Lesezeichen
Menü
Anzeige
Verizon Header_online
Verizon Header_mobile
VERIZON DATA BREACH INVESTIGATION REPORT

Cyberkriminalität auf dem Prüfstand: Experte erklärt wichtigste Fakten

Nach C kommt D: Kaum etwas hat im Zuge der Corona-Pandemie so viel Beschleunigung erfahren wie die Digitalisierung innerhalb von Unternehmen und Lieferketten auf der ganzen Welt. Dank internem Know-how und kompetenten Technologiepartnern waren Betriebe in der Lage, ihre Mitarbeiter binnen kürzester Zeit im Homeoffice zu vernetzen, um Ausfälle und Umsatzeinbußen so gut wie möglich zu begrenzen. 

Verizon DBIR

Doch trotz der unumstrittenen Vorteile der Digitalisierungsmaßnahmen – allen voran effizienteren, flexibleren Prozessen, einer gesteigerten Mitarbeiter- und Kundenzufriedenheit sowie einem maximalen Gesundheitsschutz aller Beteiligten – zeichneten sich schnell auch die Schattenseiten des Booms ab. Denn wo wertvolle Daten sind, stehen bekanntlich auch Cyberkriminelle sprichwörtlich Spalier, um sich Zugriff auf die Informationen zu verschaffen.

Die Experten von Verizon Business sind überzeugt: Die tägliche Bedrohung durch Cyberkriminalität geht jedes Unternehmen etwas an, unabhängig von Größe, Branche oder Standort. Denn: Finanziell motivierte Gruppen und skrupellose staatliche Hackerorganisationen traten in den zurückliegenden 12 Monaten so aggressiv wie selten zuvor auf und führten unter anderem massive, schlagzeilenträchtige Angriffe auf kritische Infrastrukturen und Lieferketten durch. 

Als renommierte Informationsquelle für die Sicherheitsbranche stellt Verizon Business in diesem Jahr die 15. Ausgabe des Verizon 2022 Data Breach Investigations Report (2022 DBIR) zur Verfügung. Phill Larbey, Leiter des Verizon Threat Research Advisory Center EMEA, diskutiert an dieser Stelle die wichtigsten Erkenntnisse des aktuellen Reports, die jedes Unternehmen kennen und beherzigen sollte.

Erkenntnis #1: Ransomware bleibt eine massive Bedrohung

2021 als Jahr der Hacker? Allein die Zahl der Ransomware-Verletzungen, bei denen mittels Schadsoftware Lösegelder erpresst werden, sind der Statistik zufolge in einem einzigen Jahr um schockierende 13 Prozent gestiegen– das ist ein größerer Sprung als in den letzten fünf Jahren zusammen. Diese Entwicklung sieht Verizon Business Experte Phill Larbey vor allem in der Tatsache begründet, dass die Menschen im Homeoffice in ihren IT-Sicherheitsgewohnheiten lockerer geworden sind. Larbey appelliert an Unternehmen, sicherzustellen, dass sie über die nötigen Maßnahmen verfügen, um mit dieser Art von Angriffen umzugehen. Dazu gehört ein umfassender Plan für die Reaktion auf Vorfälle (Incident Response, IR), der es dem Unternehmen ermöglicht, im Ernstfall schnell zu reagieren.

Erkenntnis #2: Schwache Partnersicherheit kann sich auf das Kerngeschäft auswirken

Drum prüfe, wer sich bindet: Besonders ärgerlich ist, dass 62 Prozent der Verstöße gegen die Lieferkette außerhalb der unmittelbaren Kontrolle des angegriffenen Unternehmens liegen. Unternehmen sollten sich deshalb fragen, ob sie die Sicherheitsprotokolle ihrer Partner regelmäßig prüfen. Kritisch: Oftmals wird bei der Aufnahme von Partnern oder während der laufenden Beziehung zwischen Lieferanten und Partnern keine Due-Diligence-Prüfung oder Validierung der Sicherheit durchgeführt. Dies ist besonders alarmierend, wenn man bedenkt, wie viele vertrauliche Informationen mit diesen Partnern ausgetauscht werden oder für sie zugänglich sind. Verizon Business empfiehlt ein kontinuierliches Programm jährlicher Überprüfungen und Validierungen, um sicherzustellen, dass alle Zugangswege zum Unternehmen geschützt sind.

