Sei nicht wie Brian!
To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video
200.000 BC
Monströse Angriffe – und wie man sie abwehrt
300%
Anstieg von Angriffen auf Behörden und öffentliche Einrichtungen in 2020 im Vergleich zu 2019
Eine häufig verwendete Angriffsmethode von Cyberkriminellen sind DDoS-Attacken (Distributed Denial of Service). Sie treffen ihre Opfer meist ebenso unerwartet, wie der Angriff des Urzeitmonsters unseren Helden Brian. Werden Betreiber kritischer Infrastrukturen (KRITIS) zum Ziel von solchen Cyberattacken, sitzt auch der moderne Mensch ganz schnell wieder in einer Höhle – ohne Heizung, Strom und Wasser. Denn zu den kritischen Infrastrukturen zählen Anlagen oder Systeme, die unverzichtbar für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind.
Die lebenserhaltende Bedeutung der kritischen Infrastrukturen macht diesen Bereich für Angreifer besonders attraktiv: So beobachtete Myra Security einen Anstieg von über 300 Prozent bei Angriffen auf entsprechende Websites und Portale. Die jüngste Bitkom-Studie bestätigt diesen Trend. Laut der Umfrage verzeichneten 87 Prozent der befragten Unternehmen aus dem KRITIS-Sektor in den vergangenen zwölf Monaten eine Zunahme von Angriffen. Die häufigste Schadenursache neben Malware sind dabei DDoS-Angriffe.
1200
Schutz vor unsichtbaren Feinden: digitale Burggräben
Die Frage lautet nicht ob, sondern wann Unternehmen ins Visier von Cyberkriminellen geraten. Im Allianz Risk Barometer 2022 liegen Cybervorfälle auf Platz 1 unter den 10 größten Geschäftsrisiken weltweit. Das ist den meisten IT-Verantwortlichen durchaus bewusst, wie eine Umfrage von Ernst & Young bestätigt. Sie ergab auch, dass fast alle befragten Manager davon ausgehen, dass die Gefahr durch Cyberangriffe weiter steigen wird. Trotzdem schätzt rund die Hälfte das Risiko für die eigene Organisation als gering ein. Acht von zehn Führungskräften halten ihre präventiven Maßnahmen für ausreichend und wiegen sich damit häufig in falscher Sicherheit. Denn die Angriffe werden zunehmend komplexer und zielgerichteter.
Präzise wie der Bogenschütze im Film den schmalen Schlitz von Brians Helm anvisiert, spähen auch digitale Angreifer ihre Opfer und deren Schwachstellen im Vorfeld genau aus. Zahlungskräftige Unternehmen mit unzureichend geschützter IT-Infrastruktur geben daher besonders attraktive Ziele ab. Eine solche Sicherheitslücke, die Cyberkriminelle gezielt ausnutzten, um Daten zu stehlen, Gelder zu erpressen oder Systeme zu kompromittieren, ist beispielsweise Log4Shell.
Platz 1
in der Top 10 der Geschäftsrisiken weltweit sind Cybervorfälle
1850
Western war gestern
347 Mrd. Dollar
Erwarteter Verlust der Finanzindustrie durch Cyberkriminalität zwischen 2019 und 2023
Über 95 % Rückgang in 30 Jahren – Banküberfälle sterben aus. Das gilt allerdings nur für die klassische Variante. Denn Banken und Finanzdienstleister werden laut der Boston Consulting Group 300-mal häufiger von Cyberkriminellen attackiert als Unternehmen anderer Branchen. Die Methoden sind auf das Digitalzeitalter angepasst: Moderne Angreifer nehmen die digitalen Services der Institute aus sicherer Entfernung ins Visier, um Lösegelder zu erpressen.
Brian und Pete müssen zähneknirschend ein Geldsäckchen über den Banktresen schieben. Damit ist es heute bei Weitem nicht getan: Laut einer Studie von Accenture muss die Finanzindustrie zwischen 2019 und 2023 mit Cybercrime-bedingten Verlusten in Höhe von 347 Milliarden Dollar rechnen.
2022
Sicherheit erfordert Prävention
Myra Security
Einer der führenden Anbieter im BSI-Vergleich