Anzeige

Hacker

Cyberangriffe auf die Wirtschaft verursachen allein in Deutschland einen jährlichen Gesamtschaden von 223 Milliarden Euro. Die realen Schäden sind jedoch weit größer und treffen uns alle, insbesondere wenn kritische Infrastrukturen angegriffen werden.

Neun von zehn Unternehmen in Deutschland (88 Prozent) waren laut Bitkom-Umfrage 2020/2021 von digitalen Angriffen betroffen. „Ein Blick auf unsere Daten zeigt: Tatsächlich sind zehn von zehn Unternehmen von Cyberattacken betroffen – aber eins von zehn weiß es nicht“, sagt Paul Kaffsack, Geschäftsführer von Myra Security.
 

Bis zu 300 Prozent mehr Angriffe

Hinter den Attacken stecken laut Bitkom zunehmend “Hobby-Angreifer” (40 Prozent) und kriminelle Banden (29 Prozent). Dies deckt sich mit den Erkenntnissen des Myra Security Operations Center (SOC). Ein weiterer alarmierender Trend, den das Myra SOC seit Längerem beobachtet wird durch die Bitkom-Untersuchung bestätigt: Die Zahl der Angriffe  auf kritische Infrastrukturen (KRITIS) nimmt stark zu. 87 Prozent der befragten Unternehmen aus dem KRITIS-Sektor verzeichneten in den vergangenen zwölf Monaten mehr Attacken. Die häufigste Schadenursache neben Malware sind dabei DDoS-Angriffe.  

Myra Security kann diesen Trend quantifizieren. Die Mitigationsdaten aus dem SOC zeigen einen Anstieg von DDoS-Attacken auf die Vermittlungs- und Transportschicht (Layer 3 und 4) im Vergleich zum Vorjahr um mehr als 100 Prozent. Auf Anwendungsebene (Layer 7) erhöhte sich die Anzahl der Angriffe im selben Zeitraum sogar um über 300 Prozent.  

Unternehmen aus dem KRITIS-Sektor stehen täglich und ganz gezielt unter Beschuss. Laut der Bitkom-Umfrage rechnen 87 Prozent der Betreiber kritischer Infrastrukturen mit einer weiteren Zunahme von Angriffen. Die Schäden trägt  die gesamte Gesellschaft, also wir alle. Der Cyber-Katastrophenfall in Anhalt-Bitterfeld im Juli 2021 hat gezeigt, wie schnell es jeden von uns treffen kann. Aufgrund einer Cyberattacke war die dortige Verwaltung nicht mehr in der Lage, Sozialleistungen auszuzahlen. Solche Vorfälle können sich jederzeit in anderen Kommunen wiederholen und noch sehr viel größere Ausmaße annehmen.
 

Anzahl und Komplexität der Attacken nehmen zu

Neben der Quantität nimmt auch die Komplexität stetig zu: Das Myra SOC verzeichnet vermehrt Multivektor-Attacken mit mehreren Angriffsarten und auf unterschiedlichen Netzwerkschichten. Zugleich setzen Kriminelle verstärkt auf Reflection-Attacken, mit denen sie die Schlagkraft ihrer Angriffe mit geringem Ressourcenaufwand um ein Vielfaches erhöhen.   

Ebenfalls auffällig: DDoS-Angriffe gehen zunehmend mit digitaler Erpressung einher. Ziel der Erpresser sind insbesondere größere und zahlungskräftige Unternehmen, aber auch Versorger aus dem KRITIS-Bereich, die systemrelevante Dienste für die Bevölkerung bereitstellen. Im Juli wütete beispielsweise eine Angriffskampagne im Namen von „Fancy Lazarus“ im DACH-Raum. In deren Folge wendeten sich mehrheitlich Unternehmen aus den Sektoren Telekommunikation, Gesundheitswesen und Finanzen an Myra Security – also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind.
 

Cyberattacken auf KRITIS kosten uns Milliarden  

Der Bitkom-Studie zufolge belaufen sich allein die jährlichen Schäden durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen auf schätzungsweise 61,9 Milliarden Euro. Hinzu kommen unter anderem 12,3 Milliarden Euro durch Imageschäden sowie 13,3 Milliarden Euro durch Kosten für Ermittlungen und Ersatzmaßnahmen.   

Die tatsächlichen Schäden sind aber noch weitaus höher. Werden kritische Infrastrukturen lahmgelegt, so dass die Menschen wie in Anhalt-Bitterfeld keine Grundsicherung mehr erhalten, ist jeder von uns potenziell betroffen. Wenn wie im Fall der Uniklinik Düsseldorf im Herbst 2020 die medizinische Versorgung eingeschränkt ist, sind im Ernstfall sogar Leib und Leben in Gefahr. Daher ist der konsequente Schutz kritischer Infrastrukturen für unsere Gesellschaft und unser aller Wohlergehen elementar.
 

Präventiver Schutz muss auch in der digitalen Welt zur Normalität werden  

85 Prozent der von Bitkom Research befragten Firmen fordern, die Politik solle sich stärker dafür einsetzen, Unternehmen vor Cyberangriffen zu schützen. Am Ende ist aber jeder auch selbst für seine eigene Sicherheit verantwortlich - zumal sich die Gefahrenlage schneller zuspitzt als die Politik handeln kann. Jedes Unternehmen, jede Kommune und jeder einzelne Mensch muss daher selbst aktiv werden, um sich bestmöglich abzusichern. Schließlich haben wir auch alle einen Airbag im Auto und ein Schloss an der Tür. Was in der realen Welt Usus ist, sollte auch in der digitalen Welt normal sein.

www.myrasecurity.com


Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.