Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen

5. Juli 2024
| Keine Kommentare
Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen Bild von beasternchen auf Pixabay
Anzeige

Beitrag teilen

Die häufigste Cyber-Bedrohung von Unternehmen in DACH waren Business-Email-Compromise-Attacken, so die Ergebnisse einer Umfrage. Ransomware halten die Hälfte der befragten Sicherheitsverantwortlichen für die größte Gefahr.

Arctic Wolf veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. Der Report basiert auf einer weltweiten Umfrage unter mehr als 1.000 leitende IT- und Cybersecurity-Entscheiderinnen und -Entscheidern. aus Unternehmen in über fünfzehn verschiedenen Ländern befragt.

Anzeige

17 Prozent wissen nicht, ob es einen Sicherheitsvorfall gab

Bei knapp der Hälfte (48 %) aller befragten Unternehmen wurde in den letzten zwölf Monaten ein Sicherheitsvorfall festgestellt, in DACH waren es sogar 58 %. Dies ist jedoch lediglich der Anteil der Unternehmen, bei denen konkrete Beweise für eine Datenverletzung gefunden wurden. So war in DACH nur ein Viertel (25 %), sicher, dass sie nicht Opfer einer Datenschutzverletzung wurden, 17 % konnten nicht mit Gewissheit sagen, ob es einen unbemerkten Vorfall gab.

Der State of Cybersecurity: 2024 Trends Report gibt Sicherheitsverantwortlichen wichtige Informationen zum aktuellen Stand der Cybersicherheitslandschaft und zukünftigen Entwicklungen und unterstützt Unternehmen so dabei, sich in einer sich ständig weiterentwickelnden Bedrohungsumgebung effektiv zu schützen und bei der Cyberabwehr auf dem Laufenden zu bleiben.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Top-Cyber-Bedrohung: Business E-Mail Compromise

Die Schwachstelle Mensch bleibt ein beliebtes Ziel von Angreifern: Fast drei Viertel (70 %) aller befragten Unternehmen waren im letzten Jahr das Ziel versuchter BEC- oder E-Mail-Account Takeover-Angriffe, wobei fast ein Drittel (29 %) Opfer eines oder mehrerer erfolgreicher BEC-Vorfälle wurde. In DACH lagen die Werte mit 82 % und 41 % sogar noch einmal deutlich höher.

Außerdem haben im letzten Jahr 61 % der Unternehmen eine Insider-Bedrohung festgestellt. In 29 % der Fälle hat dies zu einem Sicherheitsvorfall geführt, bei einem weiteren Drittel (32 %) wurde die Cyber-Bedrohung erkannt und gelöst, bevor sie zum Sicherheitsvorfall eskalierte. Außerdem gaben von den 39 % derjenigen, die innerhalb des letzten Jahres keine Insider-Bedrohung festgestellt haben, 6 % zu, dass sie glauben, ein hohes Risiko für Insider-Bedrohungen zu haben.

„Nicht alle Insider-Bedrohungen sind böswilliger oder absichtlicher Natur“, kommentiert Dr. Sebastian Schmerl, Regional Vice President Security Services EMEA bei Arctic Wolf. „In vielen Fällen handelt es sich um unbedarfte User, die unbewusst oder manipuliert durch Angreifer Aktionen ausführen, die dann zu einem Sicherheitsvorfall führen, z. B. das Herunterladen potenzieller Malware durch Anrufe und E-Mails von einem fingierten Service-Techniker oder das Anklicken von Phishing-Links in E-Mails, SMS, Whatsapp-, Slack- oderTeams-Nachrichten. Diese Arten von Insider-Bedrohungen, genauso wie BEC, lassen sich durch ein effektives Security-Awareness-Programm reduzieren.“

Ransomware-Angreifer zielen auf Datenexfiltration

Ransomware wurde in vielen Regionen als die größte Sorge der Sicherheitsverantwortlichen genannt, mit durchschnittlich 51 % in DACH 39 %. Während das Ziel von Ransomware-Angriffen in der Vergangenheit vor allem die Verschlüsselung von Daten war, verschiebt sich der Fokus zunehmend auf Datenexfiltration: Unter allen Unternehmen, die in den letzten zwölf Monaten Opfer eines Ransomware-Angriffs wurden (45 %) – ein weiterer Anstieg gegenüber dem Vorjahr um drei Prozentpunkte – berichtete die Mehrheit (86 %), dass erfolgreiche Datenexfiltration Teil der Angriffe war.

