Anzeige
Anzeige
Anzeige
Beitrag drucken

Cyberangriffe lassen sich nur schwer zurückverfolgen

Der Ursprung bleibt oft unbekannt

Laut einer KPMG-Studie können fünf von sechs Unternehmen nicht mit Sicherheit sagen, wer hinter einem Cyberangriff steckt.

(Bild: ©Glebstock/Fotolia.com)

Woher kommen Cyberattacken? Laut der KPMG-Studie ‚e-Crime in der deutschen Wirtschaft‘ 85% der von Computerkriminalität betroffenen Unternehmen können den Täter lediglich der Kategorie ‚unbekannt extern‘ zuordnen. Sie sind somit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit geht zugleich die Gefahr einher, dass Delikte gänzlich unentdeckt bleiben. Für die Studie wurden 1.001 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen zu ihren Erfahrungen im Bereich der Computerkriminalität befragt. Tatsächlich gaben 39% der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren. „Unternehmen werden verstärkt über verschiedenste Angriffsvektoren attackiert und müssen sich künftig besser auf alle Angriffsszenarien vorbereiten“, sagt KPMG-Partner Michael Sauermann, Leiter Forensic Technology Deutschland.

Betriebsausfälle durch Schadsoftware

Eines dieser Angriffsszenarien, das Unternehmen aktuell besonders beschäftigt, sind sogenannte Ransomware-Angriffe. Bei der letzten KPMG-Umfrage im Jahr 2017 kannte erst knapp die Hälfte der Unternehmen diese Art von Computerkriminalität, inzwischen ist Ransomware jedoch fast jedem ein Begriff (99%). Die Gründe dafür liegen unter anderem darin, dass knapp ein Drittel der Befragten mit Ransomware konfrontiert. Weitere 28% konnten Angriffe abwehren, bevor diese zum Erfolg führten. Insbesondere bei großen Unternehmen zeigt sich im Vergleich zur Vorgängerstudie ein Anstieg bei der Zahl der Attacken. So hat sich der Anteil der Betroffenen verdoppelt – der diesjährigen Befragung zufolge war dies bei etwa jedem dritten großen Unternehmen der Fall und auch jedes dritte kleine und mittlere Unternehmen war betroffen. Bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen kam es infolge der Attacke zu einem Betriebsausfall. Dieser dauerte durchschnittlich 39,8 Stunden, bei jedem fünften Unternehmen dauerte es sogar mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte. Ransomware-Angriffe nutzen inzwischen nicht mehr nur die bloße Interaktion eines einzelnen Mitarbeiters aus, z.B. durch das Öffnen von in der E-Mail enthaltenen Links oder Anhängen, sondern können mittlerweile auch das gesamte Adressbuch der attackierten Person auslesen und Schadsoftware an alle dort hinterlegten Kontakte versenden.

Hacking-as-a-Service

Hackerangriffe werden zunehmend auf dem Schwarzmarkt eingekauft, was als ‚Hacking-as-a-Service‘ bezeichnet wird. Sauermann: „Hackingangriffe können im Darknet käuflich erworben werden. Von Ransomware-Attacken über Überlastungsangriffe bis hin zu sogenannten Advanced Persistent Threats einschließlich Datendiebstahl ist alles erhältlich.“ Durch dieses Phänomen wird es zunehmend schwieriger, potenzielle Gefahrenquellen und die tatsächlichen Täter hinter einem Angriff auszumachen. In der Wahrnehmung der Befragten geht die Gefahr von computerkriminellen Angriffen vor allem von der Organisierten Kriminalität aus (79%). Schon in der Befragung des Jahres 2017 handelte es sich dabei um die meistgenannte Gefahrenquelle. Zudem werden Geheimdienste bzw. staatliche Institutionen (50%) sowie aktuelle Mitarbeiter (48%) von den meisten Studienteilnehmern als potenzielle Täter betrachtet.

