27. Jul 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Global Threat Report 2021

Der CrowdStrike® Global Threat Report ist ein jährlicher Bericht, in dem die wichtigsten Cyberangriffe, Ereignisse und Trends des jeweiligen Vorjahres aufgegriffen und anhand aussagekräftiger Zahlen, Daten und Fakten dargestellt werden.

Wir haben einige der wichtigsten Ergebnisse für Sie zusammengefasst. Hier können Sie den vollständigen Bericht von CrowdStrike in Englisch herunterladen.

Zunahme von E-Crime

Der Report zeigte, dass E-Crime Angriffe rund 79% aller nachgewiesenen Fälle ausmachten. Unter E-Crime werden Aktivitäten der Cyberkriminalität verstanden, also wirtschaftskriminelle Handlungen, bei denen Informations- und Kommunikationstechnologien eingesetzt werden. Das Ökosystem von E-Crime mit vielen kriminellen Unternehmen ist riesig und vernetzt. Erst Ende April waren mehrere amerikanische Behörden von einer bisher unbekannten Sicherheitslücke in VPN-Gateways betroffen, kurz davor ähnliche Angriffe auf Microsoft Exchange Server – Tendenz solcher Negativbeispiele: leider steigend.

Unsicherheit Lieferketten

Besonders Angriffe auf die Lieferketten von Unternehmen standen zuletzt im Fokus, da so mittels einer Attacke mehrere Betriebe lahmgelegt werden können. Cyberkriminelle erkennen die Lieferketten, z. B. im Zuge der Impfstoffverteilung, als Möglichkeit, Lösegelder von Firmen zu erpressen, die Teil eben solcher Lieferketten sind.

Auswirkungen der Pandemie: Gesundheitsbranche im Visier

COVID-19 hat einen enormen Digitalisierungsschub in der Gesellschaft bewirkt und beeinflusst, wie wir arbeiten. Das birgt viele Chancen, aber auch Risiken, indem Unternehmen für Cyberangriffe angreifbarer werden. Mehrmals wurde mittels Angriffen versucht, Daten aus der COVID-19 Impfstoffforschung zu stehlen und es ist davon auszugehen, dass die Gesundheitsbranche bzw. darin tätige Diensleister weiterhin mit Bedrohungen konfrontiert sein werden.

Empfehlungen für Unternehmen und Organisationen

Für Information Security Manager und Sicherheitsteams wird es immer entscheidender, rasch und gezielt zu reagieren, um mögliche Angriffe abzuwehren. Das gilt für Cloud-Dienstleistungen gleichermaßen wie für lokale Umgebungen: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern. Für entsprechende Risikobewertungen existieren mittlerweile einige Standards bzw. Sicherheitsrichtlinien, die regelkonformes Arbeiten erleichtern sollen.

 Ausbildungstipp „Information Security Manager“

Bei IT- und Cloud-Lösungen werden häufig die Normen der ISO 27001-Reihe herbei gezogen. Die ISO 27001 ist eine Norm, mit deren Hilfe Informationssicherheit in Betrieben gewährleistet werden soll. Ein Informationssicherheits-Managementsystem hilft dabei, die unterschiedlichsten Sicherheitsanforderungen abzudecken.

Eine Risikobetrachtung von außen, wie etwa durch eine unabhängige Zertifizierungsstelle wie die CIS, hilft, blinde Flecken aufzudecken und den Blick bewusst über den Tellerrand zu legen. Gleichzeitig müssen Mitarbeitende sowohl als Chancen als auch Risikofaktoren, aufgrund mangelndem Bewusstsein, gesehen werden.

In Zeiten von Homeoffice und Remote Work ist also auch eine Anpassung von Cybersecurity-Richtlinien zwangsweise notwendig. Versichern Sie sich ebenso, dass Ihre Mitarbeiter entsprechend geschult sind, um Sicherheitsverletzungen – etwa durch Phishing Mails – zu minimieren.

Um die Sicherheitslage von Unternehmen künftig zu verbessern und Ausfallzeiten zu reduzieren, gilt es sowohl entsprechende Zertifizierungen als auch Business Continuity Managementsysteme und eine stärkere Einbeziehung von allen Beteiligten in die Informationssicherheit zu forcieren.

Sie möchten mehr erfahren, wie Sie als Unternehmen in puncto Cybersecurity oder Informationssicherheit fit werden? Kontaktieren Sie uns hier – wir freuen uns, von Ihnen hören zu dürfen!

Weitere News & Events

Immer topaktuell informiert

18. Sep 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer des Landes sind gekürt:

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
27. Jul 2023

Webinar ISO/IEC 27001:2022: Was Sie wissen müssen

CIS-Webinar am 9. November

Mehr erfahren
09. Nov 2023

Event: Webinar: Neue ISO 27001:2022 – Das müssen Unternehmen jetzt wissen

Webinarreihe Unternehmen & Qualität – Praxiserprobte Lösungen

Mehr erfahren
06. Jul 2023

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Erkenntnisse, Trends und Handlungsempfehlungen

Mehr erfahren
+43 1 532 98 90