Letztes Update: 14. Juni 2024
Eine neue Studie zeigt, dass 60% der Unternehmen in der DACH-Region in den letzten zwei Jahren Opfer von Cyberangriffen wurden. Der Bericht enthüllt die häufigsten Angriffsmuster und gibt Empfehlungen zur Verbesserung der Cyberresilienz.
Eine aktuelle Studie der Sicherheitsfirma Horizon3.ai, der "Cyber Security Report DACH 2024", offenbart alarmierende Zahlen: Rund 60 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) sind in den letzten zwei Jahren mindestens einmal Opfer eines Cyberangriffs geworden. Diese Erkenntnisse werfen ein Schlaglicht auf die dringende Notwendigkeit, effektive Schutzmaßnahmen gegen Cyberangriffe in der DACH-Region zu implementieren.
Für den Report wurde eine Stichprobe von 300 Firmen untersucht. Demnach meldete weit mehr als ein Drittel (37 Prozent) der Unternehmen einen konkreten Schadensfall. Ein knappes Viertel (23 Prozent) hat zwar einen Hackerangriff aus dem Internet festgestellt, konnte diesen jedoch eigenem Bekunden zufolge vollständig abwehren. 28 Prozent der von Horizon3.ai kontaktierten Unternehmen wissen laut Angaben gar nicht, ob sie in den letzten 24 Monaten einem Cyberangriff zum Opfer gefallen sind oder nicht. Lediglich 12 Prozent der Firmen sagen: "Wir sind sicher, dass wir nicht angegriffen wurden."
Beinahe ein Viertel der Unternehmen (23 Prozent) sah sich in den untersuchten zwei Jahren dreimal und weitere 12 Prozent sogar noch häufiger einer Hackerattacke ausgesetzt. Weitere 18 Prozent wurden in diesem Zeitraum "nur" zweimal, elf Prozent einmal aus dem Internet angegriffen. Diese Zahlen verdeutlichen, dass Cyberangriffe keine einmaligen Ereignisse sind, sondern oft wiederholt vorkommen.
Rainer M. Richter, Europa- und Asienchef des Sicherheitsunternehmens Horizon3.ai, vermutet, dass die Dunkelziffer um ein Vielfaches höher liegt. Er befürchtet: "Angesichts von rund 70 neuen Schwachstellen in Softwareprogrammen, die jeden Tag entdeckt werden, und der wachsenden Komplexität von Computer- und Netzwerkumgebungen haben viele Unternehmen längst den Überblick verloren, wie verletzlich sie wirklich sind und wie häufig sie tatsächlich angegriffen werden." Fälle, in denen sich Angreifer über Monate hinweg in Firmennetzwerken herumtreiben und vertrauliche Daten abgreifen, ohne dass dies bemerkt wird, sind bekannt.
Die Folgen von Cyberangriffen sind vielfältig und schwerwiegend. Laut "Cyber Security Report DACH 2024" hatten 63 Prozent der befragten Firmen in den untersuchten zwei Jahren eine Ausfallzeit durch einen Cyberangriff zu beklagen. 42 Prozent erlitten dadurch einen finanziellen Schaden. 36 Prozent mussten rechtliche Konsequenzen hinnehmen. In 34 Prozent aller Fälle wurden Daten gestohlen. 29 Prozent der Firmen erhielten eine Lösegeldforderung, um von Hackern verschlüsselte Daten wieder frei zu bekommen.
Sicherheitsexperte Rainer M. Richter wundert sich: "Vielen Vorständen, Geschäftsführern und IT-Verantwortlichen scheint gar nicht klar zu sein, dass neben den Konsequenzen für ihr Unternehmen auch eine persönliche Haftung auf sie zukommen kann, wenn es bei einem Cyberangriff zu ernsthaften Schäden kommt." Die Hälfte der im Fall der Fälle persönlich Betroffenen geht laut Umfrage nicht davon aus, für mögliche Schäden haftbar gemacht zu werden. Diese weit verbreitete Blauäugigkeit auf der Führungsebene ist alarmierend.
