28. Jul 2022

Zusammenfassung aktueller Cyber Trends und Angriffe

Global Threat Report 2022: was Sie jetzt wissen müssen!

Der Global Threat Report von Crowdstrike greift jährlich die aktuellsten Cyber Trends und -Angriffe auf, analysiert diese und liefert praktische Handlungsempfehlungen. Wir haben uns für Sie die wichtigsten Erkenntnisse aus dem Jahr 2021 angesehen und diese mit unseren CIS-Experten reflektiert.

Zum Report bzw. einem Auszug kommen Sie direkt über die Crowdstrike-Website.

Deutliche Zunahme an Ransomware-Angriffen

Der Bericht zeigt eine Zunahme von rund 82% Ransomware-bedingter Datenlecks (2.686 Angriffe) im Jahr 2021. Ransomware-Attacken sind Cyberangriffe mit Lösegeldforderungen, die im Falle der Verweigerung meist mit der Veröffentlichung sensibler Daten im Netz enden und in den letzten Jahren zunehmend professionalisiert wurden. Die oben genannten Zahlen zeigen, wie wertvoll die Daten der Opfer für die Angreifer sind.

„Ohne kontinuierlicher Verbesserung der betrieblichen Sicherheitsmaßnahmen sowie ohne entsprechender Bewusstseinsbildung bei den Mitarbeitenden, dass mit einem wirksamen Informationsmanagementsystem erreicht wird, kann ein Unternehmen künftig nicht mehr Schritt halten“, so Robert Jamnik, Head of Audit Services und Lead Auditor für ISO 27001 und NISV-Überprüfungen bei CIS. „Mitarbeitende sind zwar häufig unwissentlich auch für Cyberangriffe verantwortlich, können Sicherheitslücken bei entsprechendem Know-how aber genauso häufig schließen und zum wesentlichen Schlüsselfaktor werden.“

Trainings-Tipp:
Ausbildung zum Information Security Manager nach ISO 27001

10 – 13. Oktober 2022, Wien
06. – 09. Februar 2023, Linz
20. – 23. Februar 2023, Wien

Details & Anmeldung

eCrime Breakout Time – schnelleres Handeln ist gefordert

Die Breakout Time oder Ausbruchszeit ist jene Zeit, die Angreifer benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen. Angreifer im Bereich eCrime agieren immer schneller und zielgerichteter, so beträgt die durchschnittliche Breakout Time 2021 nur 1 Stunde 32 Minuten (2020 waren es immerhin noch 1 Stunde 38 Minuten).

Die Breakout Time wird häufig auch als Kriterium herbeigezogen, um die Abwehrmaßnahmen betroffener Betriebe zu testen. Die Zeitfenster, in denen die betroffenen Betriebe somit agieren müssen, werden immer kleiner: „Geschwindigkeit kann über Erfolg und Misserfolg sowie über die Reputation eines Unternehmens entscheiden. Informationssicherheitsmanager bzw. Sicherheitsteams müssen im Ernstfall schnell, agil und vor allem effektiv handeln.

Ein gut etabliertes und getestetes Management von Informationssicherheitsvorfällen gehört hier ebenso dazu wie auch Notfallpläne inkl. Maßnahmen zur raschen Wiederherstellung aller Systeme bzw. zumindest eines akzeptablen Notbetriebs sowie definierte Krisenteams“, so CIS-Geschäftsführer Klaus Veselko. „Wer schneller aus der Krise herauskommt oder zumindest einen eingeschränkten Notbetrieb wiederherstellen kann, wird deutlich erfolgreicher darin sein, seine immateriellen wie auch materiellen Assets zu schützen“, so der Experte weiter.

Ein Business Continuity Managementsystem (BCMS) nach ISO 22301 kann helfen, die Geschäftstätigkeiten nach einem Notfall sehr rasch wieder herstellen zu können, indem bereits proaktiv aktuelle Strategien bzw. Lösungen vorbereitet werden. So kann die Aufrechterhaltung der Betriebsfähigkeit nach disruptiven Ereignissen schnellstmöglich wiederhergestellt werden.

Welche Branchen 2021 besonders betroffen waren

Der Bericht beschreibt ebenso welche Branchen – im Vergleich zu den Vorjahresergebnissen aus 2020 – am häufigsten von Cyberattacken betroffen sind. Betrachtet man die Datenlecks, verursacht durch Ransomware-Angriffe, sind Industrie bzw. Technik, Produktion sowie Technologie die am häufigsten betroffenen Sektoren.

Dies steht wiederum in Zusammenhang mit der wachsenden Bedeutung von sowohl IT-Security als auch OT-Security. Werden beispielsweise Stromproduktion oder –versorgung Opfer von Cyberattacken, hat dies nationale, wenn nicht sogar internationale Auswirkungen. Die Sicherheit von OT-Systemen und industriellen Netzwerken hat gerade erst an Bedeutung gewonnen – dennoch gibt es, wie mit der ISO 27001 im Bereich Informationssicherheit mit dem Fokus auf IT-Systeme, mit der Norm „IEC 62443 - Security for industrial automation and control systems“ auch einen Standard, der die spezifischen Anforderungen der OT-Welt berücksichtigt.

Beide Standards haben gemeinsam, das das Sicherheitsthema systematisch angegangen wird und mittels risikobasiertem Ansatz einen Plan-Do-Check-Act-Verbesserungsprozess anstrebt. Nur so kann man mit den laufend wachsenden Bedrohungen Schritt halten und die jeweiligen Informationen, Daten und Assets im Unternehmen bestmöglich schützen.

Mehr über das Thema IT- bzw. OT-Security erfahren? Nehmen Sie an unserem CIS Compliance Summit am 20. September teil – erfahrene Top-Speaker bringen Sie up-to-date und berichten aus Praxis und Theorie!

Hier anmelden!

Lieber auf der sicheren Seite?

Wir unterstützen Sie gerne bei der Verbesserung Ihrer Sicherheitslage und Reduktion möglicher Ausfallzeiten. Sie möchten mehr erfahren? Kontaktieren Sie uns hier, wir freuen uns auf Ihre Anfragen!

Weitere News & Events

Immer topaktuell informiert

15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
24. Jan 2024

CISO of the Year: Erfolgreiche Projekte auf die Bühne

CISO of the Year 2023 Bettina Thurnher

Mehr erfahren
22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Mehr erfahren
18. Jan 2024

Praxis-Einblicke in die Umsetzung von DORA

Sind Sie von der DORA-Verordnung betroffen?

Mehr erfahren
03. Jan 2024

Resilienz im Finanzsektor – DORA

Digital Operational Resilience Act – Überblick zur EU-Verordnung

Mehr erfahren
07. Dez 2023

Bedeutende rechtliche Fortschritte für die Cyber-Security 2024

Relevante Gesetze und Richtlinien für Informationssicherheit

Mehr erfahren
13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
+43 1 532 98 90