Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?
Die Cyberkriminalität verzeichnet einen kontinuierlichen Anstieg aufgrund von technologischem Fortschritt und zunehmender Vernetzung. Jetzt wurde ein Bericht zu den Herausforderungen in Bezug auf Cybersicherheit des Jahres 2023 veröffentlicht. Welche Branchen sind besonders betroffen?
Cyberkriminalität auf dem Vormarsch: Armis-Bericht enthüllt Herausforderungen des Jahres 2023.
Foto: PantherMedia / Andriy Popov
Die Cyberkriminalität verzeichnet einen anhaltenden Anstieg, da technologische Fortschritte und die zunehmende Vernetzung von Systemen und Geräten neue Angriffsflächen bieten. Kriminelle nutzen innovative Methoden und Technologien, darunter Künstliche Intelligenz, um ihre Angriffe zu optimieren und schwerer nachvollziehbar zu machen.
In diesem Zusammenhang hat Armis, ein Unternehmen für Asset Intelligence im Bereich Cybersicherheit, seinen Bericht mit dem Titel „Die Struktur der Cybersicherheit: Eine Analyse der Angriffslandschaft von 2023“ vorgestellt. Die Analyse der Daten aus 2023 zeigt, welche Probleme weltweite Organisationen haben, wenn sie ihre Angriffsflächen schützen wollen. Die Ergebnisse des Berichts können IT-Sicherheitsteams weltweit helfen, 2024 ihre Prioritäten bei der Reduzierung von Cyberrisiken zu setzen.
Laut dem Bericht stellten Energieversorgungsunternehmen mit einem Anstieg von über 200 Prozent und das verarbeitende Gewerbe mit einem Anstieg von 165 Prozent die am stärksten gefährdeten Branchen dar. Der Höhepunkt der Angriffsversuche wurde im Juli verzeichnet, wobei Kommunikations-, bildgebende und Produktionsgeräte in diesem Zeitraum besonders stark betroffen waren.
Sicherheitslücken schließen und Cyberrisiken minimieren
„Armis konnte feststellen, dass nicht nur die Anzahl der Angriffsversuche zugenommen hat, sondern er hat auch eine Zunahme blinder Flecken und kritischer Schwachstellen in den Unternehmen selbst festgestellt. Dadurch werden die Schwachstellen zu einem Hauptziel für böswillige Akteure“, kommentiert Nadir Izrael, CTO und Mitbegründer von Armis, die Ergebnisse der Untersuchung. „Sicherheitsteams sollten bei der Priorisierung ihrer Maßnahmen ähnliche Informationen nutzen. Sie sind dann in der Lage, die Sicherheitslücken zu schließen und ihre Cyberrisiken zu minimieren. Wir hoffen, dass Unternehmen und Regierungen diese Erkenntnisse nutzen, um rasch zu identifizieren, auf welche Bereiche sie sich in diesem Jahr konzentrieren sollten. Dadurch werden ihre Cybersicherheitsmaßnahmen verbessert, um Sicherheit und Schutz von kritischen Infrastrukturen sowie der Wirtschaft und Gesellschaft als Ganzes zu gewährleisten.“
Welche Sektoren sind von Cyberangriffen besonders betroffen?
Insbesondere waren das verarbeitende Gewerbe, der Bildungssektor und der Bereich der öffentlichen Verwaltung diejenigen Branchen, die am stärksten von Angriffen durch chinesische und russische Bedrohungsakteure betroffen waren.
Im verarbeitenden Gewerbe machten .cn- und .ru-Domains durchschnittlich etwa 30 Prozent der monatlichen Angriffsversuche aus. Gleichzeitig stiegen Angriffe von diesen Domains auf Bildungsdienste und machten etwa 10 Prozent der Gesamtangriffe aus.
Ältere Versionen von Windows-Server-Betriebssystemen (vor allem 2012 und früher) sehen sich im Vergleich zu neueren Windows-Server-Versionen häufiger Angriffsversuchen ausgesetzt, und zwar in 77 Prozent der Fälle.
Ein Viertel der auf Servern installierten Software ist von End-of-Support-Szenarien betroffen. Besonders im Bildungssektor liegt der Anteil der Server mit ungepatchten Sicherheitslücken mit 41 Prozent deutlich über dem allgemeinen Durchschnitt von 10 Prozent.
Branchen, die am häufigsten End-of-Life(EoL)- oder End-of-Support(EoS)-Betriebssysteme verwenden, sind das Bildungswesen (18 Prozent), der Einzelhandel (14 Prozent), das Gesundheitswesen (12 Prozent), die Fertigungsindustrie (11 Prozent) und die öffentliche Verwaltung (10 Prozent).
Herausforderungen und Trends in der Cyberkriminalität: Ein Blick auf das „Risikobarometer“ 2023
Weltweit bleiben kriminelle Hacker laut dem internationalen „Risikobarometer“ des Industrie- und Firmenversicherers Allianz die größte Sorge für Unternehmen. In der neuesten Ausgabe dieses jährlichen Berichts belegen Cyberangriffe erneut den ersten Platz. Auf dem zweiten Platz rangieren Betriebsunterbrechungen. Diese beiden Kategorien sind eng miteinander verbunden, da Hackerangriffe mit Erpressungssoftware oft zu Betriebsausfällen führen. Der Bericht wurde am Dienstag in München von dem Unternehmen veröffentlicht.
Laut dem „Risikobarometer“ nutzen kriminelle Hacker auch die von Künstlicher Intelligenz angetriebenen Sprachmodelle, die seit dem öffentlichen Start von ChatGPT im Herbst 2022 weltweit für Aufsehen sorgen. Berichten zufolge setzen Cyberkriminelle KI-Anwendungen ein, um größere und schnellere Angriffe mit Erpressungssoftware („Ransomware“) durchzuführen, neue Schadsoftware zu programmieren und weniger leicht erkennbare Phishingmails sowie Fälschungen zu erstellen.
„Die Zunahme an Ransomware-Angriffen 2023 war allerdings enorm“, sagte Jens Krickhahn, der Leiter der Cybersparte bei Allianz Commercial, gegenüber der dpa. Allein in der ersten Jahreshälfte habe die Zahl der Schadenfälle um mehr als die Hälfte zugenommen.
Ein Beitrag von:
