27. Jul 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Global Threat Report 2021

Der CrowdStrike® Global Threat Report ist ein jährlicher Bericht, in dem die wichtigsten Cyberangriffe, Ereignisse und Trends des jeweiligen Vorjahres aufgegriffen und anhand aussagekräftiger Zahlen, Daten und Fakten dargestellt werden.

Wir haben einige der wichtigsten Ergebnisse für Sie zusammengefasst. Hier können Sie den vollständigen Bericht von CrowdStrike in Englisch herunterladen.

Zunahme von E-Crime

Der Report zeigte, dass E-Crime Angriffe rund 79% aller nachgewiesenen Fälle ausmachten. Unter E-Crime werden Aktivitäten der Cyberkriminalität verstanden, also wirtschaftskriminelle Handlungen, bei denen Informations- und Kommunikationstechnologien eingesetzt werden. Das Ökosystem von E-Crime mit vielen kriminellen Unternehmen ist riesig und vernetzt. Erst Ende April waren mehrere amerikanische Behörden von einer bisher unbekannten Sicherheitslücke in VPN-Gateways betroffen, kurz davor ähnliche Angriffe auf Microsoft Exchange Server – Tendenz solcher Negativbeispiele: leider steigend.

Unsicherheit Lieferketten

Besonders Angriffe auf die Lieferketten von Unternehmen standen zuletzt im Fokus, da so mittels einer Attacke mehrere Betriebe lahmgelegt werden können. Cyberkriminelle erkennen die Lieferketten, z. B. im Zuge der Impfstoffverteilung, als Möglichkeit, Lösegelder von Firmen zu erpressen, die Teil eben solcher Lieferketten sind.

Auswirkungen der Pandemie: Gesundheitsbranche im Visier

COVID-19 hat einen enormen Digitalisierungsschub in der Gesellschaft bewirkt und beeinflusst, wie wir arbeiten. Das birgt viele Chancen, aber auch Risiken, indem Unternehmen für Cyberangriffe angreifbarer werden. Mehrmals wurde mittels Angriffen versucht, Daten aus der COVID-19 Impfstoffforschung zu stehlen und es ist davon auszugehen, dass die Gesundheitsbranche bzw. darin tätige Diensleister weiterhin mit Bedrohungen konfrontiert sein werden.

Empfehlungen für Unternehmen und Organisationen

Für Information Security Manager und Sicherheitsteams wird es immer entscheidender, rasch und gezielt zu reagieren, um mögliche Angriffe abzuwehren. Das gilt für Cloud-Dienstleistungen gleichermaßen wie für lokale Umgebungen: proaktives Aufzeigen von Sicherheitslücken, die Planung entsprechender Abwehrmechanismen und ein tiefgreifendes Verständnis von Informationssicherheit helfen, im Zweifelsfall den entscheidenden Vorsprung zu sichern. Für entsprechende Risikobewertungen existieren mittlerweile einige Standards bzw. Sicherheitsrichtlinien, die regelkonformes Arbeiten erleichtern sollen.

 Ausbildungstipp „Information Security Manager“

Bei IT- und Cloud-Lösungen werden häufig die Normen der ISO 27001-Reihe herbei gezogen. Die ISO 27001 ist eine Norm, mit deren Hilfe Informationssicherheit in Betrieben gewährleistet werden soll. Ein Informationssicherheits-Managementsystem hilft dabei, die unterschiedlichsten Sicherheitsanforderungen abzudecken.

Eine Risikobetrachtung von außen, wie etwa durch eine unabhängige Zertifizierungsstelle wie die CIS, hilft, blinde Flecken aufzudecken und den Blick bewusst über den Tellerrand zu legen. Gleichzeitig müssen Mitarbeitende sowohl als Chancen als auch Risikofaktoren, aufgrund mangelndem Bewusstsein, gesehen werden.

In Zeiten von Homeoffice und Remote Work ist also auch eine Anpassung von Cybersecurity-Richtlinien zwangsweise notwendig. Versichern Sie sich ebenso, dass Ihre Mitarbeiter entsprechend geschult sind, um Sicherheitsverletzungen – etwa durch Phishing Mails – zu minimieren.

Um die Sicherheitslage von Unternehmen künftig zu verbessern und Ausfallzeiten zu reduzieren, gilt es sowohl entsprechende Zertifizierungen als auch Business Continuity Managementsysteme und eine stärkere Einbeziehung von allen Beteiligten in die Informationssicherheit zu forcieren.

Sie möchten mehr erfahren, wie Sie als Unternehmen in puncto Cybersecurity oder Informationssicherheit fit werden? Kontaktieren Sie uns hier – wir freuen uns, von Ihnen hören zu dürfen!

Weitere News & Events

Immer topaktuell informiert

15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
24. Jan 2024

CISO of the Year: Erfolgreiche Projekte auf die Bühne

CISO of the Year 2023 Bettina Thurnher

Mehr erfahren
22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Mehr erfahren
18. Jan 2024

Praxis-Einblicke in die Umsetzung von DORA

Sind Sie von der DORA-Verordnung betroffen?

Mehr erfahren
03. Jan 2024

Resilienz im Finanzsektor – DORA

Digital Operational Resilience Act – Überblick zur EU-Verordnung

Mehr erfahren
07. Dez 2023

Bedeutende rechtliche Fortschritte für die Cyber-Security 2024

Relevante Gesetze und Richtlinien für Informationssicherheit

Mehr erfahren
13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
+43 1 532 98 90