Zunehmende Cyberkriminalität zwingt Unternehmen zu einer Verstärkung ihrer Abwehr. Insbesondere Ransomware-Angriffe haben sich für Kriminelle als Erfolgsmodell erwiesen. Schwachstelle ist in vielen Fällen der Mensch, wie ein aktueller Report einmal mehr bestätigt.
Der menschliche Faktor spielt für das Gelingen von Cyberangriffen eine wesentliche Rolle: ein Viertel der von den Experten von Verizon untersuchten Sicherheitsverletzungen des vergangenen Jahres war eine Folge von Social Engineering. Zu diesem Schluss kommt der vor kurzem veröffentlichte Data Breach Investigations Report 2022 des Telekom-Unternehmens. Werden zudem menschliche Fehler und Missbräuche von Zugangs-Privilegien mitgezählt, war in über 8o Prozent menschliches Verhalten mit ein Grund für Sicherheitsvorfälle.
Lanciert werden Angriffe meist durch externe Kräfte: die Wahrscheinlichkeit, dass ein Angriff von Aussen erfolgt, ist etwa viermal höher, als diejenige einer Sicherheitsverletzung durch Mitarbeitende. Eine Hauptrolle spielt dabei das organisierte Verbrechen. So haben laut dem Report bei etwa vier von fünf Sicherheitsverletzungen in Unternehmen Vertreter der organisierten Kriminalität die Hände im Spiel.
Alarmierender Anstieg von Ransomware-Angriffen
Ein besonders erfolgreiches Mittel, um Profit aus illegal erlangten, privaten (Unternehmens-)Daten zu schlagen, sind Ransomware-Attacken. Sicherheitsvorfälle im Zusammenhang mit Geiselsoftware haben im Berichtsjahr um 13 Prozent zugenommen – ein stärkerer Anstieg, als in den vorangegangenen fünf Jahren zusammen. Die Autoren des Verizon-Reports qualifizieren den Umfang der Zunahme entsprechend als «alarmierend».
Ein eher neueres, aber zunehmend häufigeres Phänomen im Zusammenhang mit der Cybersicherheit von Unternehmen ist die Kompromittierung von Lieferketten durch Kriminelle. So wurden im vergangenen Jahr in 62 Prozent der untersuchten Attacken die Systeme von Partnern (z.B. Kunden oder Lieferanten) der betroffenen Unternehmen genutzt. Dieses Vorgehen erlaubt es Cyberkriminellen, den Effekt eines Angriffes mit relativ geringem Aufwand zu vervielfachen.
Prävention schafft Sicherheit
Angesichts der aktuellen Entwicklungen auf dem Gebiet der Cyberkriminalität ist praktisch jedes Unternehmen gefährdet. Mit effektiven Präventionsmassnahmen lassen sich die Risiken allerdings einschränken. Dazu gehören umfassen sowohl technische Hilfsmittel, als auch regelmässige Trainings.
Wenn es darum geht, den Einfluss der «Schwachstelle Mensch» zu reduzieren, sind Schulungen der Mitarbeitenden für die alltäglichen Gefahren bei der Nutzung von Anwendungen und Systemen unerlässlich. Zugleich lässt auf technischer Ebene die Verwendung einer bewährten Antiviren-Software, wie Bitdefender, die Erfolgschancen eines Cyberangriffes sinken.
