt auf, dass die Domäne tatsächlich ein echter AWS-S3-Bucket ist, da jeder eine statische oder dynamische Seite bei AWS aufsetzen kann. In diesem Fall wurde eine Microsoft-Anmeldeseite gefälscht und die E-Mail-Adresse des Nutzers wurde bereits eingetragen, sodass dieser nur noch sein Passwort eingeben muss. Außerdem ist die E-Mail-Adresse des Nutzers ein Teil der URL, damit es so aussieht, als wäre er schon angemeldet gewesen.

Zwar verlangt dieser Angriff höherwertige Programmierfähigkeiten und technisches Verständnis. Durchschnittliche Hacker sind dazu jedoch in der Lage. Zwar ist der Angriff nicht so überzeugend, wie die zuvor vorgestellten, aber immer noch gefährlich genug, um viele Leute zu täuschen, da wiederum ein legitimes Tool, AWS, missbraucht wird, um den Angriff zu verschleiern. Hier hilft der Blick auf die Absender-Adresse und die URL am meisten, um den Betrug zu enttarnen.

Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.

Der Beitrag Phishing über Amazon Web Services erschien zuerst auf Online-Marketing Magazin.

Die größte Gefahr geht aus Sicht der Befragten von der organisierten Cyberkriminalität aus: 57 Prozent fühlen sich von organisierten Hacker-Banden bedroht. Jeweils 27 Prozent sehen staatlich organisierte Wirtschaftsspionage oder politisch motivierte Akteure als große Gefahr. 22 Prozent fürchten so genannte Innentäter, die über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen können. Angesichts der Bedrohungslage spricht sich eine Mehrheit für zusätzliche gesetzliche Vorgaben aus. 64 Prozent der Befragten stimmen der Aussage zu, dass jedes Unternehmen verpflichtet sein sollte, angemessene Maßnahmen für seine Cybersecurity zu ergreifen. Bussmann: „Aktuelle Gesetzesvorhaben in der EU wie der Cyber Resilience Act im Bereich Produktsicherheit oder der AI Act für Künstliche Intelligenz müssen jetzt zügig verabschiedet werden und schnell zur Anwendung kommen.“

Zur aktuellen IT-Sicherheitslage in Deutschland sagt Dr. Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): „Nach wie vor stellen Cyber-Angriffe mit Ransomware die größte Bedrohung für Unternehmen und Organisationen dar. Immer wieder kommt es zu erfolgreichen Angriffen, teilweise mit schwerwiegenden und langfristigen Folgen für die Betroffenen. Da sich Cyber-Kriminelle konsequent professionalisieren und gleichzeitig die Angriffsfläche unserer digitalen Systeme immer größer wird, ist Cyber-Sicherheit eine Daueraufgabe mit höchster Priorität. Unternehmen und Organisationen dürfen zu keiner Zeit nachlassen im Bemühen, ihre IT-Netzwerke zu schützen. Dabei stellen wir als BSI fest: Gerade in kleineren Unternehmen hat Cyber-Sicherheit noch nicht den Stellenwert, den sie einnehmen sollte. Dabei stehen die passenden Maßnahmen bereits zur Verfügung. Sie müssen nur umgesetzt werden.“

Laut den Ergebnissen der Umfrage hat der Krieg in der Ukraine das Risiko von Cyberangriffen in der deutschen Wirtschaft stark erhöht. Dieser Ansicht sind 58 Prozent der Unternehmen in Deutschland. Und 16 Prozent verzeichnen seit Ausbruch des Krieges mehr Cyberangriffe bzw. Angriffsversuche auf ihr Unternehmen. Am stärksten betroffen sind große Unternehmen ab 250 Mitarbeitenden mit 28 Prozent. Es folgen mittlere Unternehmen mit 20 Prozent (50-249 Mitarbeitende) und kleine mit 11 Prozent (10-49 Mitarbeitende). Die mit Abstand häufigste Angriffsmethode ist Phishing: E-Mails, mit denen Passwörter abgegriffen werden oder Schad-Software verbreitet wird. Bei 62 Prozent der betroffenen Unternehmen war ein Phishing-Angriff erfolgreich. „Phishing bekommt mit generativen KI-Anwendungen wie ChatGPT eine neue Dimension“, sagte Bussmann. „Wegen Fehlern oder holpriger Formulierungen leicht erkennbare Phishing-Mails wird es bald nicht mehr geben.“

An zweiter Stelle stehen Ransomware-Angriffe, bei denen die IT-Systeme gehackt, Daten verschlüsselt und die Unternehmen dann erpresst werden (29 Prozent). „Ransomware ist eine sehr erfolgreiche Methode. Häufig zahlen Unternehmen, um schnell wieder arbeitsfähig zu sein“, sagte Bussmann. Eine weitere beliebte Masche ist die Manipulation von Mitarbeitenden, das so genannte Social Engineering (26 Prozent). Ein typisches Beispiel sind Fake-Anrufe des IT-Supports, um an sensible Daten zu gelangen. Und 22 Prozent der betroffenen Unternehmen berichten von einem Passwort-Angriff, bei dem Zugangsdaten gehackt wurden.

Finanzielle Schäden und Systemausfälle: Gravierende Folgen von Cyberangriffen

Die Folgen der Angriffe sind massiv. 42 Prozent der Unternehmen erlitten finanzielle Einbußen, Dienste für Mitarbeitende (38 Prozent) oder Kunden (29 Prozent) waren nicht erreichbar, die Produktion ist ausgefallen (13 Prozent) oder sensible Daten wurden gestohlen (13 Prozent). „Jahr für Jahr verursachen Cyberangriffe in der deutschen Wirtschaft Kosten in mehrstelliger Milliardenhöhe“, sagte Bussmann. Die Unternehmen steuern mit zusätzlichen Investitionen dagegen.

