Der Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ untersucht die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und bietet Einblicke in Maßnahmen zum Schutz vor diesen potenziell verheerenden Angriffen.
In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen weltweit stark zugenommen und stellen erhebliche Risiken für die nationale Sicherheit und wirtschaftliche Stabilität dar. Im Gegensatz zu anderen Datenlecks zielen diese Angriffe hauptsächlich darauf ab, Kontrollsysteme zu stören oder auszuspionieren.
Energie- und Transport-Sektoren im Fokus
🔎 Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ (Bild: KnowBe4).
Besonders betroffen sind die Energie-, Transport- und Telekommunikationssektoren. Dies ist wenig überraschend, da diese Sektoren, insbesondere in entwickelten Ländern, zunehmend digital vernetzt sind, wodurch neue Schwachstellen für Cyberangriffe entstanden sind. Die Konsequenzen solcher Angriffe können für Nationen verheerend sein, weshalb geopolitische Gegner diese Angriffe als mächtige Ergänzung ihres digitalen Waffenarsenals betrachten.
Wichtigste Erkenntnisse des Berichts
- Die Zahl der verwundbaren Punkte in den US-Stromnetzen wächst täglich um etwa 60, wobei die Gesamtzahl von 21.000 im Jahr 2022 auf heute zwischen 23.000 und 24.000 angestiegen ist.
- Weltweit hat sich die durchschnittliche Anzahl wöchentlicher Cyberangriffe auf Versorgungsunternehmen seit 2020 vervierfacht, mit einer Verdoppelung allein im Jahr 2023.
- Zwischen Januar 2023 und Januar 2024 wurden weltweit über 420 Millionen Angriffe auf kritische Infrastrukturen verzeichnet – das entspricht 13 Angriffen pro Sekunde – was einem Anstieg von 30 Prozent im Vergleich zu 2022 entspricht.
Laut dem Phishing Industry Benchmark Report 2024 von KnowBe4 zählen kritische Infrastruktursektoren wie Gesundheitswesen und Pharma, Bildung sowie Energie und Versorgung zu den Hochrisikobereichen, wenn es darum geht, dass Mitarbeiter auf Phishing-Taktiken hereinfallen. Diese Schwachstellen werden von Cyberkriminellen ausgenutzt, um Netzwerke und Systeme zu infiltrieren.
Operative Widerstandsfähigkeit und nationale Sicherheit
„Die Ergebnisse unseres Berichts sind ein Weckruf für die kritischen Infrastruktursektoren“, sagt Stu Sjouwerman, CEO von KnowBe4. „Auch wenn der Anstieg der Cyberangriffe auf diese Sektoren äußerst besorgniserregend ist, sollten wir nicht vergessen, dass wir nicht machtlos sind. Durch die Förderung einer starken Sicherheitskultur, die Technologie, Prozesse und Menschen kombiniert, können wir diese Risiken erheblich mindern. Jede Organisation, unabhängig von ihrer Größe oder ihrem Sektor, spielt eine Rolle beim Schutz unserer kollektiven Infrastruktur. Es ist an der Zeit, Cybersicherheit nicht nur als IT-Angelegenheit zu betrachten, sondern als einen grundlegenden Aspekt unserer operativen Widerstandsfähigkeit und nationalen Sicherheit.“
Der Bericht hebt jüngste hochkarätige Angriffe auf kritische Infrastrukturen weltweit hervor, zeigt deren weitreichende Auswirkungen auf. Zudem bietet er konkrete Empfehlungen für Organisationen und Institutionen, um ihre Cyber-Resilienz zu stärken.
Direkt zum PDF bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.