27/1/2022

Allianz Risk Barometer: Cyber-Angriffe sind das höchste Risiko für die Unternehmen weltweit

Was tun in der aktuellen Bedrohungslage?
Von
Philipp Lessig
Content Creator
und

Am 12.12.2020 meldete das BKA ebenfalls einen Angriff auf die IT-Infrastruktur eines weltweit agierenden Kosmetikherstellers. Es entsteht ein kaum mehr bezifferbarer Schaden, da dieser Angriff wieder auf die globalen Lieferketten Einfluss nimmt. Allein für das Kosmetik-Unternehmen wurde der Schaden auf mehrere Millionen Euro pro Tag geschätzt.

Am 05. Dezember 2021 meldet das BSI einen Ransomware-Angriff auf ein amerikanisches Softwareunternehmen. Dieser Angriff hat weltweite Folgen: Der Angriff mit einem Verschlüsselungstrojaner betrifft jedes Glied einer weltweiten Software-Lieferkette. Auch in Deutschland sind mehrere Unternehmen betroffen. Das ist ein weiteres Zeichen einer globalisierten Welt, in der Lieferketten so komplex sind, dass die Folgen von Angriffen kaum noch abschätzbar sind. Dies sind nur zwei Beispiele von vielen.  

Allianz-Studie zeigt: Unternehmen haben die größte Angst vor Cyberangriffen

Die Allianz zeigt in ihrem neuesten Risk Barometer, dass die Entwicklungen der vergangenen Jahre sich deutlich niederschlagen. Die Angst der Unternehmen weltweit vor Cyberangriffen ist enorm. Weltweit geben 44% aller befragten Unternehmen aus 89 Ländern an, dass sie in Cyberangriffen das größten Unternehmensrisiko sehen. Das bedeutet Platz 1 in der Studie.  

Interessant ist, dass auf den weiteren Plätzen die Angst vor Betriebsunterbrechungen folgt, auf weiteren Plätzen Marktveränderungen, Reputationsverlust, Diebstahl und Betrug folgen und dass all diese Faktoren ebenfalls eng mit Cyberkriminalität in Verbindung stehen. Joachim Müller, CEO der Studienauftraggeberin AGCS, folgert daraus:

„Für die meisten Unternehmen ist die größte Angst, ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen zu können. Im Jahr 2021 kam es zu Unterbrechungen in noch nie dagewesenem Ausmaß. (…) Lähmende Cyberangriffe, (…) verursachten verheerende Folgen. Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen wird zunehmend zu einem Wettbewerbsvorteil für Unternehmen.“

Dabei ist nicht nur die direkte Bedrohung ein Problem, sondern die oben beschriebenen Beispiele zeigen, dass häufig auch Angriffe auf Partner, Hersteller und Lieferanten einen enormen Einfluss nehmen können. Unternehmen, die in einer globalen Vernetzung ihre größte Chance sehen, müssen damit ebenfalls einen Schwachpunkt in Kauf nehmen.

Jüngste Entwicklungen zeigen ein immer größer werdendes Risiko

Das Allianz Risk-Barometer zeigt vor allem: fast zwei Drittel aller Unternehmen fürchtet sich vor einem Ransomware-Angriff. Diese Angriffe haben im Vergleich zum Vorjahr im vergangenen Jahr noch einmal um 20 Prozent zugenommen. Das Bundeslagebild des BKAs zeigt auch, dass während der Pandemie Angriffe auf kritische Infrastruktur, das Gesundheitswesen und Lieferketten stark zugenommen haben.  

Die gegen Ende des Jahres 2021 bekannt gewordene Log4j-Schwachstelle und immer näherkommende „Einschläge“ von Cyberangriffen in vernetzten Unternehmen verunsichert die meisten Branchen. Damit steigt die Wichtigkeit von Präventivmaßnahmen, aber auch die Wichtigkeit von Echtzeitüberwachung der digitalen Infrastruktur, etwa durch ein Security Operation Center.  

Im Beispiel des Kosmetikunternehmens und des Softwareunternehmens so nahm der Angriff seinen Anfang in einem infizierten Excel-Dokument seinen Anfang. Das zeigt: Cyberangriffe sind selten Frontalangriffe – und werden von Unternehmen erst zu spät erkannt – dann ist das System häufig bereits verschlüsselt.  

Panik ist nicht angebracht

Die Herausforderung der IT-Sicherheit in den Unternehmen ist häufig hausgemacht. Laut einer Studie von GDATA sind nur ein Viertel aller Mitarbeiter in europäischen Unternehmen zumindest einmal zum Thema Cybersicherheit geschult worden.9 Die meisten dieser Unternehmen haben nur einen einfachen Virenschutz als Abwehrmaßnahme. Hauptgründe sind häufig der hohe Personalaufwand und das Fehlen von marktverfügbarer Expertise.

Wir von der suresecure setzen genau dort an. Wir haben die Expertise und die Expert:innenpower für eine rund-um-die-Uhr-Überwachung durch ein Security-Operation-Center. Ein Security-Check-Up ist bei uns sogar kostenlos. Dort können wir in einfachen Schritten die IT-Infrastruktur ihres Unternehmens analysieren und Schwachstellen erkennen. Im Anschluss können maßgeschneiderte Sicherheitsmaßnahmen getroffen werden.  

Quellen: 

Allianz Risk Barometer 2022

BKA: cybercrime Bundeslagebild 2020

GDATA:Cybersicherheit in Zahlen 2021

Mehr Schutz gefällig?

Wir helfen Ihnen Ihre Schwachstellen zu finden und auszubessern.
Jetzt kostenlosen Health-Check machen!

Lesen sie Weitere Artikel passend zum thema