25/9/2020

Cybercrime als Massenphänomen

Wirkt wie ein globaler Volkssport, ist aber noch immer reale Kriminalität.
Von
Annika Gamerad
Sachbearbeiterin Marketing
und
Koray Yildizel
Managed Security Service

Wenn Cybercrime unerwartete Ausmaße annimmt...

Derzeit ist wieder eine massive Zunahme von Cyberattacken zu beobachten. Die Meldungen in der Presse reichen von „System lahmgelegt“ über „Passdaten von 12.000 Deutschen im Netz“ bis zu „Todesfall nach Hackerangriff“. Die Tatsache, dass ein Angriff auf die IT ein Menschenleben gekostet hat, sollte spätestens jetzt JEDEN für das Thema IT-Sicherheit sensibilisieren.

"Cybercrime ist ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft."

Das sagte der ehemalige BKA-Vizepräsident i.R. Peter Henzler bereits im Jahr 2018 (Quelle: dw.com). 2 Jahre später kann dem Global Threat Intelligence Report (GTIR) 2020 entnommen werden, dass fast 47 % aller Cyberattacken auf deutsche Unternehmen und Organisationen eine Reconnaissance-Aktivität zum Ausspähen und Identifizieren von Zielen war.

Schon lange ist klar: Die Anzahl der Cyberattacken wird steigen und die Angriffe werden immer raffinierter und professioneller. Hinzu kommt, dass die Corona-Krise von vielen Cyberkriminellen ausgenutzt wurde. So stieg die Zahl der Cyberattacken alleine von Februar bis März 2020, um 30 % an (Quelle: computerwelt.at).

Eine erfolgreiche Digitalisierung kann daher nur mit einer guten Absicherung der IT-Infrastruktur einhergehen.

Woran liegt es, dass trotz der schnell steigenden Zahlen an Cyberattacken bei vielen immer noch kein Umdenken stattgefunden hat?

Viele Unternehmen sind mit der rasanten Entwicklung der heutigen Angriffsarten überfordert und verlassen sich mitunter auf Sicherheitsmaßnahmen, die schlicht und ergreifend nicht ausreichend sind. Bedingt durch Personal- und Ressourcenmangel ist weder Budget noch Zeit vorhanden, um relevante Kompetenzen auszubauen.

Um Cyberangiffen vorzubeugen, sie zu identifizieren und abzuwehren sind Mitarbeiter von Nöten, deren Know-how mindestens so umfangreich ist wie das der Hacker selbst. Solche Spezialisten sind rar und haben ihren Wert.

Für den Ausbau der IT-Sicherheit in Unternehmen ist die Management-Etage zuständig. Der Fokus sollte hier primär auf der Prävention von Angriffen liegen und nicht auf der reinen Schadensregulierung - wenn es eigentlich schon zu spät ist. Der Kampf gegen Cyberkriminalität kann nur mit einer durchdachten Incident Response Strategie funktionieren.

Das Incident Response Management

Wir sind uns der bedrohlichen Lage, die durch Cyberattacken hervorgerufen wird, bewusst und bieten Unternehmen gezielte Unterstützung an. Dabei setzt unser Incident Response Management auf drei Stützpfeiler:

  1. Prävention
  2. Management
  3. Handling

Wir wollen präventiv unterstützen, indem wir bei einem Check die gesamte IT-Infrastruktur sowie die Vorbereitung auf den Worst-Case unter die Lupe nehmen. Gemeinsam erarbeiten wir einen Notfallplan, der als elementares Werkzeug während eines Security Incidents dient.

Es ist sinnvoll, in einen vollumfänglichen Service zu investieren. Hier übernehmen wir die Vorbereitung, Identifikation, Eindämmung, Bereinigung, Wiederherstellung und Nachbereitung des gesamten Vorfalls mit den klaren Zielen: Schadensbegrenzung und schnellstmögliche Wiederaufnahme des Regelbetriebs.

Setzen Sie auf PRÄVENTION statt FRUSTRATION!

Handeln Sie frühzeitig!

Lassen Sie sich von uns einen individuellen Notfallplan an die Hand geben.
Informieren Sie sich!