Die Wirtschaft ist dringend aufgefordert, ihre Hausaufgaben in Sachen Cybersecurity zu machen. Die Angriffswellen werden durch Künstliche Intelligenz zunehmend schneller und aggressiver, während gleichzeitig durch Home Office und das Internet der Dinge immer mehr Geräte Anschluss ans Firmennetz finden und damit die Einfallstore für Hacker zusehends größer werden. Die Schere zwischen Gefahren- und Schutzniveau klafft somit immer weiter auseinander.
Rainer M. Richter rät den Unternehmen, "mit großer Häufigkeit Penetrationstests durchzuführen, um ihre Cyberresilienz fortlaufend zu überprüfen." Bei einem solchen Test wird ein firmenbeauftragter Angriff auf das eigene Unternehmen durchgeführt, um Sicherheitslücken aufzuspüren. Auf dem Finanzsektor führt die europäische Bankenaufsicht unter dem Begriff "Stresstest" turnusmäßig Penetrationstests durch, um die Abwehrfähigkeit der Finanzinstitute gegenüber Hackerangriffen zu überprüfen.
"Ich rate jedem Vorstand, Geschäftsführer, Prokuristen und IT-Verantwortlichen aus allen anderen Branchen, das eigene Unternehmen regelmäßig einer solchen Nagelprobe zu unterziehen", sagt der Europa- und Asienchef von Horizon3.ai. Sein Arbeitgeber betreibt unter dem Namen NodeZero eine Plattform, die solche Penetrationstests für die mittelständische Wirtschaft erschwinglich machen soll. Diese Tests sind ein wichtiger Schritt, um die Cyberresilienz zu stärken und Sicherheitslücken frühzeitig zu erkennen und zu schließen.
Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen. Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung.
Die Ergebnisse des "Cyber Security Report DACH 2024" zeigen deutlich, dass Unternehmen in der DACH-Region dringend handeln müssen, um sich gegen die wachsende Bedrohung durch Cyberangriffe zu schützen. Durch regelmäßige Penetrationstests und eine kontinuierliche Überprüfung der eigenen Sicherheitsmaßnahmen können Firmen ihre Cyberresilienz stärken und sich besser gegen die vielfältigen Gefahren aus dem Internet wappnen.
Der Schutz vor Hackern ist ein immer wichtigeres Thema in der heutigen digitalen Welt. Eine neue Studie hat interessante Erkenntnisse darüber geliefert, wie Sie sich besser schützen können. Dabei spielt die Wahl der richtigen Technologien eine entscheidende Rolle. Moderne Router wie die FRITZ!Box 6670 Cable bieten fortschrittliche Sicherheitsfunktionen, die helfen, Ihr Heimnetzwerk vor Angriffen zu schützen. Ein sicheres Heimnetzwerk ist der erste Schritt, um Ihre persönlichen Daten vor Hackern zu schützen.
Ein weiterer wichtiger Aspekt im Schutz vor Hackern ist die Nutzung sicherer Passwörter. Hier bieten Passkeys als sichere Passwortalternative eine innovative Lösung. Diese Technologie ermöglicht es Ihnen, sich ohne herkömmliche Passwörter anzumelden, was das Risiko von Hackerangriffen erheblich reduziert. Passkeys sind nicht nur sicherer, sondern auch einfacher in der Handhabung.
Auch die Nutzung von sicheren Verbindungen ist essenziell. Das flüssigkeitsgekühlte KI-Rechenzentrum in Japan zeigt, wie modernste Technik zur Sicherheit beitragen kann. Solche Rechenzentren bieten nicht nur leistungsstarke Rechenkapazitäten, sondern auch hohe Sicherheitsstandards, die Ihre Daten vor unbefugtem Zugriff schützen. Die Kombination aus sicherer Hardware und fortschrittlicher Software ist der Schlüssel zu einem umfassenden Schutz vor Hackern.
