Der Diebstahl von Daten weckt derzeit die meisten Befürchtungen, denn es drohen finanzielle Einbußen und Rufschädigung. Für die nächsten zwölf Monate gehen 83 Prozent aller deutschen Unternehmen davon aus, von Datendiebstahl betroffen zu sein. Ein Großteil der Befragten beurteilt Angriffe als „etwas“ bis „sehr“ wahrscheinlich.
Die Ergebnisse stammen aus dem halbjährlich erscheinenden Trend Micro Cyber Risk Index (CRI), der die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs misst. In der ersten Jahreshälfte 2021 befragte das unabhängige Ponemon Institute für den CRI mehr als 3.600 Unternehmen jeder Größenordnung und Branche in Nordamerika, Europa, Asien-Pazifik und Lateinamerika.
Der Cyber Risk Index basiert auf einer numerischen Skala von -10 bis +10, wobei -10 den höchsten Risikograd darstellt. Der aktuelle globale Index liegt bei -0,42. Gegenüber dem letzten Jahr verzeichnete sich ein leichter Anstieg, was ein „erhöhtes“ Risiko bedeutet.
Ergebnisse für Deutschland und Europa
Der CRI für Europa beträgt -0,22 – dies entspricht einem „erhöhten“ Risiko. Im Vergleich zur letzten Erhebung vor einem halben Jahr (-0,13) ist der CRI leicht angestiegen. Im europäischen Vergleich zeigt sich, dass Deutschland mit einem Wert von 0,38 (im Vergleich zu 1,02 vor einem halben Jahr) bei einem im Schnitt niedrigeren Bedrohungsniveau liegt. Das höchste Risiko im weltweiten Vergleich hat die Region Nordamerika mit -1,27. Zwar fühlen sich europäische Unternehmen im Schnitt besser vorbereitet, wenn es um Angriffe geht als amerikanische. Dennoch gehen ganze 83 Prozent aller deutschen Unternehmen davon aus, dass ein Cyberangriff, der sich auch auf ihre Kundendaten erstreckt, „etwas“ bis „sehr“ wahrscheinlich ist. Französische und britische Unternehmen fühlen sich mit 78 und 75 Prozent etwas besser geschützt als ihre deutschen Nachbarn. Neben den Kundendaten wird außerdem erwartet, dass weitere Datenbestände und sogenanntes „geistiges Eigentum“ im Rahmen einer Cyberattacke abfließen können.
Eine Zusammenfassung der wichtigsten Ergebnisse der Studie von Trend Micro ergibt:
„Um das Cyber-Risiko zu senken, müssen sich Unternehmen besser vorbereiten, indem sie sich zunächst auf die Grundlagen konzentrieren: Die am meisten gefährdeten kritischen Daten identifizieren, sich auf die für ihr Unternehmen wichtigsten Bedrohungen konzentrieren und einen mehrschichtigen Schutz durch umfassend vernetzte Plattformen bereitstellen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Wichtig ist, zu verstehen, dass es sich bei der Verschärfung des Bedrohungsniveaus nicht um eine vorübergehende Welle handelt. Aufgrund äußerer Faktoren verändert sich die IT-Sicherheitslandschaft aktuell stark. Entscheidend ist jedoch der Spielraum, den Unternehmen für ihre Verteidigung gewähren. IT-Security muss als geschäftskritisch wahrgenommen werden.“
Globale Ergebnisse
Weltweit nannten die befragten Unternehmen folgende Cyber-Risiken am häufigsten:
Zu den am stärksten gefährdeten Infrastrukturen zählt das Cloud Computing. Unternehmen bewerteten es mit 6,77 Punkten und ordneten ihm damit auf der 10-Punkte-Skala des Index ein erhöhtes Risiko zu. Viele der Befragten gaben an, dass sie „beträchtliche Ressourcen“ für Third Party Risk Management, beispielsweise von Cloud-Anbietern, aufwenden. Wie bereits vor einem halben Jahr zählen auch Fehlausrichtungen der Organisationsstruktur und deren Komplexität zu den wichtigsten Infrastruktur-Sicherheitsrisiken. Darüber hinaus nannten Befragte die Abwanderung von Kunden, den Verlust von geistigem Eigentum und die Unterbrechung oder Beschädigung kritischer Infrastrukturen als die wichtigsten operativen Risiken für Unternehmen.
„Der Cyber Risk Index von Trend Micro unterstützt Unternehmen dabei, ihr Cyber-Risiko besser zu verstehen“, sagte Dr. Larry Ponemon, CEO des Ponemon Institute. „Weltweit können Unternehmen diese Ergebnisse nutzen, um Prioritäten bei ihrer Sicherheitsstrategie zu setzen und ihre Ressourcen so zu konzentrieren, dass sie ihr Cyber-Risiko bestmöglich verwalten können. Da Sicherheitsvorfälle für Unternehmen eine immer größere Herausforderung darstellen, ist eine Studie dieser Art für Unternehmen aller Größen und Branchen eine wertvolle Ressource.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…