Cyberattacken: Rückgang in der DACH-Region

11. März 2024
| Keine Kommentare
Anzeige

Beitrag teilen

In Q4 2023 gab es weniger Cyberattacken als im selben Quartal 2022. Ransomware-Angriffe haben allerdings zugenommen. Vor allem der Groß- und Einzelhandel wurde häufiger attackiert. Spitzenreiter ist weiterhin der Bildungssektor.

Check Point Research hat seine neuen Statistiken zu Cyberattacken für den Zeitraum Q4 2023 veröffentlicht und wirft einen Blick auf die Gesamtlage des Jahres 2023.

Anzeige

1 von 10 Organisationen weltweit von einer versuchten Ransomware-Attacke betroffen

Die deutlichste Botschaft: Zwar ging in vielen Ländern die Anzahl der Cyberattacken im Vergleich zum Q4 2022 zurück, aber Ransomware-Angriffe nahmen stark zu. Im Jahr 2023 war eine von zehn Organisationen mit einer versuchten Ransomware-Attacke konfrontiert, was einem Anstieg von 33 Prozent gegenüber dem Vorjahr entspricht, als eine von dreizehn Organisationen sich mit Ransomware herumschlagen musste.

Angriffe nach Bereichen (Check Point Software Technologies Ltd.).

🔎 Angriffe nach Bereichen (Bild: Check Point Software Technologies Ltd.).

Daneben traf es den Einzel- und Großhandel heftig, denn hier stiegen die wöchentlichen Cyberattacken um 22 Prozent gegenüber dem Jahr 2022; ähnliches gilt für Beratungsunternehmen, denn dieser Bereich wurde um 21 Prozent häufiger angegriffen. Der Bildungs- und Forschungsbereich jedoch, der zwar weiterhin an der Spitze steht, wurde um 12 Prozent weniger attackiert, ebenso der Bereich von Behörden und dem Militär, der auf Platz zwei bleibt, aber um 4 Prozent weniger betroffen war.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

Weniger Cyberattacken in Deutschland, Österreich und der Schweiz

Weltweit wurden Organisationen aller Art im Mittel 1158 Mal pro Woche angegriffen, was einem Anstieg von 1 Prozent gegenüber dem Jahr 2022 bedeutet. Damit setzt sich der Anstieg, der schon im Vorjahr zu beobachten war, fort. Dagegen nahmen die Cyberattacken in der DACH-Region im Q4 2023, wie schon im Q3 2023, gegenüber dem Vorjahresquartal ab.

Ransomware-Attacken über die Jahre gemessen (Bild: Check Point Software Technologies Ltd.).

🔎 Ransomware-Attacken über die Jahre gemessen (Bild: Check Point Software Technologies Ltd.).

Ransomware vollzog außerdem einen Wandel, weg von der Verschlüsselung wichtiger Daten als Druckmittel für Lösegeld, hin zur Verschlüsselung und dem zeitgleichen Diebstahl der Daten, wodurch die Veröffentlichung dieser Daten das neue Druckmittel geworden ist. Die Angriffe gegen MOVEit und GoAnywhere haben dies unterstrichen.

Ransomware-Attacken in ihrer Gesamtheit erreichten außerdem eine neue Höhe: 10 Prozent aller Organisationen weltweit haben einen versuchten Ransomware-Angriff erlebt. Der Gipfel aus dem Jahr 2021 lag bisher bei 8 Prozent.

Bildung und Forschung am häufigsten von Ransomware-Attacken betroffen

Die Region EMEA stieg hierbei von 8 Prozent aller Organisationen im Jahr 2022 auf 10 Prozent im Jahr 2023. Am häufigsten traf Ransomware außerdem, wenn man sich die Branchen ansieht, den Sektor Bildung und Forschung mit 22 Prozent aller Einrichtungen, gefolgt von Behörden und Militär mit 16 Prozent aller Einrichtungen sowie dem Gesundheitswesen mit 12 Prozent.

Die Sicherheitsforscher von Check Point tauften das Jahr 2023 aufgrund ihrer Ergebnisse auf den Namen: „Jahr der Mega-Ransomware-Attacken“.

Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Check Point. Hier laufen Daten und Indikatoren millionenfach und jeden Tag zusammen. Das Netzwerk wird gespeist von 150.000 verbundenen Netzwerken und Millionen von Endgeräten. Check Points Sicherheitsforscher fügen außerdem Daten aus eigener Forschung hinzu, sowie aus externen Experten-Quellen. Die ThreatCloud AI aktualisiert auf dieser Basis zudem in Echtzeit die Bedrohungsdaten aller angeschlossenen Check-Point-Produkte.

Mehr bei CheckPoint.com

 

Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

Passende Artikel zum Thema

Cyberabwehr mit KI: 3 von 4 Unternehmen setzen bereits darauf 

Bei der Cyberabwehr steht KI bereits an vorderster Front: 74 Prozent der deutschen Unternehmen setzen KI bereits in der Cyberabwehr ➡ Weiterlesen

Sind Unternehmen gegen quantengestützten Cyberangriffe gerüstet?

Der Q-Day wird zur realen Bedrohung. Der neue Report zeigt, wie sich Unternehmen vorbereiten. „Q-Day“ bezeichnet den Tag, an dem ➡ Weiterlesen

Ransomware-Erpressung: Fast jedes zweite Unternehmen zahlt

Der neue „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, ➡ Weiterlesen

Der Data Act steht vor der Tür

In etwas mehr als 60 Tagen müssen die Unternehmen den Data Act umgesetzt haben – doch die große Mehrheit der ➡ Weiterlesen

Cybersicherheit im Einkauf: Kostendruck und fehlende Standards

Cybersicherheit: Die größten strukturellen Defizite liegen in der Standardisierung von Sicherheitskriterien und der strategischen Gewichtung von Sicherheit gegenüber Kosten. Große ➡ Weiterlesen

Report: Russland intensiviert Cyberangriffe

Der neue APT Activity Report zeigt, dass Russland seine Cyberangriffe immer mehr intensiviert. Der Report von ESET zeigt aktuelle Kampagnen ➡ Weiterlesen

DORA: Digitale Sicherheit im Finanzsektor schaffen

Die europäischen Verordnungen DORA und NIS2 fordern den Aufbau einer digitalen Sicherheitskultur. Das bedeutet für die Finanzbranche, dass sie Maßnahmen ➡ Weiterlesen

Geschäfts-Boom mit bösartigen KI-Modellen im Darknet

Die Geschäfte mit bösartigen KI-Modellen im Darknet laufen auf Hochtouren. Ein neuer Report wirft ein Licht auf illegale Machenschaften mit ➡ Weiterlesen

 

Storys
, , , , ,