28. Jul 2022

Zusammenfassung aktueller Cyber Trends und Angriffe

Global Threat Report 2022: was Sie jetzt wissen müssen!

Der Global Threat Report von Crowdstrike greift jährlich die aktuellsten Cyber Trends und -Angriffe auf, analysiert diese und liefert praktische Handlungsempfehlungen. Wir haben uns für Sie die wichtigsten Erkenntnisse aus dem Jahr 2021 angesehen und diese mit unseren CIS-Experten reflektiert.

Zum Report bzw. einem Auszug kommen Sie direkt über die Crowdstrike-Website.

Deutliche Zunahme an Ransomware-Angriffen

Der Bericht zeigt eine Zunahme von rund 82% Ransomware-bedingter Datenlecks (2.686 Angriffe) im Jahr 2021. Ransomware-Attacken sind Cyberangriffe mit Lösegeldforderungen, die im Falle der Verweigerung meist mit der Veröffentlichung sensibler Daten im Netz enden und in den letzten Jahren zunehmend professionalisiert wurden. Die oben genannten Zahlen zeigen, wie wertvoll die Daten der Opfer für die Angreifer sind.

„Ohne kontinuierlicher Verbesserung der betrieblichen Sicherheitsmaßnahmen sowie ohne entsprechender Bewusstseinsbildung bei den Mitarbeitenden, dass mit einem wirksamen Informationsmanagementsystem erreicht wird, kann ein Unternehmen künftig nicht mehr Schritt halten“, so Robert Jamnik, Head of Audit Services und Lead Auditor für ISO 27001 und NISV-Überprüfungen bei CIS. „Mitarbeitende sind zwar häufig unwissentlich auch für Cyberangriffe verantwortlich, können Sicherheitslücken bei entsprechendem Know-how aber genauso häufig schließen und zum wesentlichen Schlüsselfaktor werden.“

Trainings-Tipp:
Ausbildung zum Information Security Manager nach ISO 27001

10 – 13. Oktober 2022, Wien
06. – 09. Februar 2023, Linz
20. – 23. Februar 2023, Wien

Details & Anmeldung

eCrime Breakout Time – schnelleres Handeln ist gefordert

Die Breakout Time oder Ausbruchszeit ist jene Zeit, die Angreifer benötigen, um vom ursprünglichen Angriffspunkt aus andere Systeme in einem Netzwerk zu bedrohen. Angreifer im Bereich eCrime agieren immer schneller und zielgerichteter, so beträgt die durchschnittliche Breakout Time 2021 nur 1 Stunde 32 Minuten (2020 waren es immerhin noch 1 Stunde 38 Minuten).

Die Breakout Time wird häufig auch als Kriterium herbeigezogen, um die Abwehrmaßnahmen betroffener Betriebe zu testen. Die Zeitfenster, in denen die betroffenen Betriebe somit agieren müssen, werden immer kleiner: „Geschwindigkeit kann über Erfolg und Misserfolg sowie über die Reputation eines Unternehmens entscheiden. Informationssicherheitsmanager bzw. Sicherheitsteams müssen im Ernstfall schnell, agil und vor allem effektiv handeln.

Ein gut etabliertes und getestetes Management von Informationssicherheitsvorfällen gehört hier ebenso dazu wie auch Notfallpläne inkl. Maßnahmen zur raschen Wiederherstellung aller Systeme bzw. zumindest eines akzeptablen Notbetriebs sowie definierte Krisenteams“, so CIS-Geschäftsführer Klaus Veselko. „Wer schneller aus der Krise herauskommt oder zumindest einen eingeschränkten Notbetrieb wiederherstellen kann, wird deutlich erfolgreicher darin sein, seine immateriellen wie auch materiellen Assets zu schützen“, so der Experte weiter.

Ein Business Continuity Managementsystem (BCMS) nach ISO 22301 kann helfen, die Geschäftstätigkeiten nach einem Notfall sehr rasch wieder herstellen zu können, indem bereits proaktiv aktuelle Strategien bzw. Lösungen vorbereitet werden. So kann die Aufrechterhaltung der Betriebsfähigkeit nach disruptiven Ereignissen schnellstmöglich wiederhergestellt werden.

Welche Branchen 2021 besonders betroffen waren

Der Bericht beschreibt ebenso welche Branchen – im Vergleich zu den Vorjahresergebnissen aus 2020 – am häufigsten von Cyberattacken betroffen sind. Betrachtet man die Datenlecks, verursacht durch Ransomware-Angriffe, sind Industrie bzw. Technik, Produktion sowie Technologie die am häufigsten betroffenen Sektoren.

Dies steht wiederum in Zusammenhang mit der wachsenden Bedeutung von sowohl IT-Security als auch OT-Security. Werden beispielsweise Stromproduktion oder –versorgung Opfer von Cyberattacken, hat dies nationale, wenn nicht sogar internationale Auswirkungen. Die Sicherheit von OT-Systemen und industriellen Netzwerken hat gerade erst an Bedeutung gewonnen – dennoch gibt es, wie mit der ISO 27001 im Bereich Informationssicherheit mit dem Fokus auf IT-Systeme, mit der Norm „IEC 62443 - Security for industrial automation and control systems“ auch einen Standard, der die spezifischen Anforderungen der OT-Welt berücksichtigt.

Beide Standards haben gemeinsam, das das Sicherheitsthema systematisch angegangen wird und mittels risikobasiertem Ansatz einen Plan-Do-Check-Act-Verbesserungsprozess anstrebt. Nur so kann man mit den laufend wachsenden Bedrohungen Schritt halten und die jeweiligen Informationen, Daten und Assets im Unternehmen bestmöglich schützen.

Mehr über das Thema IT- bzw. OT-Security erfahren? Nehmen Sie an unserem CIS Compliance Summit am 20. September teil – erfahrene Top-Speaker bringen Sie up-to-date und berichten aus Praxis und Theorie!

Hier anmelden!

Lieber auf der sicheren Seite?

Wir unterstützen Sie gerne bei der Verbesserung Ihrer Sicherheitslage und Reduktion möglicher Ausfallzeiten. Sie möchten mehr erfahren? Kontaktieren Sie uns hier, wir freuen uns auf Ihre Anfragen!

Weitere News & Events

Immer topaktuell informiert

30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

30. Nov 2022

Gesucht: Prüfer*in Netz- und Informations­sicherheit (NIS) (m/w/d)

30. Nov 2022

Neue ISO/IEC 27001:2022 – Das müssen Unternehmen jetzt wissen

15. Nov 2022

Informationssicherheit in einer Kultur der offenen Türen

Science Security Series: Gastkommentar der FH St. Pölten

Mehr erfahren
07. Nov 2022

Revision ISO 27001 & ISO 27002:2022 – was kommt, was geht, was bleibt?

Überblick zu Maßnahmen und gute Nachrichten für die Umstellung

Mehr erfahren
26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
19. Sep 2023

Event: CIS Compliance Summit 2023

Security | Privacy | Continuity

Mehr erfahren
+43 732 34 23 22