Unternehmen: 75% Opfer von Cyberangriffen

Cyber-Angriff RDP Attacke Ransomware
Anzeige

Beitrag teilen

Drei Viertel aller deutschen Unternehmen im letzten Jahr Opfer von Cyberangriffen. Trend Micros Cyber Risk Index weist auf weltweit erhöhtes Risiko von Cyberangriffen hin – Deutsche Unternehmen im internationalen Vergleich besser aufgestellt.

Trend Micro veröffentlicht neue Studienergebnisse, wonach 75 Prozent der Unternehmen in Deutschland in den vergangenen zwölf Monaten Cyberangriffe erlebten, die ihre Netzwerke oder Systeme infiltrieren. Die Mehrheit (64 Prozent) der befragten Unternehmen in Deutschland erwartet, dass solche Angriffe in den nächsten zwölf Monaten „etwas“ bis „sehr“ wahrscheinlich erneut vorkommen werden. Die Erkenntnisse stammen aus der neuesten Version des Cyber Risk Index (CRI) von Trend Micro. Dieser Index wird vom unabhängigen Ponemon Institute berechnet und beschreibt die Differenz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs.

Anzeige

CRI als unverzichtbaren Ressource für CISOs

„Der CRI entwickelt sich schnell zu einer unverzichtbaren Ressource für CISOs, die ihre Reaktionsfähigkeit auf Cyber-Angriffe beurteilen wollen“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Dieses Jahr haben wir dafür erstmals auch Unternehmen in Europa und dem Asien-Pazifik-Raum betrachtet, um einen wirklichen globalen Überblick zu ermöglichen. Wir möchten Unternehmen weltweit damit helfen, Komplexität zu reduzieren, Insider-Bedrohungen und Fachkräftemangel zu begegnen und die Cloud-Sicherheit zu verbessern, um so das Cyber-Risiko zu minimieren.“

Ergebnisse weltweit

Die CRI basiert auf einer numerischen Skala von -10 bis +10, wobei -10 das höchste Risikoniveau darstellt. Der aktuelle globale Index liegt bei -0,41, was einem „erhöhten“ Risiko entspricht. Das größte Risiko weltweit haben die USA mit einem Wert von -1,07, da dort die Cyber-Abwehrbereitschaft im Vergleich zu anderen Regionen als mangelhaft empfunden wird.

Anzeige

Die befragten Unternehmen nannten folgende Cyber-Bedrohungen weltweit am häufigsten

  • Phishing und Social Engineering
  • Clickjacking
  • Ransomware
  • Dateilose Angriffe
  • Botnetze
  • Man-in-the-Middle-Angriffe

Am meisten Sorge bereiten den Befragten diese negativen Folgen von Cyberangriffen

  • Verlust von Kundendaten
  • Unbefugter Zugang zu geistigem Eigentum und Finanzdaten
  • Abwanderung von Kunden
  • Gestohlene oder beschädigte Systeme und Anlagen

Als wichtigste globale Sicherheitsrisiken innerhalb von IT-Infrastrukturen wurden genannt

  • Organisatorische Fehlausrichtung und Komplexität
  • Fahrlässige Mitarbeiter
  • Cloud-Computing-Infrastruktur und -Provider
  • Mangel an qualifiziertem Personal
  • Böswillige Insider

Ergebnisse für Deutschland und Europa

Der CRI für Deutschland beträgt 1,02 – dies entspricht einem lediglich „moderaten“ Risiko. Der Risiko-Index für Europa liegt bei -0,13, was ein „erhöhtes“ Risikoniveau darstellt. Im Vergleich zu den USA ist das Risiko für europäische Unternehmen insgesamt geringer. Der Grund dafür ist ihre bessere Vorbereitung auf mögliche Cyberangriffe bei einem ungefähr gleich hohen Bedrohungsniveau.

