27. Jul 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Global Threat Report 2021

Der CrowdStrike® Global Threat Report ist ein jährlicher Bericht, in dem die wichtigsten Cyberangriffe, Ereignisse und Trends des jeweiligen Vorjahres aufgegriffen und anhand aussagekräftiger Zahlen, Daten und Fakten dargestellt werden.

Wir haben einige der wichtigsten Ergebnisse für Sie zusammengefasst. Hier können Sie den vollständigen Bericht von CrowdStrike in Englisch herunterladen.

Zunahme von E-Crime

Der Report zeigte, dass E-Crime Angriffe rund 79% aller nachgewiesenen Fälle ausmachten. Unter E-Crime werden Aktivitäten der Cyberkriminalität verstanden, also wirtschaftskriminelle Handlungen, bei denen Informations- und Kommunikationstechnologien eingesetzt werden. Das Ökosystem von E-Crime mit vielen kriminellen Unternehmen ist riesig und vernetzt. Erst Ende April waren mehrere amerikanische Behörden von einer bisher unbekannten Sicherheitslücke in VPN-Gateways betroffen, kurz davor ähnliche Angriffe auf Microsoft Exchange Server – Tendenz solcher Negativbeispiele: leider steigend.

Unsicherheit Lieferketten

Besonders Angriffe auf die Lieferketten von Unternehmen standen zuletzt im Fokus, da so mittels einer Attacke mehrere Betriebe lahmgelegt werden können. Cyberkriminelle erkennen die Lieferketten, z. B. im Zuge der Impfstoffverteilung, als Möglichkeit, Lösegelder von Firmen zu erpressen, die Teil eben solcher Lieferketten sind.

Auswirkungen der Pandemie: Gesundheitsbranche im Visier

COVID-19 hat einen enormen Digitalisierungsschub in der Gesellschaft bewirkt und beeinflusst, wie wir arbeiten. Das birgt viele Chancen, aber auch Risiken, indem Unternehmen für Cyberangriffe angreifbarer werden. Mehrmals wurde mittels Angriffen versucht, Daten aus der COVID-19 Impfstoffforschung zu stehlen und es ist davon auszugehen, dass die Gesundheitsbranche bzw. darin tätige Diensleister weiterhin mit Bedrohungen konfrontiert sein werden.

Empfehlungen für Unternehmen und Organisationen

Für Information Security Manager und Sicherheitsteams wird es immer entscheidender, rasch und gezielt zu reagieren, um mögliche Angriffe abzuwehren. Das gilt für Cloud-Dienstleistungen gleichermaßen wie für lokale Umgebungen: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern. Für entsprechende Risikobewertungen existieren mittlerweile einige Standards bzw. Sicherheitsrichtlinien, die regelkonformes Arbeiten erleichtern sollen.

 Ausbildungstipp „Information Security Manager“

Bei IT- und Cloud-Lösungen werden häufig die Normen der ISO 27001-Reihe herbei gezogen. Die ISO 27001 ist eine Norm, mit deren Hilfe Informationssicherheit in Betrieben gewährleistet werden soll. Ein Informationssicherheits-Managementsystem hilft dabei, die unterschiedlichsten Sicherheitsanforderungen abzudecken.

Eine Risikobetrachtung von außen, wie etwa durch eine unabhängige Zertifizierungsstelle wie die CIS, hilft, blinde Flecken aufzudecken und den Blick bewusst über den Tellerrand zu legen. Gleichzeitig müssen Mitarbeitende sowohl als Chancen als auch Risikofaktoren, aufgrund mangelndem Bewusstsein, gesehen werden.

In Zeiten von Homeoffice und Remote Work ist also auch eine Anpassung von Cybersecurity-Richtlinien zwangsweise notwendig. Versichern Sie sich ebenso, dass Ihre Mitarbeiter entsprechend geschult sind, um Sicherheitsverletzungen – etwa durch Phishing Mails – zu minimieren.

Um die Sicherheitslage von Unternehmen künftig zu verbessern und Ausfallzeiten zu reduzieren, gilt es sowohl entsprechende Zertifizierungen als auch Business Continuity Managementsysteme und eine stärkere Einbeziehung von allen Beteiligten in die Informationssicherheit zu forcieren.

Sie möchten mehr erfahren, wie Sie als Unternehmen in puncto Cybersecurity oder Informationssicherheit fit werden? Kontaktieren Sie uns hier – wir freuen uns, von Ihnen hören zu dürfen!

Weitere News & Events

Immer topaktuell informiert

23. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
02. Mai 2022

Vermehrte Ransomware-Attacken in der Automotive-Branche

CIS bietet TISAX-Level-2-Assessments an

Mehr erfahren
08. Mrz 2022

Risiko-Minimierung für Cloud Services

ISO 27017 minimiert Risiken für Cloud Services

Mehr erfahren
07. Mrz 2022

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe zur DSGVO, Datenschutz und dem Nutzen von Zertifizierungen

Mehr erfahren
17. Feb 2022

ISO 27002:2022 – was Sie jetzt wissen müssen!

Startschuss für die neue Norm

Mehr erfahren
08. Feb 2022

Ausblick und Status Quo in puncto „Safer Internet“

Roundtable anlässlich des Safer Internet Day

Mehr erfahren
01. Feb 2022

Österreichs beste Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 18. März 2022 möglich

Mehr erfahren
27. Jan 2022

Österreichische Datenschutzbehörde bestätigt Schrems II – Nutzung von Google Analytics illegal?

Europäischer Datenschutztag

Mehr erfahren
11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
20. Sep 2022

Event: CIS Compliance Summit 2022

Security | Privacy | Continuity

Mehr erfahren
30. Nov 2021

Wir machen Sie fit für die Zukunft der Digitalisierung!

Warum wir gerade jetzt Information Security Manager benötigen

Mehr erfahren
25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
+43 732 34 23 22