„Ransomware-Angreifer sind in den letzten Jahren immer aggressiver geworden. Indem sie Daten nicht nur verschlüsseln, sondern zusätzlich exfiltrieren, haben sie ein zusätzliches Druckmittel und können ihren Opfern drohen, die Daten zu veröffentlichen, mit Kunden oder Behörden zu teilen oder aber an andere Hackergruppen zur Weiterverwendung zu verkaufen“, erklärt Dr. Schmerl. „Gute Ransomware-Verhandler und ein Team, das während des gesamten Prozesses mit Maßnahmen zur Recovery und Schadensbegrenzung unterstützt, sind in einem Ransomware-Fall entscheidend, um den Impact der Attacken und den Schaden so gering wie möglich zu halten und schnell wieder Geschäftskontinuität wieder zu erlangen.“

Unternehmen kommunizieren transparenter über Sicherheitsvorfälle

Die Studie von Arctic Wolf ergab, dass zwei Drittel (66 %) der Unternehmen, die im letzten Jahr von einem Sicherheitsvorfall betroffen waren, diese Informationen öffentlich geteilt haben, nur ein Drittel (30 %) informierte lediglich betroffene Parteien. Dies ist ein deutlicher Anstieg gegenüber dem Vorjahr, als sich nur 26 % der Betroffenen dafür entschieden, alle oder einen Teil der Informationen über ihren Vorfall offenzulegen. Die Unternehmen in DACH waren im Untersuchungszeitraum überdurchschnittlich transparent. Hier machten 75 % der betroffenen Unternehmen ihre Sicherheitsvorfälle öffentlich, 21 % informierten lediglich die direkt betroffenen Parteien und nur 5 % behielten den Vorfall für sich.

„Es ist positiv zu sehen, dass unser Report zeigt, dass das Trendbarometer in Richtung ‚mehr Transparenz in Bezug auf Sicherheitsvorfälle‘ ausschlägt“, so Dr. Schmerl. „Natürlich sehen wir in DACH noch immer unterschiedliche Herangehensweisen: Manche Unternehmen berichten sehr detailliert über ihre Vorfälle, andere schweigen sich aus. Insgesamt steigt jedoch die Offenheit, und das ist sehr positiv. Die Cybersecurity-Community kann effektivere Maßnahmen ergreifen, wenn sie mehr Informationen darüber hat, wie Angreifer vorgehen. Gründe für diesen Trend sind sicherlich verschärfte Cybersicherheitsrichtlinien, die bereits gelten oder in naher Zukunft in Kraft treten – Stichwort NIS2 – und Dokumentations- und Meldepflichten enthalten. Gleichzeitig können Unternehmen sich heute nicht mehr sicher sein, dass Angreifer den Vorfall ihrerseits nicht öffentlich machen, was zu deutlich größeren Reputationsschäden führen kann.“

Methodik

Der Report basiert auf einer weltweiten Umfrage, die Sapio Research im Auftrag von Arctic Wolf durchgeführt hat. Dabei wurden mehr als 1.000 leitende IT- und Cybersecurity-Entscheider aus Unternehmen mit mehr als 50 Mitarbeitenden in über fünfzehn verschiedenen Ländern (ANZ, Benelux, Canada, DACH, Nordics, Südafrika, Vereinigtes Königreich und Irland, USA) befragt.

Mehr bei ArcticWolf.com

 

Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.

 

Passende Artikel zum Thema

LLMjacking: Taktiken und best practice zur Verteidigung

Seit der Entdeckung von LLMjacking im Mai 2024 hat es sich ebenso weiterentwickelt, wie die großen Sprachmodelle (LLMs) selbst. Angreifer ➡ Weiterlesen

Programmierer knackt Akira-Ransomware!

Die Akira-Ransomware hat weltweit zahlreiche Unternehmen angegriffen, ihre Daten verschlüsselt und viel Lösegeld erpresst. Nun hat ein indonesischer Programmierer ein ➡ Weiterlesen

Zero-Trust-Architektur – Chancen & Risiken

Vertrauen ist gut, Kontrolle ist besser: Die Zero-Trust-Architektur stellt klassische Sicherheitsmodelle auf den Kopf, indem sie jeden Zugriff prüft – ➡ Weiterlesen

25 Jahre mit zahlreichen Cybersicherheits-Herausforderungen

Als wir auf das Jahr 2000 zusteuerten, blickte die IT- und Geschäftswelt mit Sorge auf den berüchtigten „Y2K-Bug“ – ein ➡ Weiterlesen

KI stellt Datenschutz 2025 vor wachsende Herausforderungen

Mit dem Einzug generativer KI in viele Unternehmen, hat sich 2024 die Menge an Daten, die es zu schützen verwalten ➡ Weiterlesen

Bedrohungen in der europäischen Handelsbranche

2024 waren Unternehmensdienstleistungsbetriebe die am häufigsten attackierte Branche des Handelssektors, gefolgt von Einzelhandel und Fertigung. In Frankreich, Deutschland und Italien ➡ Weiterlesen

Echtzeit-Deepfakes: Die neue Dimension der Cyberattacken

Künstliche Intelligenz wird 2025 auch die Cybersecurity bestimmen. Eines der Felder, in der sie schon einige Zeit eingesetzt wird, sind ➡ Weiterlesen

Negativrekord: Ransomware-Spitze im Februar

Der vergangene Februar 2025 war laut Experten der Bitdefender Labs ein Monat mit Negativrekord. So stiegen die Ransomware-Angriffe gegenüber Februar ➡ Weiterlesen

Storys
, , , , , ,