Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Cyberkriminalität auf dem Vormarsch: Armis-Bericht enthüllt Herausforderungen des Jahres 2023.

Foto: PantherMedia / Andriy Popov

Die Cyberkriminalität verzeichnet einen anhaltenden Anstieg, da technologische Fortschritte und die zunehmende Vernetzung von Systemen und Geräten neue Angriffsflächen bieten. Kriminelle nutzen innovative Methoden und Technologien, darunter Künstliche Intelligenz, um ihre Angriffe zu optimieren und schwerer nachvollziehbar zu machen.

In diesem Zusammenhang hat Armis, ein Unternehmen für Asset Intelligence im Bereich Cybersicherheit, seinen Bericht mit dem Titel „Die Struktur der Cybersicherheit: Eine Analyse der Angriffslandschaft von 2023“ vorgestellt. Die Analyse der Daten aus 2023 zeigt, welche Probleme weltweite Organisationen haben, wenn sie ihre Angriffsflächen schützen wollen. Die Ergebnisse des Berichts können IT-Sicherheitsteams weltweit helfen, 2024 ihre Prioritäten bei der Reduzierung von Cyberrisiken zu setzen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Projektleiter Elektrotechnik (m/w/d) MB Global Engineering GmbH & Co. KG

Darmstadt Zum Job 

Projektingenieur (m/w/d) im Bereich Maschinen- und Anlagentechnik Nitto Advanced Film Gronau GmbH

Gronau Zum Job 

Bauingenieur Hochbau / Architekt (m/w/d) Städtische Wohnungsgesellschaft Eisenach mbH

Eisenach Zum Job 

Trainee SAP HCM / Personalwirtschaft (m/w/d) IT-Consult Halle GmbH

Halle (Saale) Zum Job 

Bachelor / Dipl. Ing. (FH) (w/m/d) der Fachrichtung Wasserwirtschaft, Umwelt, Landespflege oder vergleichbar Regierungspräsidium Freiburg

Freiburg im Breisgau Zum Job 

Projektleiter (m/w/d) Tragwerksplanung mit Perspektive auf Fachbereichsleitung Dorsch Gruppe

Wiesbaden Zum Job 

Techniker* für Automatisierungstechnik Clariant SE

Oberhausen Zum Job 

Projektingenieur für Brückenbau / Tunnelbau / Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern

München Zum Job 

Bauingenieurin oder Bauingenieur in der Schlichtungsstelle (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Ingenieur / Techniker / Meister (m/w/d) Big Dutchman International GmbH

Vechta Zum Job 

Entwickler / Konstrukteur für die Verdichterentwicklung (m/w/x) BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG

Großenhain Zum Job 

Ingenieur Verfahrenstechnik / Prozessingenieur (m/w/d) Griesemann Gruppe

Wesseling, Köln Zum Job 

Fachingenieur Netzbetrieb Strom (m/w/d) Energieversorgung Halle Netz GmbH

Halle (Saale) Zum Job 

COO (m/w/d) über ifp | Executive Search. Management Diagnostik.

Norddeutschland Zum Job 

Ingenieur/Referent (m/w/d) Vergabe Ingenieur-/ Bauleistungen Hamburger Wasser

Hamburg Zum Job 

Industrial Engineer (m/w/d) Möller Medical GmbH

Fulda Zum Job 

W2-Professur "Elektrifizierte Fahrzeugantriebssysteme" THU Technische Hochschule Ulm

Ulm Zum Job 

Prozessoptimierer (m/w/d) für die chemische Industrie MÜNZING CHEMIE GmbH

Elsteraue Zum Job 

Projektingenieur - Fernwärme/Energietechnik (m/w/d) Energieversorgung Halle Netz GmbH

Halle (Saale) Zum Job 

Laut dem Bericht stellten Energieversorgungsunternehmen mit einem Anstieg von über 200 Prozent und das verarbeitende Gewerbe mit einem Anstieg von 165 Prozent die am stärksten gefährdeten Branchen dar. Der Höhepunkt der Angriffsversuche wurde im Juli verzeichnet, wobei Kommunikations-, bildgebende und Produktionsgeräte in diesem Zeitraum besonders stark betroffen waren.

Sicherheitslücken schließen und Cyberrisiken minimieren

„Armis konnte feststellen, dass nicht nur die Anzahl der Angriffsversuche zugenommen hat, sondern er hat auch eine Zunahme blinder Flecken und kritischer Schwachstellen in den Unternehmen selbst festgestellt. Dadurch werden die Schwachstellen zu einem Hauptziel für böswillige Akteure“, kommentiert Nadir Izrael, CTO und Mitbegründer von Armis, die Ergebnisse der Untersuchung. „Sicherheitsteams sollten bei der Priorisierung ihrer Maßnahmen ähnliche Informationen nutzen. Sie sind dann in der Lage, die Sicherheitslücken zu schließen und ihre Cyberrisiken zu minimieren. Wir hoffen, dass Unternehmen und Regierungen diese Erkenntnisse nutzen, um rasch zu identifizieren, auf welche Bereiche sie sich in diesem Jahr konzentrieren sollten. Dadurch werden ihre Cybersicherheitsmaßnahmen verbessert, um Sicherheit und Schutz von kritischen Infrastrukturen sowie der Wirtschaft und Gesellschaft als Ganzes zu gewährleisten.“

Lesen Sie auch:

Cyber-Angriffe

Sicherheitsrisiken: Telekom bietet KI-Schutz für Diensthandys

IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit

Welche Sektoren sind von Cyberangriffen besonders betroffen?

Insbesondere waren das verarbeitende Gewerbe, der Bildungssektor und der Bereich der öffentlichen Verwaltung diejenigen Branchen, die am stärksten von Angriffen durch chinesische und russische Bedrohungsakteure betroffen waren.

Im verarbeitenden Gewerbe machten .cn- und .ru-Domains durchschnittlich etwa 30 Prozent der monatlichen Angriffsversuche aus. Gleichzeitig stiegen Angriffe von diesen Domains auf Bildungsdienste und machten etwa 10 Prozent der Gesamtangriffe aus.
Ältere Versionen von Windows-Server-Betriebssystemen (vor allem 2012 und früher) sehen sich im Vergleich zu neueren Windows-Server-Versionen häufiger Angriffsversuchen ausgesetzt, und zwar in 77 Prozent der Fälle.

Ein Viertel der auf Servern installierten Software ist von End-of-Support-Szenarien betroffen. Besonders im Bildungssektor liegt der Anteil der Server mit ungepatchten Sicherheitslücken mit 41 Prozent deutlich über dem allgemeinen Durchschnitt von 10 Prozent.

Branchen, die am häufigsten End-of-Life(EoL)- oder End-of-Support(EoS)-Betriebssysteme verwenden, sind das Bildungswesen (18 Prozent), der Einzelhandel (14 Prozent), das Gesundheitswesen (12 Prozent), die Fertigungsindustrie (11 Prozent) und die öffentliche Verwaltung (10 Prozent).

Herausforderungen und Trends in der Cyberkriminalität: Ein Blick auf das „Risikobarometer“ 2023

Weltweit bleiben kriminelle Hacker laut dem internationalen „Risikobarometer“ des Industrie- und Firmenversicherers Allianz die größte Sorge für Unternehmen. In der neuesten Ausgabe dieses jährlichen Berichts belegen Cyberangriffe erneut den ersten Platz. Auf dem zweiten Platz rangieren Betriebsunterbrechungen. Diese beiden Kategorien sind eng miteinander verbunden, da Hackerangriffe mit Erpressungssoftware oft zu Betriebsausfällen führen. Der Bericht wurde am Dienstag in München von dem Unternehmen veröffentlicht.

Laut dem „Risikobarometer“ nutzen kriminelle Hacker auch die von Künstlicher Intelligenz angetriebenen Sprachmodelle, die seit dem öffentlichen Start von ChatGPT im Herbst 2022 weltweit für Aufsehen sorgen. Berichten zufolge setzen Cyberkriminelle KI-Anwendungen ein, um größere und schnellere Angriffe mit Erpressungssoftware („Ransomware“) durchzuführen, neue Schadsoftware zu programmieren und weniger leicht erkennbare Phishingmails sowie Fälschungen zu erstellen.

„Die Zunahme an Ransomware-Angriffen 2023 war allerdings enorm“, sagte Jens Krickhahn, der Leiter der Cybersparte bei Allianz Commercial, gegenüber der dpa. Allein in der ersten Jahreshälfte habe die Zahl der Schadenfälle um mehr als die Hälfte zugenommen.