28. Jul 2022

Zusammenfassung aktueller Cyber Trends und Angriffe

Global Threat Report 2022: was Sie jetzt wissen müssen!

Der Global Threat Report von Crowdstrike greift jährlich die aktuellsten Cyber Trends und -Angriffe auf, analysiert diese und liefert praktische Handlungsempfehlungen. Wir haben uns für Sie die wichtigsten Erkenntnisse aus dem Jahr 2021 angesehen und diese mit unseren CIS-Experten reflektiert.

Zum Report bzw. einem Auszug kommen Sie direkt über die Crowdstrike-Website.

Deutliche Zunahme an Ransomware-Angriffen

Der Bericht zeigt eine Zunahme von rund 82% Ransomware-bedingter Datenlecks (2.686 Angriffe) im Jahr 2021. Ransomware-Attacken sind Cyberangriffe mit Lösegeldforderungen, die im Falle der Verweigerung meist mit der Veröffentlichung sensibler Daten im Netz enden und in den letzten Jahren zunehmend professionalisiert wurden. Die oben genannten Zahlen zeigen, wie wertvoll die Daten der Opfer für die Angreifer sind.

„Ohne kontinuierlicher Verbesserung der betrieblichen Sicherheitsmaßnahmen sowie ohne entsprechender Bewusstseinsbildung bei den Mitarbeitenden, dass mit einem wirksamen Informationsmanagementsystem erreicht wird, kann ein Unternehmen künftig nicht mehr Schritt halten“, so Robert Jamnik, Head of Audit Services und Lead Auditor für ISO 27001 und NISV-Überprüfungen bei CIS. „Mitarbeitende sind zwar häufig unwissentlich auch für Cyberangriffe verantwortlich, können Sicherheitslücken bei entsprechendem Know-how aber genauso häufig schließen und zum wesentlichen Schlüsselfaktor werden.“

Trainings-Tipp:
Ausbildung zum Information Security Manager nach ISO 27001

10 – 13. Oktober 2022, Wien
06. – 09. Februar 2023, Linz
20. – 23. Februar 2023, Wien

Details & Anmeldung

eCrime Breakout Time – schnelleres Handeln ist gefordert

Die Breakout Time oder Ausbruchszeit ist jene Zeit, die Angreifer benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen. Angreifer im Bereich eCrime agieren immer schneller und zielgerichteter, so beträgt die durchschnittliche Breakout Time 2021 nur 1 Stunde 32 Minuten (2020 waren es immerhin noch 1 Stunde 38 Minuten).

Die Breakout Time wird häufig auch als Kriterium herbeigezogen, um die Abwehrmaßnahmen betroffener Betriebe zu testen. Die Zeitfenster, in denen die betroffenen Betriebe somit agieren müssen, werden immer kleiner: „Geschwindigkeit kann über Erfolg und Misserfolg sowie über die Reputation eines Unternehmens entscheiden. Informationssicherheitsmanager bzw. Sicherheitsteams müssen im Ernstfall schnell, agil und vor allem effektiv handeln.

Ein gut etabliertes und getestetes Management von Informationssicherheitsvorfällen gehört hier ebenso dazu wie auch Notfallpläne inkl. Maßnahmen zur raschen Wiederherstellung aller Systeme bzw. zumindest eines akzeptablen Notbetriebs sowie definierte Krisenteams“, so CIS-Geschäftsführer Klaus Veselko. „Wer schneller aus der Krise herauskommt oder zumindest einen eingeschränkten Notbetrieb wiederherstellen kann, wird deutlich erfolgreicher darin sein, seine immateriellen wie auch materiellen Assets zu schützen“, so der Experte weiter.

Ein Business Continuity Managementsystem (BCMS) nach ISO 22301 kann helfen, die Geschäftstätigkeiten nach einem Notfall sehr rasch wieder herstellen zu können, indem bereits proaktiv aktuelle Strategien bzw. Lösungen vorbereitet werden. So kann die Aufrechterhaltung der Betriebsfähigkeit nach disruptiven Ereignissen schnellstmöglich wiederhergestellt werden.

Welche Branchen 2021 besonders betroffen waren

Der Bericht beschreibt ebenso welche Branchen – im Vergleich zu den Vorjahresergebnissen aus 2020 – am häufigsten von Cyberattacken betroffen sind. Betrachtet man die Datenlecks, verursacht durch Ransomware-Angriffe, sind Industrie bzw. Technik, Produktion sowie Technologie die am häufigsten betroffenen Sektoren.

Dies steht wiederum in Zusammenhang mit der wachsenden Bedeutung von sowohl IT-Security als auch OT-Security. Werden beispielsweise Stromproduktion oder –versorgung Opfer von Cyberattacken, hat dies nationale, wenn nicht sogar internationale Auswirkungen. Die Sicherheit von OT-Systemen und industriellen Netzwerken hat gerade erst an Bedeutung gewonnen – dennoch gibt es, wie mit der ISO 27001 im Bereich Informationssicherheit mit dem Fokus auf IT-Systeme, mit der Norm „IEC 62443 - Security for industrial automation and control systems“ auch einen Standard, der die spezifischen Anforderungen der OT-Welt berücksichtigt.

Beide Standards haben gemeinsam, das das Sicherheitsthema systematisch angegangen wird und mittels risikobasiertem Ansatz einen Plan-Do-Check-Act-Verbesserungsprozess anstrebt. Nur so kann man mit den laufend wachsenden Bedrohungen Schritt halten und die jeweiligen Informationen, Daten und Assets im Unternehmen bestmöglich schützen.

Mehr über das Thema IT- bzw. OT-Security erfahren? Nehmen Sie an unserem CIS Compliance Summit am 20. September teil – erfahrene Top-Speaker bringen Sie up-to-date und berichten aus Praxis und Theorie!

Hier anmelden!

Lieber auf der sicheren Seite?

Wir unterstützen Sie gerne bei der Verbesserung Ihrer Sicherheitslage und Reduktion möglicher Ausfallzeiten. Sie möchten mehr erfahren? Kontaktieren Sie uns hier, wir freuen uns auf Ihre Anfragen!

Weitere News & Events

Immer topaktuell informiert

18. Sep 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer des Landes sind gekürt:

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
27. Jul 2023

Webinar ISO/IEC 27001:2022: Was Sie wissen müssen

CIS-Webinar am 9. November

Mehr erfahren
09. Nov 2023

Event: Webinar: Neue ISO 27001:2022 – Das müssen Unternehmen jetzt wissen

Webinarreihe Unternehmen & Qualität – Praxiserprobte Lösungen

Mehr erfahren
06. Jul 2023

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Erkenntnisse, Trends und Handlungsempfehlungen

Mehr erfahren
+43 1 532 98 90