Gut jedes zweite Unternehmen hat seine Ausgaben für Cybersecurity in den vergangenen zwei Jahren leicht oder sogar deutlich erhöht (52 Prozent). Die Investitionen gehen an erster Stelle in moderne Hard- und Software: 78 Prozent haben veraltete Geräte außer Betrieb genommen, 71 Prozent sichere Hardware angeschafft und 55 Prozent neue Cybersecurity-Software eingeführt. 63 Prozent haben die IT-Sicherheit vernetzter Maschinen und Anlagen verbessert. „Hier gibt es noch viel Nachholbedarf, weil viele Maschinen und Anlagen ursprünglich aus der analogen Welt kommen“, sagte Bussmann. „Die Vernetzung im so genannten Internet of Things ist aber längst in vollem Gange.“

Darüber hinaus investieren die Unternehmen in ihr eigenes Know-how: 72 Prozent lassen sich von externen Expert:innen beraten und 51 Prozent schulen ihre Mitarbeitenden. „Noch nicht so weit verbreitet, aber sehr wirksam sind Praxisübungen und Zertifizierungen“, sagte Bussmann. Fast jedes dritte Unternehmen nutzt so genannte Penetrationstests, bei denen „gute Hacker“ Schwachstellen in den IT-Systemen aufspüren (32 Prozent). Knapp ein Viertel führt Notfallübungen durch, um besser auf den Ernstfall vorbereitet zu sein (24 Prozent). Ebenfalls ein Viertel hat sicherheitsrelevante Zertifizierungen eingeführt (26 Prozent). Deren Grundlage sind Normen und Standards wie zum Beispiel ISO 27001 oder der IT-Grundschutz des BSI.

„Normen und Standards geben Unternehmen Orientierung, wenn sie ganzheitlich vorgehen und ihren Schutz auf ein höheres Level heben wollen„, sagte Bussmann. „Nach außen zeigt eine Zertifizierung, dass ein Unternehmen oder ein einzelnes Produkt hohe IT-Sicherheitsstandards erfüllt. Damit schafft es Vertrauen bei Geschäftspartnern und Verbraucher.“ Fast jedes vierte Unternehmen hält bestimmte Normen und Standards bereits vollständig ein (23 Prozent) und fast die Hälfte orientiert sich zumindest daran (46 Prozent).

Vier von fünf Unternehmen stimmen der Aussage zu, dass IT-Sicherheit Grundlage für einen reibungslosen Geschäftsbetrieb ist (80 Prozent). 76 Prozent der Befragten geben an, dass eine hohe Sicherheit für sie ein Wettbewerbsvorteil ist und 69 Prozent, dass Kunden und Partner ein hohes Cybersecurity-Niveau einfordern. „Die Studie zeigt, dass die meisten Unternehmen die Bedeutung der IT-Sicherheit erkannt haben“, sagte Bussmann. „Cybersecurity ist heute business-relevant.“ Nachholbedarf haben die kleineren Unternehmen. Bei den Unternehmen mit 10 bis 49 Mitarbeitenden spielt Cybersecurity nur bei der Hälfte eine große Rolle. Und gut ein Viertel der Kleinen hat das Thema gar nicht auf dem Schirm oder hält es für nicht relevant (28 Prozent). Dagegen spielt Cybersecurity für 80 Prozent der großen und für 76 Prozent der mittleren Unternehmen eine wichtige Rolle.

Gesetzlichen Rahmen in der EU zügig verbessern

Die Unternehmen rufen aber auch den Gesetzgeber zum Handeln auf. Gut jeder zweite Befragte fordert, dass die gesetzlichen Vorgaben für die Unternehmen erhöht werden müssen (52 Prozent). „Entscheidender Hebel für mehr Cybersecurity sind die Vorgaben für die Produktsicherheit in der EU“, sagte Bussmann. Mit dem Cyber Resilience Act soll digitale Sicherheit endlich integraler Bestandteil aller vernetzten Produkte werden. Je nach Risiko, das von ihnen ausgeht, müssen sie bestimmte Sicherheitsvorgaben erfüllen. Aus Sicht des TÜV-Verbands sollten alle sicherheitskritischen Produkte mit hohem Risiko verpflichtend von unabhängigen Stellen geprüft werden, bevor sie auf den Markt kommen.

„Angesichts steigender politischer und technologischer Risiken sollte der Cyber Resilience Act seine Wirkung für die Cybersicherheit möglichst schnell entfalten können“, sagte Bussmann. Das gelte auch für die KI-Verordnung (AI Act), die sich gerade in der Abstimmung befindet. Nicht zuletzt sollten vor allem kleine und mittelständische Unternehmen bei ihren Maßnahmen für mehr Cybersicherheit unterstützt werden. Bussmann: „Angesichts des Fachkräftemangels müssen wir in das Know-how der KMU investieren, damit sie sich ausreichend vor Cyberangriffen schützen können.“

Methodik-Hinweis: Grundlage der Studienergebnisse ist eine repräsentative Umfrage des Marktforschungsunternehmens Ipsos im Auftrag des TÜV-Verbands unter 501 Unternehmen ab 10 Mitarbeitenden in Deutschland. Befragt wurden Verantwortliche für IT-Sicherheit, darunter leitende Cybersecurity-Experten, IT-Leiter und Mitglieder der Geschäftsleitung.

Der Beitrag Gut jedes zehnte Unternehmen erfolgreich gehackt erschien zuerst auf Online-Marketing Magazin.