Zufällige Entdeckungen

Nach wie vor werden 37% der Cyberangriffe rein zufällig aufgedeckt. Zudem fehlt es laut Studie bei den Mitarbeitern in deutschen Unternehmen zu oft an Verständnis für komplexe Technologien (83%), um Verdachtsfälle zu beurteilen. Zudem ist es für zwei Drittel der Unternehmen eine massive Herausforderung, kompetente Mitarbeiter zu rekrutieren bzw. entsprechend weiterzubilden. Darüber hinaus ist die Investitionsbereitschaft der Unternehmen im Bereich der Prävention nach wie vor verhältnismäßig gering. Knapp 20% der befragten Unternehmen investieren unter 10.000€ im Jahr, um e-Crime vorzubeugen, weitere 28% zwischen 10.000 und 50.000€ und nur jedes vierte Unternehmen mehr als 50.000€. Für die kommenden zwei Jahre rechnen drei Viertel der Befragten damit, dass das Risiko von Computerkriminalität steigt. Vor diesem Hintergrund versichern sich Unternehmen zunehmend gegen e-Crime. Während 2017 nur 55% der Befragten um die Existenz einer solchen Versicherung wussten, sind es nun zwei Drittel. 27% dieser Unternehmen besitzen mittlerweile eine solche Versicherung und weitere 28% dieser Teilgruppe erwägen, eine Cyberversicherung abzuschließen.

 


Das könnte Sie auch interessieren:

Bei allen Vorteilen, die Industrie-4.0-Technologien mit sich bringen, muss zunächst auch eine leistungsstarke digitale Infrastruktur vorhanden sein. Sie muss große Volumen an Sensordaten schnell, sicher und ortsunabhängig übertragen und auswerten können. Mit dem Rückgriff auf externe Partner erhalten Firmen eine solche Infrastruktur - und gleichzeitig Zugang zu einem erweiterten Ökosystem.‣ weiterlesen

Im nordrhein-westfälischen Düren findet sich die vermutlich einzige professionelle Wurmzucht Deutschlands - und die wahrscheinlich am weitesten automatisierte weltweit. Die nötigen Anlagen dafür wurden vom Unternehmer selbst in bester Daniel-Düsentrieb-Manier entwickelt und gebaut - mit einem Fokus auf kostengünstige, aber zuverlässige Automatisierungstechnik.‣ weiterlesen

Die Hoffmann Group hat auf der Emo 2019 erstmals ihr Hoffmann Group Tool Management gezeigt. Mit der Software können kleine und mittelgroße Betriebe ihre Werkzeuge verwalten und deren Einsatz planen.‣ weiterlesen

Der Autobauer Porsche hatte am Dienstag mit einem zeitweisen Stillstand in seiner Produktion zu kämpfen. Grund dafür war ein Serverausfall.‣ weiterlesen

Software für das Product Lifecycle Management (PLM) ist eine substanzielle Investition in die Zukunft. Die Frage nach ihrer Wirtschaftlichkeit beschäftigt deshalb alle Unternehmen - und ist nach heutigem Kenntnisstand gut zu beantworten.‣ weiterlesen

Der Einsatz des digitalen Zwillings verspricht vielfältige Potenziale für den gesamten Lebenszyklus eines Produktes. Im Rahmen einer Befragung der Managementberatung Detecon halten die Studienteilnehmer vor allem den Unternehmensübergreifenden Einsatz für erfolgversprechend.‣ weiterlesen

Auf insgesamt 8.400m² errichtet Wibu System zwei neue Gebäude. Das eine soll zukünftig als Unternehmenssitz dienen, das andere soll als House of IT Security u.a. die Zusammenarbeit mit Startups fördern.‣ weiterlesen

Mehr Fachbesucher und eine größere Ausstellerzahl: Die IT-Sicherheitsmesse it-sa in Nürnberg hat mit ihrer diesjährigen Ausgabe neue Bestmarken erzielt.‣ weiterlesen

Die Auftragseingänge in der deutschen Elektroindustrie sind im August 2019 um 6,7% gegenüber Vorjahr zurückgegangen. Die Inlandsbestellungen gaben um 9,6 und die Auslandsbestellungen um 4,5% nach. Im Gesamtzeitraum von Januar bis August dieses Jahres lagen die Auftragseingänge damit 1,6% unter Vorjahr. Hier bestellten inländische Kunden 1,1 und ausländische 2,1% weniger.‣ weiterlesen

Der Anteil der deutschen Unternehmen, die 3D-Druck einsetzen, ist zwar im Vergleich zum Jahr 2016 gestiegen – von 37 auf 63 Prozent. Eine Führungsposition hat Deutschland in der Studie des Beratungsunternehmens EY eingebüßt.‣ weiterlesen

Im Forschungsprojekt 'Instant Factory Maps' des Instituts für Integrierte Produktion Hannover IPH werden Fabriklayouts per Kameradrohne erfasst. Bei einem kurzen Rundflug durch die Fabrik nimmt die Drohne Tausende Fotos auf, die eine Software automatisch zu einem dreidimensionalen Layout zusammensetzt.‣ weiterlesen

Anzeige
Anzeige
Anzeige