28. Jul 2022

Zusammenfassung aktueller Cyber Trends und Angriffe

Global Threat Report 2022: was Sie jetzt wissen müssen!

Der Global Threat Report von Crowdstrike greift jährlich die aktuellsten Cyber Trends und -Angriffe auf, analysiert diese und liefert praktische Handlungsempfehlungen. Wir haben uns für Sie die wichtigsten Erkenntnisse aus dem Jahr 2021 angesehen und diese mit unseren CIS-Experten reflektiert.

Zum Report bzw. einem Auszug kommen Sie direkt über die Crowdstrike-Website.

Deutliche Zunahme an Ransomware-Angriffen

Der Bericht zeigt eine Zunahme von rund 82% Ransomware-bedingter Datenlecks (2.686 Angriffe) im Jahr 2021. Ransomware-Attacken sind Cyberangriffe mit Lösegeldforderungen, die im Falle der Verweigerung meist mit der Veröffentlichung sensibler Daten im Netz enden und in den letzten Jahren zunehmend professionalisiert wurden. Die oben genannten Zahlen zeigen, wie wertvoll die Daten der Opfer für die Angreifer sind.

„Ohne kontinuierlicher Verbesserung der betrieblichen Sicherheitsmaßnahmen sowie ohne entsprechender Bewusstseinsbildung bei den Mitarbeitenden, dass mit einem wirksamen Informationsmanagementsystem erreicht wird, kann ein Unternehmen künftig nicht mehr Schritt halten“, so Robert Jamnik, Head of Audit Services und Lead Auditor für ISO 27001 und NISV-Überprüfungen bei CIS. „Mitarbeitende sind zwar häufig unwissentlich auch für Cyberangriffe verantwortlich, können Sicherheitslücken bei entsprechendem Know-how aber genauso häufig schließen und zum wesentlichen Schlüsselfaktor werden.“

Trainings-Tipp:
Ausbildung zum Information Security Manager nach ISO 27001

10 – 13. Oktober 2022, Wien
06. – 09. Februar 2023, Linz
20. – 23. Februar 2023, Wien

Details & Anmeldung

eCrime Breakout Time – schnelleres Handeln ist gefordert

Die Breakout Time oder Ausbruchszeit ist jene Zeit, die Angreifer benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen. Angreifer im Bereich eCrime agieren immer schneller und zielgerichteter, so beträgt die durchschnittliche Breakout Time 2021 nur 1 Stunde 32 Minuten (2020 waren es immerhin noch 1 Stunde 38 Minuten).

Die Breakout Time wird häufig auch als Kriterium herbeigezogen, um die Abwehrmaßnahmen betroffener Betriebe zu testen. Die Zeitfenster, in denen die betroffenen Betriebe somit agieren müssen, werden immer kleiner: „Geschwindigkeit kann über Erfolg und Misserfolg sowie über die Reputation eines Unternehmens entscheiden. Informationssicherheitsmanager bzw. Sicherheitsteams müssen im Ernstfall schnell, agil und vor allem effektiv handeln.

Ein gut etabliertes und getestetes Management von Informationssicherheitsvorfällen gehört hier ebenso dazu wie auch Notfallpläne inkl. Maßnahmen zur raschen Wiederherstellung aller Systeme bzw. zumindest eines akzeptablen Notbetriebs sowie definierte Krisenteams“, so CIS-Geschäftsführer Klaus Veselko. „Wer schneller aus der Krise herauskommt oder zumindest einen eingeschränkten Notbetrieb wiederherstellen kann, wird deutlich erfolgreicher darin sein, seine immateriellen wie auch materiellen Assets zu schützen“, so der Experte weiter.

Ein Business Continuity Managementsystem (BCMS) nach ISO 22301 kann helfen, die Geschäftstätigkeiten nach einem Notfall sehr rasch wieder herstellen zu können, indem bereits proaktiv aktuelle Strategien bzw. Lösungen vorbereitet werden. So kann die Aufrechterhaltung der Betriebsfähigkeit nach disruptiven Ereignissen schnellstmöglich wiederhergestellt werden.

Welche Branchen 2021 besonders betroffen waren

Der Bericht beschreibt ebenso welche Branchen – im Vergleich zu den Vorjahresergebnissen aus 2020 – am häufigsten von Cyberattacken betroffen sind. Betrachtet man die Datenlecks, verursacht durch Ransomware-Angriffe, sind Industrie bzw. Technik, Produktion sowie Technologie die am häufigsten betroffenen Sektoren.

Dies steht wiederum in Zusammenhang mit der wachsenden Bedeutung von sowohl IT-Security als auch OT-Security. Werden beispielsweise Stromproduktion oder –versorgung Opfer von Cyberattacken, hat dies nationale, wenn nicht sogar internationale Auswirkungen. Die Sicherheit von OT-Systemen und industriellen Netzwerken hat gerade erst an Bedeutung gewonnen – dennoch gibt es, wie mit der ISO 27001 im Bereich Informationssicherheit mit dem Fokus auf IT-Systeme, mit der Norm „IEC 62443 - Security for industrial automation and control systems“ auch einen Standard, der die spezifischen Anforderungen der OT-Welt berücksichtigt.

Beide Standards haben gemeinsam, das das Sicherheitsthema systematisch angegangen wird und mittels risikobasiertem Ansatz einen Plan-Do-Check-Act-Verbesserungsprozess anstrebt. Nur so kann man mit den laufend wachsenden Bedrohungen Schritt halten und die jeweiligen Informationen, Daten und Assets im Unternehmen bestmöglich schützen.

Mehr über das Thema IT- bzw. OT-Security erfahren? Nehmen Sie an unserem CIS Compliance Summit am 20. September teil – erfahrene Top-Speaker bringen Sie up-to-date und berichten aus Praxis und Theorie!

Hier anmelden!

Lieber auf der sicheren Seite?

Wir unterstützen Sie gerne bei der Verbesserung Ihrer Sicherheitslage und Reduktion möglicher Ausfallzeiten. Sie möchten mehr erfahren? Kontaktieren Sie uns hier, wir freuen uns auf Ihre Anfragen!

Weitere News & Events

Immer topaktuell informiert

22. Mai 2024

Geschützt: Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager* ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
+43 1 532 98 90