„Deutsche Unternehmen sind im internationalen Vergleich besonders gut darauf vorbereitet, mit Cyberangriffen und Datenverlusten umzugehen. Die strengen Vorgaben durch die Datenschutzgrundverordnung und das IT-Sicherheitsgesetz scheinen Wirkung zu zeigen: Unternehmen haben ihre Hausaufgaben gemacht und in bessere Cybersicherheit investiert. Wir führen das darauf zurück, dass IT-Security in vielen Unternehmen tatsächlich zur Chefsache geworden ist, was sich in höherer strategischer Priorität und größeren Budgets niederschlägt. Das ist eine sehr erfreuliche Entwicklung“, so Richard Werner weiter. „Die Zahlen zeigen aber leider auch, dass die Gefahr von Cyberangriffen weiterhin groß ist und es Angreifern regelmäßig gelingt, in Systeme einzudringen. Wir raten Unternehmen deshalb dazu, verstärkt in Lösungen zur Erkennung und Bekämpfung von stattgefundenen Angriffen (Detection and Response) zu investieren.“

DoS-Attacken sehr gefürchtet

Neben den weltweit häufigsten Bedrohungen fürchten deutsche Unternehmen zusätzlich vor allem Denial-of-Service-Attacken (DoS), Angriffe mittels SSI-Injection und Insider-Bedrohungen durch Mitarbeiter.

Für die USA wurde der CRI bereits zum dritten Mal erstellt. Er zeigt dort einen signifikanten Anstieg des Cyber-Risikos im Jahr 2020. Der vollständige Bericht stellt diesen Wandel im Laufe der Zeit dar, beschreibt die größten Sicherheitsherausforderungen für Unternehmen weltweit und gibt Tipps zur Minimierung von Sicherheitsrisiken.

„Der Trend Micro CRI ist ein nützliches Hilfsinstrument für Unternehmen, um ihr Cyberrisiko besser zu verstehen“, so Dr. Larry Ponemon, CEO des Ponemon Institute. „Die Erweiterung zu einer globalen Untersuchung ermöglicht mehr Organisationen, diese Informationen zu verwenden. Unternehmen aller Größen und Branchen weltweit können sich am CRI orientieren, um ihre Schutzstrategie und ihr Sicherheitsniveau zu verbessen.“

Über die Studie

Das Ponemon Institute befragte im Oktober 2020 weltweit 2.795 IT- und IT Security-Fachkräfte, davon 824 in Europa und 129 aus Deutschland. Der vollständige Cyber Risk Index und zahlreiche ergänzende Ressourcen steht online bereit.

Mehr zur Studie bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

IT-Security-Teams geben Antwort zur Corporate Security

Eine Umfrage unter 500 Mitarbeitern in IT-Security-Teams zeigt, dass die Corporate Security in Sachen Schutzmaßnahmen der gestiegener Bedrohungslage hinterher hinkt. ➡ Weiterlesen

Proaktiv planen: Leitfaden zur Reaktion auf Security-Vorfälle

In einer Umgebung mit ständig zunehmenden und gezielteren Cyberbedrohungen ist jede Organisation gefährdet. Sophos liefert einen Leitfaden zur proaktiven Planung ➡ Weiterlesen

Cyber Threat Report zeigt neue Taktiken bei Cyber-Gangs

Der Bedrohungsbericht zeigt signifikante Veränderungen bei Ransomware-Gangs und Malware-Kampagnen auf. Im Cyber Threat Report von Deep Instinct gibt es Hinweise ➡ Weiterlesen

Domain Shadowing – DNS-Kompromittierung für Cyberkriminalität

Cyberkriminelle kompromittieren Domainnamen, um die Eigentümer oder Benutzer der Domain direkt anzugreifen oder sie für verschiedene ruchlose Unternehmungen wie Phishing, ➡ Weiterlesen

IoT: Sind SASE und Zero Trust der Schlüssel?

Sind SASE und Zero Trust der Schlüssel für die sichere IoT-Umsetzung in Produktionsumgebungen? Während sich produzierende Unternehmen kopfüber in Smart-Factory-Initiativen ➡ Weiterlesen

Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines ➡ Weiterlesen

Welche Spuren Cyberangriffe bei Mitarbeitern hinterlassen

Eine Studie zeigt, dass die psychischen Folgen eines schweren Cyberangriffs, wie etwa mit Ransomware sind gravierend, lang anhaltend und ziehen ➡ Weiterlesen

Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, ➡ Weiterlesen