27. Jul 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Global Threat Report 2021

Der CrowdStrike® Global Threat Report ist ein jährlicher Bericht, in dem die wichtigsten Cyberangriffe, Ereignisse und Trends des jeweiligen Vorjahres aufgegriffen und anhand aussagekräftiger Zahlen, Daten und Fakten dargestellt werden.

Wir haben einige der wichtigsten Ergebnisse für Sie zusammengefasst. Hier können Sie den vollständigen Bericht von CrowdStrike in Englisch herunterladen.

Zunahme von E-Crime

Der Report zeigte, dass E-Crime Angriffe rund 79% aller nachgewiesenen Fälle ausmachten. Unter E-Crime werden Aktivitäten der Cyberkriminalität verstanden, also wirtschaftskriminelle Handlungen, bei denen Informations- und Kommunikationstechnologien eingesetzt werden. Das Ökosystem von E-Crime mit vielen kriminellen Unternehmen ist riesig und vernetzt. Erst Ende April waren mehrere amerikanische Behörden von einer bisher unbekannten Sicherheitslücke in VPN-Gateways betroffen, kurz davor ähnliche Angriffe auf Microsoft Exchange Server – Tendenz solcher Negativbeispiele: leider steigend.

Unsicherheit Lieferketten

Besonders Angriffe auf die Lieferketten von Unternehmen standen zuletzt im Fokus, da so mittels einer Attacke mehrere Betriebe lahmgelegt werden können. Cyberkriminelle erkennen die Lieferketten, z. B. im Zuge der Impfstoffverteilung, als Möglichkeit, Lösegelder von Firmen zu erpressen, die Teil eben solcher Lieferketten sind.

Auswirkungen der Pandemie: Gesundheitsbranche im Visier

COVID-19 hat einen enormen Digitalisierungsschub in der Gesellschaft bewirkt und beeinflusst, wie wir arbeiten. Das birgt viele Chancen, aber auch Risiken, indem Unternehmen für Cyberangriffe angreifbarer werden. Mehrmals wurde mittels Angriffen versucht, Daten aus der COVID-19 Impfstoffforschung zu stehlen und es ist davon auszugehen, dass die Gesundheitsbranche bzw. darin tätige Diensleister weiterhin mit Bedrohungen konfrontiert sein werden.

Empfehlungen für Unternehmen und Organisationen

Für Information Security Manager und Sicherheitsteams wird es immer entscheidender, rasch und gezielt zu reagieren, um mögliche Angriffe abzuwehren. Das gilt für Cloud-Dienstleistungen gleichermaßen wie für lokale Umgebungen: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern. Für entsprechende Risikobewertungen existieren mittlerweile einige Standards bzw. Sicherheitsrichtlinien, die regelkonformes Arbeiten erleichtern sollen.

 Ausbildungstipp „Information Security Manager“

Bei IT- und Cloud-Lösungen werden häufig die Normen der ISO 27001-Reihe herbei gezogen. Die ISO 27001 ist eine Norm, mit deren Hilfe Informationssicherheit in Betrieben gewährleistet werden soll. Ein Informationssicherheits-Managementsystem hilft dabei, die unterschiedlichsten Sicherheitsanforderungen abzudecken.

Eine Risikobetrachtung von außen, wie etwa durch eine unabhängige Zertifizierungsstelle wie die CIS, hilft, blinde Flecken aufzudecken und den Blick bewusst über den Tellerrand zu legen. Gleichzeitig müssen Mitarbeitende sowohl als Chancen als auch Risikofaktoren, aufgrund mangelndem Bewusstsein, gesehen werden.

In Zeiten von Homeoffice und Remote Work ist also auch eine Anpassung von Cybersecurity-Richtlinien zwangsweise notwendig. Versichern Sie sich ebenso, dass Ihre Mitarbeiter entsprechend geschult sind, um Sicherheitsverletzungen – etwa durch Phishing Mails – zu minimieren.

Um die Sicherheitslage von Unternehmen künftig zu verbessern und Ausfallzeiten zu reduzieren, gilt es sowohl entsprechende Zertifizierungen als auch Business Continuity Managementsysteme und eine stärkere Einbeziehung von allen Beteiligten in die Informationssicherheit zu forcieren.

Sie möchten mehr erfahren, wie Sie als Unternehmen in puncto Cybersecurity oder Informationssicherheit fit werden? Kontaktieren Sie uns hier – wir freuen uns, von Ihnen hören zu dürfen!

Weitere News & Events

Immer topaktuell informiert

30. Jan 2023

Harald Erkinger ist neuer Geschäftsführer der CIS

Erfahrener IT- und Cybersicherheits-Experte neuer CEO

Mehr erfahren
05. Dez 2022

NIS 2.0 – was kommt auf uns zu?

Neue Regelung für Cybersicherheit: CIS-Experte klärt auf

Mehr erfahren
30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

30. Nov 2022

Gesucht: Prüfer*in Netz- und Informations­sicherheit (NIS) (m/w/d)

30. Nov 2022

Neue ISO/IEC 27001:2022 – Das müssen Unternehmen jetzt wissen

15. Nov 2022

Informationssicherheit in einer Kultur der offenen Türen

Science Security Series: Gastkommentar der FH St. Pölten

Mehr erfahren
07. Nov 2022

Revision ISO 27001 & ISO 27002:2022 – was kommt, was geht, was bleibt?

Überblick zu Maßnahmen und gute Nachrichten für die Umstellung

Mehr erfahren
26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
+43 732 34 23 22