Erkenntnis #3: Drei Einfallstore sind ursächlich für die meisten Sicherheitsverletzungen

Jedes Unternehmen sollte sich der drei üblichen Wege bewusst sein, über die Cyberkriminelle in der Regel in ein Unternehmen eindringen: der Missbrauch von gestohlenen Zugangsdaten, Phishing-E-Mails sowie das Ausnutzen von Schwachstellen. Auf diese drei Wege wird im DBIR regelmäßig verwiesen, und das aus gutem Grund: Denn sie sind ursächlich für 92 Prozent aller Sicherheitsverletzungen. Dabei sind fast 50 Prozent dieser Sicherheitsverletzungen auf die Verwendung gestohlener Zugangsdaten zurückzuführen, von Passwörtern bis hin zu persönlichen Informationen.

Erkenntnis #4: Fahrlässigkeit bleibt ein massives Problem

Menschliche Fahrlässigkeit stellt nach wie vor ein großes Problem dar und ist für 14 Prozent der von Verizon Business analysierten Sicherheitsverletzungen verantwortlich. Dieser Befund wird stark von Fehlkonfigurationen – etwa von Cloud-Speichern, Servern oder Firewalls – beeinflusst. Problematisch ist dabei auch, dass Informationen mitunter – meist versehentlich – an den falschen Empfänger gesendet werden. 

Erkenntnis #5: Der Mensch ist für die meisten Sicherheitsverletzungen verantwortlich

Wie Erkenntnis #4 schon zeigt, sind Fehler menschlich – und können Unternehmen und Lieferketten teuer zu stehen kommen. Schon ein unbedacht geöffneter Anhang kann fatal sein. Von den im DBIR 2022 analysierten Sicherheitsverletzungen waren 82 Prozent auf menschliche Fehler zurückzuführen – insbesondere auf Social-Engineering-Angriffe wie Phishing und Pretexting.

Alarmierend: Zwar sind die Mitarbeiter Hirn und Herz eines jeden Unternehmens – doch wird ihre kontinuierliche Sensibilisierung für das Thema Internet – und seine Gefahren – regelmäßig unterschätzt und übersehen, was auch die Erkenntnis #6 unterstreicht. Die Zunahme von Social-Engineering-Angriffen während der Pandemie und die starke Verlagerung der Arbeit ins Homeoffice lassen vermuten, dass Mitarbeiter zu Hause anfälliger sind, was „fahrlässiges“ Nutzungsverhalten angeht – ein Thema, das durchaus in regelmäßigen Schulungen angesprochen werden kann und muss. 

Erkenntnis #6: Phishing nach wie vor erfolgreiche Betrugsmasche 

Phishing ist nicht neu, aber nach wie vor eine äußerst erfolgreiche Methode, um sich Zugang zu einem Unternehmen zu verschaffen. Dabei werden gefälschte E-Mails von vermeintlich seriösen Quellen verschickt und die Empfänger aufgefordert, ihre Daten in manipulierte Internetmasken einzugeben. Bei 67 Prozent der Social-Engineering-Angriffe wurde Phishing als Teil einer umfassenderen Taktik eingesetzt. 

Interessanterweise sind Phishing-Angriffe immer raffinierter geworden, und die Cyberkriminellen haben großen Erfolg bei ihrer Tarnung. Früher wurde beispielsweise eine einfache, oftmals kaum als seriös interpretierbare E-Mail an ahnungslose Rezipienten verschickt. Heute sind die E-Mails ausgefeilter, stammen aus vermeintlich „vertrauenswürdigen“ Quellen – etwa der Hausbank, dem Telefonanbieter oder beliebten Online-Versandhäusern und -Marktplätzen, und können von einem überzeugenden Telefonanruf gefolgt werden. Diese Anrufe locken ihre Opfer dabei in Drucksituationen, in denen sie aufgefordert werden, auf einen „geschäftskritischen“ Anhang oder Link zu klicken, um zu prüfen, ob er funktioniert. Kollegen hätten vermeintlich Probleme, auf den Anhang zuzugreifen. Ein Mitarbeiter will helfen – und schon ist der bösartige Code in das System eingeschleust worden.

Gut zu wissen: Ein wichtiger Teil des Datenschutzes besteht darin, zu wissen, wo kritische Daten gespeichert sind und wer Zugang zu ihnen hat. Dabei ist es ratsam, diese Kriterien regelmäßig zu überprüfen und den Zugang nach Möglichkeit einzuschränken. Zu viele Mitarbeiter haben Benutzerrechte und Privilegien, die weit über die Anforderungen ihrer Tätigkeit hinausgehen. Ein weiterer Grund, warum Angreifer gerne Anmeldedaten verwenden.

Vorbereitung und Bildung sind die Grundlagen für die Zukunft

Tatsache ist, dass Cyberverstöße ein Unternehmen Millionen in Form von Ruf-, Daten- und Vermögensverlusten kosten können. Kein Unternehmen kann es sich leisten, die Bedrohung durch Cyberkriminalität zu ignorieren – eine umfassende Cybersicherheitsstrategie sollte deshalb immer oberste Priorität haben. 

Den Schlüssel zu einer solchen Strategie sieht Sicherheitsexperte Phill Larbey dabei vor allem in der Vorbereitung: ein Plan für die Reaktion auf Zwischenfälle und die Durchführung regelmäßiger Stimulationen von Sicherheitsverletzungen, um die verschiedenen Arten möglicher Angriffe für den Ernstfall zu proben. Larbey weiß: Auch wenn viele Unternehmen einen Plan zur Reaktion auf mögliche Angriffe haben, zeigen Studien wie der DBIR, dass diese Pläne oftmals seit Jahren nicht mehr angefasst bzw. regelmäßig aktualisiert worden sind.  Auch das ist in Anbetracht der hohen Dynamik im Bereich Cyberkriminalität natürlich fatal. Pläne sollten vielmehr als „lebende Dokumente“ behandelt und regelmäßig aktualisiert werden. Auch Szenarien für Sicherheitsverletzungen sollten geübt werden, damit entsprechend definierte Maßnahmen wirklich verstanden werden und wirksam sind.

Gleichzeitig ist die Förderung einer Kultur, in der sich alle Mitarbeiter für die Cybersicherheit des Unternehmens verantwortlich fühlen, von entscheidender Bedeutung – egal, ob es um das Onboarding neuer Mitarbeiter oder die Kommunikation mit langjährigen Kollegen geht. Eine einfache und interessant gestaltete Schulung kann in diesem Zusammenhang schon dazu beitragen, eine Belegschaft aufzubauen, die sich ihrer Sicherheitsverantwortung bewusst ist und damit die Gesamtproduktivität und den Erfolg eines Unternehmens unterstützt. 

Möchten Sie mehr zum Thema Cybersicherheit erfahren und Schutzmechanismen kennenlernen? Hier geht es zum Report von Verizon Business 

Über den Verizon Data Breach Investigations Report (DBIR)

Der DBIR von Verizon ist eine renommierte Ressource in der Sicherheitsbranche. Im 15. Jahr seines Bestehens analysieren 80 Autoren aus aller Welt 23.896 Sicherheitsvorfälle, von denen 5.212 bestätigte Sicherheitsverletzungen sind. Die Fallzahlen für das Jahr 2021 (01. November 2020 bis 31. Oktober 2021) bilden den primären analytischen Schwerpunkt des Berichts für das Jahr 2022.
 

Artikel teilen

Merkliste

Hier können Sie interessante Artikel speichern, um sie später zu lesen und wiederzufinden.

Registrieren

Sie haben bereits ein Konto? Hier anmelden.