Cyber-Angriffe 23.01.2024, 12:01 Uhr

Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Die Cyberkriminalität verzeichnet einen kontinuierlichen Anstieg aufgrund von technologischem Fortschritt und zunehmender Vernetzung. Jetzt wurde ein Bericht zu den Herausforderungen in Bezug auf Cybersicherheit des Jahres 2023 veröffentlicht. Welche Branchen sind besonders betroffen?

cyber

Cyberkriminalität auf dem Vormarsch: Armis-Bericht enthüllt Herausforderungen des Jahres 2023.

Foto: PantherMedia / Andriy Popov

Die Cyberkriminalität verzeichnet einen anhaltenden Anstieg, da technologische Fortschritte und die zunehmende Vernetzung von Systemen und Geräten neue Angriffsflächen bieten. Kriminelle nutzen innovative Methoden und Technologien, darunter Künstliche Intelligenz, um ihre Angriffe zu optimieren und schwerer nachvollziehbar zu machen.

In diesem Zusammenhang hat Armis, ein Unternehmen für Asset Intelligence im Bereich Cybersicherheit, seinen Bericht mit dem Titel „Die Struktur der Cybersicherheit: Eine Analyse der Angriffslandschaft von 2023“ vorgestellt. Die Analyse der Daten aus 2023 zeigt, welche Probleme weltweite Organisationen haben, wenn sie ihre Angriffsflächen schützen wollen. Die Ergebnisse des Berichts können IT-Sicherheitsteams weltweit helfen, 2024 ihre Prioritäten bei der Reduzierung von Cyberrisiken zu setzen.

Top Stellenangebote

Zur Jobbörse
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Arbeitsvorbereiter / Bauleiter (m/w/d) Ingenieurbau Hamburg Max Bögl Bauservice GmbH & Co. KG
Hamburg Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Bauingenieur / Wirtschaftsingenieur (Bau) / Bautechniker (m/w/d) im Technischen Projektmanagement Hochbau Max Bögl Bauservice GmbH & Co. KG
verschiedene Standorte Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Bauingenieur / Referent (m/w/d) für RIB iTWO Max Bögl Bauservice GmbH & Co. KG
Sengenthal Zum Job 
VISPIRON SYSTEMS-Firmenlogo
Fahrzeugtechniker (m/w/d) Fahrzeugintensivtest VISPIRON SYSTEMS
München Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Leiter:in Automatisierungs-/ Prozessleittechnik (w/m/d) Berliner Wasserbetriebe
Albemarle Germany GmbH-Firmenlogo
Techniker / Ingenieur Mess- und Elektrotechnik (m/w/d) Albemarle Germany GmbH
Langelsheim Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Ingenieur*in Elektrotechnik Starkstrom Energieeffizienz (m/w/div) Deutsche Rentenversicherung Bund
N-ERGIE Netz GmbH-Firmenlogo
Ingenieur (m/w/d) für Qualitäts- und Bilanzkreismanagement N-ERGIE Netz GmbH
Nürnberg Zum Job 
Helvetia Schweizerische Versicherungsgesellschaft AG-Firmenlogo
Risk Engineer (m/w/d) Brandschutz Helvetia Schweizerische Versicherungsgesellschaft AG
Notarkasse Anstalt des öffentlichen Rechts-Firmenlogo
Werkstudent (m/w/d) der Fachrichtung Architektur / Bauingenieurwesen Notarkasse Anstalt des öffentlichen Rechts
München Zum Job 
Forschungszentrum Jülich GmbH-Firmenlogo
Teamleitung - Komplexitätsmanagement in Energiesystemmodellen zur Planung einer erfolgreichen Energiewende (w/m/d) Forschungszentrum Jülich GmbH
Jülich bei Köln Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Techniker (m/w/d) im Bereich Verkehrsleittechnik und WAN-Netz Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
GWH Wohnungsgesellschaft mbH Hessen-Firmenlogo
Technischer Projektmanager Versorgungstechnik / TGA (m⁠/⁠w⁠/⁠d) GWH Wohnungsgesellschaft mbH Hessen
Frankfurt am Main Zum Job 
BRUNATA-METRONA GmbH & Co. KG-Firmenlogo
Projektleiter Großprojekte (m/w/d) BRUNATA-METRONA GmbH & Co. KG
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Strategische*r Einkäufer*in Anlagenbau (m/w/d) Stadtwerke München GmbH
München Zum Job 
über ifp | Executive Search. Management Diagnostik.-Firmenlogo
Werkleiter:in über ifp | Executive Search. Management Diagnostik.
Wolfsburg Zum Job 
TB & C hybrid technologies GmbH-Firmenlogo
Produktingenieur (m/w/d) TB & C hybrid technologies GmbH
Herborn Zum Job 
Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH-Firmenlogo
Teamleitung Planung Verkehrsinfrastruktur (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH
Frankfurt am Main Zum Job 
TB & C hybrid technologies GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) TB & C hybrid technologies GmbH
Herborn Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Ingenieur:in Anlagentechnik Auftragsprüfung / Klärwerk Wansdorf (w/m/d) Berliner Wasserbetriebe
Schönwalde-Glien Zum Job 

Laut dem Bericht stellten Energieversorgungsunternehmen mit einem Anstieg von über 200 Prozent und das verarbeitende Gewerbe mit einem Anstieg von 165 Prozent die am stärksten gefährdeten Branchen dar. Der Höhepunkt der Angriffsversuche wurde im Juli verzeichnet, wobei Kommunikations-, bildgebende und Produktionsgeräte in diesem Zeitraum besonders stark betroffen waren.

Sicherheitslücken schließen und Cyberrisiken minimieren

„Armis konnte feststellen, dass nicht nur die Anzahl der Angriffsversuche zugenommen hat, sondern er hat auch eine Zunahme blinder Flecken und kritischer Schwachstellen in den Unternehmen selbst festgestellt. Dadurch werden die Schwachstellen zu einem Hauptziel für böswillige Akteure“, kommentiert Nadir Izrael, CTO und Mitbegründer von Armis, die Ergebnisse der Untersuchung. „Sicherheitsteams sollten bei der Priorisierung ihrer Maßnahmen ähnliche Informationen nutzen. Sie sind dann in der Lage, die Sicherheitslücken zu schließen und ihre Cyberrisiken zu minimieren. Wir hoffen, dass Unternehmen und Regierungen diese Erkenntnisse nutzen, um rasch zu identifizieren, auf welche Bereiche sie sich in diesem Jahr konzentrieren sollten. Dadurch werden ihre Cybersicherheitsmaßnahmen verbessert, um Sicherheit und Schutz von kritischen Infrastrukturen sowie der Wirtschaft und Gesellschaft als Ganzes zu gewährleisten.“

Welche Sektoren sind von Cyberangriffen besonders betroffen?

Insbesondere waren das verarbeitende Gewerbe, der Bildungssektor und der Bereich der öffentlichen Verwaltung diejenigen Branchen, die am stärksten von Angriffen durch chinesische und russische Bedrohungsakteure betroffen waren.

Im verarbeitenden Gewerbe machten .cn- und .ru-Domains durchschnittlich etwa 30 Prozent der monatlichen Angriffsversuche aus. Gleichzeitig stiegen Angriffe von diesen Domains auf Bildungsdienste und machten etwa 10 Prozent der Gesamtangriffe aus.
Ältere Versionen von Windows-Server-Betriebssystemen (vor allem 2012 und früher) sehen sich im Vergleich zu neueren Windows-Server-Versionen häufiger Angriffsversuchen ausgesetzt, und zwar in 77 Prozent der Fälle.

Ein Viertel der auf Servern installierten Software ist von End-of-Support-Szenarien betroffen. Besonders im Bildungssektor liegt der Anteil der Server mit ungepatchten Sicherheitslücken mit 41 Prozent deutlich über dem allgemeinen Durchschnitt von 10 Prozent.

Branchen, die am häufigsten End-of-Life(EoL)- oder End-of-Support(EoS)-Betriebssysteme verwenden, sind das Bildungswesen (18 Prozent), der Einzelhandel (14 Prozent), das Gesundheitswesen (12 Prozent), die Fertigungsindustrie (11 Prozent) und die öffentliche Verwaltung (10 Prozent).

Herausforderungen und Trends in der Cyberkriminalität: Ein Blick auf das „Risikobarometer“ 2023

Weltweit bleiben kriminelle Hacker laut dem internationalen „Risikobarometer“ des Industrie- und Firmenversicherers Allianz die größte Sorge für Unternehmen. In der neuesten Ausgabe dieses jährlichen Berichts belegen Cyberangriffe erneut den ersten Platz. Auf dem zweiten Platz rangieren Betriebsunterbrechungen. Diese beiden Kategorien sind eng miteinander verbunden, da Hackerangriffe mit Erpressungssoftware oft zu Betriebsausfällen führen. Der Bericht wurde am Dienstag in München von dem Unternehmen veröffentlicht.

Laut dem „Risikobarometer“ nutzen kriminelle Hacker auch die von Künstlicher Intelligenz angetriebenen Sprachmodelle, die seit dem öffentlichen Start von ChatGPT im Herbst 2022 weltweit für Aufsehen sorgen. Berichten zufolge setzen Cyberkriminelle KI-Anwendungen ein, um größere und schnellere Angriffe mit Erpressungssoftware („Ransomware“) durchzuführen, neue Schadsoftware zu programmieren und weniger leicht erkennbare Phishingmails sowie Fälschungen zu erstellen.

„Die Zunahme an Ransomware-Angriffen 2023 war allerdings enorm“, sagte Jens Krickhahn, der Leiter der Cybersparte bei Allianz Commercial, gegenüber der dpa. Allein in der ersten Jahreshälfte habe die Zahl der Schadenfälle um mehr als die Hälfte zugenommen.

Ein Beitrag von:

  • Alexandra Ilina

    Redakteurin beim VDI-Verlag. Nach einem Journalistik-Studium an der TU-Dortmund und Volontariat ist sie seit mehreren Jahren als Social Media Managerin, Redakteurin und Buchautorin unterwegs.  Sie schreibt über Karriere und Technik.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.