27. Jul 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Global Threat Report 2021

Der CrowdStrike® Global Threat Report ist ein jährlicher Bericht, in dem die wichtigsten Cyberangriffe, Ereignisse und Trends des jeweiligen Vorjahres aufgegriffen und anhand aussagekräftiger Zahlen, Daten und Fakten dargestellt werden.

Wir haben einige der wichtigsten Ergebnisse für Sie zusammengefasst. Hier können Sie den vollständigen Bericht von CrowdStrike in Englisch herunterladen.

Zunahme von E-Crime

Der Report zeigte, dass E-Crime Angriffe rund 79% aller nachgewiesenen Fälle ausmachten. Unter E-Crime werden Aktivitäten der Cyberkriminalität verstanden, also wirtschaftskriminelle Handlungen, bei denen Informations- und Kommunikationstechnologien eingesetzt werden. Das Ökosystem von E-Crime mit vielen kriminellen Unternehmen ist riesig und vernetzt. Erst Ende April waren mehrere amerikanische Behörden von einer bisher unbekannten Sicherheitslücke in VPN-Gateways betroffen, kurz davor ähnliche Angriffe auf Microsoft Exchange Server – Tendenz solcher Negativbeispiele: leider steigend.

Unsicherheit Lieferketten

Besonders Angriffe auf die Lieferketten von Unternehmen standen zuletzt im Fokus, da so mittels einer Attacke mehrere Betriebe lahmgelegt werden können. Cyberkriminelle erkennen die Lieferketten, z. B. im Zuge der Impfstoffverteilung, als Möglichkeit, Lösegelder von Firmen zu erpressen, die Teil eben solcher Lieferketten sind.

Auswirkungen der Pandemie: Gesundheitsbranche im Visier

COVID-19 hat einen enormen Digitalisierungsschub in der Gesellschaft bewirkt und beeinflusst, wie wir arbeiten. Das birgt viele Chancen, aber auch Risiken, indem Unternehmen für Cyberangriffe angreifbarer werden. Mehrmals wurde mittels Angriffen versucht, Daten aus der COVID-19 Impfstoffforschung zu stehlen und es ist davon auszugehen, dass die Gesundheitsbranche bzw. darin tätige Diensleister weiterhin mit Bedrohungen konfrontiert sein werden.

Empfehlungen für Unternehmen und Organisationen

Für Information Security Manager und Sicherheitsteams wird es immer entscheidender, rasch und gezielt zu reagieren, um mögliche Angriffe abzuwehren. Das gilt für Cloud-Dienstleistungen gleichermaßen wie für lokale Umgebungen: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern. Für entsprechende Risikobewertungen existieren mittlerweile einige Standards bzw. Sicherheitsrichtlinien, die regelkonformes Arbeiten erleichtern sollen.

 Ausbildungstipp „Information Security Manager“

Bei IT- und Cloud-Lösungen werden häufig die Normen der ISO 27001-Reihe herbei gezogen. Die ISO 27001 ist eine Norm, mit deren Hilfe Informationssicherheit in Betrieben gewährleistet werden soll. Ein Informationssicherheits-Managementsystem hilft dabei, die unterschiedlichsten Sicherheitsanforderungen abzudecken.

Eine Risikobetrachtung von außen, wie etwa durch eine unabhängige Zertifizierungsstelle wie die CIS, hilft, blinde Flecken aufzudecken und den Blick bewusst über den Tellerrand zu legen. Gleichzeitig müssen Mitarbeitende sowohl als Chancen als auch Risikofaktoren, aufgrund mangelndem Bewusstsein, gesehen werden.

In Zeiten von Homeoffice und Remote Work ist also auch eine Anpassung von Cybersecurity-Richtlinien zwangsweise notwendig. Versichern Sie sich ebenso, dass Ihre Mitarbeiter entsprechend geschult sind, um Sicherheitsverletzungen – etwa durch Phishing Mails – zu minimieren.

Um die Sicherheitslage von Unternehmen künftig zu verbessern und Ausfallzeiten zu reduzieren, gilt es sowohl entsprechende Zertifizierungen als auch Business Continuity Managementsysteme und eine stärkere Einbeziehung von allen Beteiligten in die Informationssicherheit zu forcieren.

Sie möchten mehr erfahren, wie Sie als Unternehmen in puncto Cybersecurity oder Informationssicherheit fit werden? Kontaktieren Sie uns hier – wir freuen uns, von Ihnen hören zu dürfen!

Weitere News & Events

Immer topaktuell informiert

17. Mai 2023

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Lassen Sie sich hacken!

Ethical Hacking als Trend in der Security Branche

Mehr erfahren
10. Mai 2023

Top-Secret-Strategien für mehr Informations­sicherheit

Mit ungewöhnlichen Maßnahmen Mitarbeitende sensibilisieren

Mehr erfahren
03. Mai 2023

Wie Sie Ihr Unternehmen vor Daten­missbrauch schützen

Ein effektives Managementsystem kann helfen, die Informationen und Daten des Unternehmens zu schützen und vor Cyber-Attacken zu sichern.

Mehr erfahren
11. Apr 2023

8 Tipps für mehr Security in der „New Work“ Arbeitswelt

Hier ein paar Tipps und Tricks für mehr Sicherheit in der „New Work“ Umgebung.

Mehr erfahren
03. Apr 2023

New Work – Provokation nutzen und Potenzial leben

Neue Wege in der Sicherheit sind gefragt, um eine sichere Arbeitsumgebung zu schaffen.

Mehr erfahren
14. Mrz 2023

Einreichfrist ver­längert: Österreichs beste und bester Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 21. April 2023 möglich

Mehr erfahren
01. Mrz 2023

ISO 27001 trifft Cyber Trust Austria® Label: Das i-Tüpfelchen der Security

Success Story am Beispiel von ACP

Mehr erfahren
07. Feb 2023

Sicherheits­maßnahmen für Unternehmen am Safer Internet Day

Ein sicheres Netz geht uns alle etwas an - inwiefern können auch Unternehmen und Organisationen zu einem sicheren Internet beitragen?

Mehr erfahren
31. Jan 2023

Wachsende Angriffsfläche durch Digitalisierungsschub

30. Jan 2023

Harald Erkinger ist neuer Geschäftsführer der CIS

Erfahrener IT- und Cybersicherheits-Experte neuer CEO

Mehr erfahren
05. Dez 2022

NIS 2.0 – was kommt auf uns zu?

Neue Regelung für Cybersicherheit: CIS-Experte klärt auf

Mehr erfahren
30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

+43 732 34 23 22