Erhöhtes Risiko nach erfolgreichem Angriff
Einmal Opfer, immer Opfer
Foto: NicoElNino - shutterstock.com
In einer aktuellen Umfrage des Sicherheitsunternehmens Cymulate geben 39 Prozent der Unternehmen an, dass sie in den vergangenen zwölf Monaten von einem Cyberangriff betroffen waren. Dieses Ergebnis ist nicht besonders überraschend, da sich die Bedrohungslage im Cyberraum immer weiter verschärft. Laut Bundeskriminalamt (BKA) hat sich die Zahl der erfassten Cyberstraftaten allein in Deutschland seit 2015 mehr als verdoppelt.
Bemerkenswert ist jedoch, dass offenbar nach dem ersten Cybervorfall die Gefahr steigt, erneut angegriffen zu werden. Der Cymulate-Umfrage zufolge haben rund zwei Drittel der Opfer zuvor bereits mehrere Cyberattacken erlebt. Zehn Prozent der befragten Firmen berichten sogar, mehr als zehn Mal angegriffen worden zu sein. Wie die Autoren der Studie erklären, müssen nicht immer die gleichen Täter dahinter stecken. Oft entdecken mehrere Angreifer die gleiche Sicherheitslücke und nutzen sie aus.
Die häufigsten Angriffsarten
Auch die Art der Angriffe wurde in der Studie abgefragt. Am häufigsten sind mit 55 Prozent Malware-Attacken, gefolgt von Ransomware-Angriffen mit 40 Prozent. Zudem werden DDoS-Angriffe (32 Prozent) und Crypto-Jacking (zwölf Prozent) als häufige Angriffsmethoden angegeben. Auslöser sind in den meisten Fällen (56 Prozent) Phishing-E-Mails. An zweiter Stelle folgt das Ausnutzen von Schwachstellen in digitalen Lieferketten und der Software von Drittanbietern.
Reaktion auf das wachsende Cyberrisiko
Nach Meinung der Studienautoren sollten die Betriebe nach einem Vorfall ihre gesamte Cybersicherheit auf den Prüfstand stellen, um Lücken schnellstmöglich zu schließen. Zu den erforderlichen Maßnahmen gehöre ein Schwachstellenmanagement ebenso wie die Einführung von Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter. Auch die Awareness für die Gefahren von Social Engineering sollte gestärkt werden, etwa über Schulungen. Ein Ablaufplan für den Ernstfall, ein sogenannter Incident-Response-Plan, sowie regelmäßige System-Back-ups, die getrennt vom System und offline aufbewahrt werden, würden zudem maßgeblich zur Sicherheit beitragen.
Die Umfragenteilnehmer stehen diesbezüglich auf folgendem Stand: Zwei von drei haben eine MFA eingeführt, 53 Prozent setzen auf Sensibilisierungskampagnen geggen Phishing und andere Angriffsmethoden. Über erprobte Reaktionspläne auf Vorfälle verfügen 44 Prozent. Auch die Einführung des Least-Privilege-Prinzip (PoLP) steht hoch im Kurs (43 Prozent).
"Auch wenn diese Zahlen einen Wandel in der Denkweise der heutigen Sicherheitsteams zeigen, geben viele der Befragten an, dass sie diesen Techniken immer noch keine Priorität einräumen", heißt es in der Studie. Mehr als die Hälfte der Befragten würde eine robuste Reaktion auf Vorfälle nicht als eine der wichtigsten Aufgaben ihres Unternehmens bezeichnen.