Betrugsdelikte, wie die unbefugte Datenbeschaffung, das unbefugte Eindringen in Datensysteme oder der betrügerische Missbrauch einer IT-Anlage sind ein altbekanntes Thema. Zu diesem Zeitpunkt hat sich jede dritte Schweizer Klein- und Mittelunternehmung bereits einmal mit einer Cyberattacke konfrontiert gesehen. Die Corona Krise scheint diese Entwicklung zusätzlich zu beschleunigen.
Es ist an der Zeit das Schutzkonzept ihrer Unternehmung auf die neusten Begebenheiten abzuklären und dementsprechend zu verbessern. Lesen sie in diesem Artikel, wie sicher ihre Unternehmung in diesen Tagen ist und welche Auswirkungen die Corona-Krise auf die globalen Cyberattacken hat.
Entwicklung der digitalen Angriffe während der Corona-Pandemie
Während Schweizer Firmen und betroffene Personen bei der Fachstelle des Bundes normalerweise rund 100 Hacker-Vorfälle pro Woche melden, stieg diese Zahl im April während der Corona-Krise auf mehr als 300 an. International berichten diverse Quellen von ungefähr 57 Millionen Attacken vor der Krise und rund 69 Millionen während der Krise.
Microsoft hat dies eindrücklich dargestellt, in dem sie die Cyberattacken anhand von Malware während der Corona-Zeit aufgelistet und präsentiert hat.
Abbildung 1: Cyberattacken während Covid-19 (Quelle: Microsoft, 2020)
Auf Grund der vermehrten Arbeit im Homeoffice, ist eine Steigerung der Cyberattacken durchaus erklärbar. Der rasante Anstieg von Remote-Workers steht gleichzeitig für eine breitere Anzahl an Angriffsmöglichkeiten auf eine Unternehmung. Dies vereinfacht es Kriminellen auf der ganzen Welt Unternehmen unterschiedlichster Branchen anzugreifen.
Angriffsmethoden und Ziele
Am meisten betroffen sind vor allem Regierungen und multisektorale Unternehmungen mit je 20 Prozent Anteilen. Mit acht bis zehn Prozent findet sich zudem das Gesundheitswesen, die Wissenschaft und Bildung, der Finanzsektor und der Industriesektor im Mittelfeld wieder.
Abbildung 2: Cybersecurity Threatscope (Quelle: Credit Suisse, 2019)
Die Angriffe auf die unterschiedlichen Branchen werden immer raffinierter und bestehen oft aus mehreren Stufen mit unterschiedlichen Methoden. Bei mehr als der Hälfte aller Angriffe in den letzten zwei Jahren wurde Malware (Computerprogramme, die unerwünschte / schädliche Funktionen ausführen) eingesetzt. Jeder dritte Angriff beinhaltete zusätzlich Social Engineering (zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen).
Insgesamt schätzen Experten den global entstandenen Schaden durch Cyberattacken im Jahre 2021 in einer Höhe von ungefähr 6 Billionen US-Dollar. Im Jahre 2015 waren es vergleichsweise noch 3 Billionen US-Dollar.
Abbildung 3: Angriffsmethoden (Quelle: Positive Technologies, 2019)
Erwartete Entwicklung in naher Zukunft
Experten aus der IT-Sicherheitshochburg Israel prognostizieren für die kommenden Jahre, unabhängig der weiteren Entwicklung von Covid-19, noch mehr gezielte Ransomware- und Phishing-Angriffe als bisher.
Das Internet of Things (IOT) und 5G werden gemäss ihren Untersuchungen neue Risiken mit sich bringen. Einerseits werde sich die Anzahl der IOT-Geräte deutlich erhöhen und damit wachse auch die Anfälligkeit von Netzwerken auf grossflächige Cyberangriffe. Andererseits werden diese Geräte zudem viel mehr private Nutzerdaten sammeln und online stellen. Speziell denkt man hier etwa an E-Health, Smart Cities oder vernetzte Autos.
Eine zusätzlich unsichere Konstante ist der weitere Verlauf des Corona-Virus: Werden Mitarbeitende langfristig ins Homeoffice ausgelagert oder kehren sie an ihren ursprünglichen Arbeitsplatz zurück?
Monetäre Schäden und weitere Gefahren
Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Um selbst nicht Opfer eines Angriffes oder einer Erpressung zu werden, sollten sie sich der möglichen Auswirkungen eines Angriffes bewusst sein.
Die monetären Schäden eines einzelnen Cyberangriffs sind unterschiedlich. Experten von IBM haben in einer Studie gezeigt, dass die durchschnittlichen Kosten eines Angriffes auf kleine Unternehmen zwischen 120.000 und 1,24 Millionen Dollar liegen. Die Kosten bei Attacken auf grössere Unternehmen liegen bei ungefähr 4 Millionen Dollar pro Angriff.
Wie sicher ist ihre Unternehmung?
Mit den folgenden vier Fragen können sie für ihre Unternehmung evaluieren, ob sie die absoluten Mindestanforderungen im Kampf gegen die Cyberkriminalität bereits erfüllen.- Ist in Ihrem Betrieb bestimmt, wer für die IT-Sicherheit verantwortlich ist?
- Gibt es Richtlinien in ihrer Unternehmung (Passwort, Administrationsrechte, Zugriffsrechte)?
- Werden Mitarbeitende regelmässig bezüglich IT-Sicherheit geschult (z.B. korrekter Umgang mit Emails)?
- Sind Ihre Geräte gegen bösartige Software geschützt (z.B. Antivirus-Programm, Spam-Filter, Firewall)?
Bei diesen vier Fragen handelt es sich um die grundlegendsten Abwehrmassnahmen. Um einen umfassenden Check über Ihre Sicherheit zu erhalten, sollte eine professionelle Überprüfung eines IT-Sicherheitsexperten durchgeführt werden. In einer solchen Analyse erhalten Unternehmen umgehend einen Überblick zu möglichen Gefahren und Risiken ihrer IT. Genauso aber auch eine Bestätigung für Bereiche, die bereits ausreichend abgedeckt sind.
Treten Sie mit uns in Kontakt, wenn Sie Fragen zum Thema Sicherheit im Internet, Cyberwar oder ähnlichen Themen haben. Wir helfen ihnen gerne weiter und sind auch in Krisensituationen für sie da.