Deutsche Unternehmen vor potenziellem Cyber-Desaster?

Stehen die deutschen Unternehmen potentiell vor einem Cyber-Desaster? Durch die Coronavirus-Maßnahmen sind viele Mitarbeiter im Home-Office, oft werden private Geräte eingesetzt. Wie steht es um die Cyber-Sicherheit? Mir sind da einige Informationen zugegangen, die ich mal in einem Beitrag zusammenfasse.


Anzeige

Das Risiko, Opfer von Cyberangriffen zu werden, ist durch die aktuelle Corona-Krise und die damit verbundene hohe Anzahl an Heimarbeitern stark erhöht. Allein zwischen Februar und März 2020 konnte CrowdStrike Intelligence, von denen die Informationen stammen, eine 100-fache Zunahme an Schaddateien mit COVID-19-Bezug feststellen.

CrowdStrike Work Security Index

CrowdStrike veröffentlichte die Tage die Ergebnisse des Work Security Index, der unter 500 deutschen Führungskräften durchgeführt wurde und die Zeit seit Beginn der Corona-Einschränkungen abdeckt. Die wichtigsten Ergebnisse im Überblick:

  • 42 % der Befragten arbeiten öfter von zuhause aus als zuvor
  • Beinahe die Hälfte (43 %) geht davon aus, dass Cyberattacken während der aktuellen Phase wahrscheinlicher sind als zuvor
  • 67 % geben an, dass sie kein spezielles Security-Training für die Heimarbeit erhalten haben
  • 55 % nutzen ihre privaten Endgeräte für die Arbeit
  • 9 % glauben, dass ihre Endgeräte bei der Home Office-Arbeit nicht sicher vor fortschrittlichen Cyber-Bedrohungen sind

Das sind schon Zahlen, die nicht erkennen lassen, dass deutsche Unternehmen und deren Mitarbeiter im Home-Office gut aufgestellt sind. Zeki Turedi, Technology Strategist bei CrowdStrike dazu:

Uns ist bewusst, dass Unternehmen aktuell stark zu kämpfen haben. Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten. Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.

Zeki Turedi weist darauf hin, dass Cyberkriminelle vornehmlich die Unachtsamen angreifen und schnell Kapital in Zeiten von Krisen und Unsicherheit schlagen. Sicherheitsforscher konnten bereits eine Zunahme von Spam, Phishing und anderen Cyberattacken während des COVID-19-Shutdowns beobachten. Das vorherrschende Chaos ist der ideale Nährboden für Cyberkriminalität.


Anzeige

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

So konnten die Sicherheitsanalysten diverser Anbieter beispielsweise erkennen, dass sich die Zahl der Attacken auf Gesundheitsorganisationen im ersten Quartal 2020 verglichen mit dem vierten Quartal 2019 verdoppelt hat. Es ist für Unternehmen unumgänglich, dass sie Cybersecurity-Maßnahmen umsetzen, die sie und ihre Mitarbeiter vor diesen Bedrohungen schützen – unabhängig davon, welches Gerät sie nutzen und von wo aus sie arbeiten, so die Sicherheitsanalysten.

eCrime-Akteure nutzen beispielsweise Social Engineering und präparierte Dokumente mit einem COVID-Bezug, um die Weltgesundheitsorganisation WHO zu imitieren. Eine erst kürzlich beobachtete Kampagne setzte gespoofte WHO-E-Mail-Adressen ein, um mit dem „AgentTesla Information Stealer" eine der beliebtesten Malwarevarianten der eCrime-Akteure zu verteilen. Zudem setzten Angreifer, die auf gezielte Attacken spezialisiert sind, besonders auf arbeitsplatz- und personalbezogene Köderdokumente, um Opfer anzugehen, die es nicht gewohnt sind, von zuhause aus zu arbeiten. Weitere Beispiele für spezifische Taktiken und Cyber-Angreifer finden sich in diesem CrowsStrike-Dokument.

Hier noch einige weitere wichtige Ergebnisse des Work Security Index von CrowdStrike. So nutzen mehr als die Hälfte der Befragten ihre Privatgeräte auch geschäftlich:

  • 56 % der Führungskräfte in kleinen, 53 % in mittleren und 52 % in größeren Unternehmen verwenden ihre Privatgeräte auch geschäftlich
  • Mit 58 % liegt der Anteil unter Geschäftsführern und Top-Management über dem Durchschnitt
  • Besonders weit verbreitet ist die geschäftliche Nutzung privater Geräte im IT- & Telekommunikationssektor (64 %), dicht gefolgt vom Finanzsektor (62 %)
  • Im Schnitt schätzen 90 % der Entscheidungsträger die Sicherheit ihrer Geräte als sicher oder sogar sehr sicher ein.
  • Auffällig ist, dass nur 29 % der Befragten aus kleinen Unternehmen die Sicherheit ihrer Geräte als „sehr sicher" einschätzen, wohingegen der Anteil in mittleren (48 %) und größeren (49 %) Unternehmen hier deutlich höher liegt.

Ähnliche Unterschiede gibt es bei der Einschätzung der Gefährdungslage:

  • Wo größere (61 %) und mittlere (53 %) Unternehmen die Gefahr durch Cyberattacken während der COVID-19-Krise höher als zuvor einschätzen, teilen diese Ansicht nur 33% der Mitarbeiter in Kleinunternehmen.
  • Diese Einschätzung der Gefährdungslage spiegelt sich aber nur in größeren Unternehmen wider, wenn es um spezielle Security-Trainings zu den Cyberrisiken der Heimarbeit geht: 65 % der Mitarbeiter in größeren Unternehmen haben ein solches Training bekommen.
  • Dem gegenüber stehen lediglich 35 % in mittleren und nur 14 % in kleinen Unternehmen.

Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können. Die Umfrage wurde unter 500 Führungskräften von kleinen, mittleren und größeren Unternehmen durchgeführt. Dabei ging es um die sich stark verändernden Voraussetzungen am Arbeitsplatz, nachdem viele inzwischen von zuhause arbeiten und dort Arbeit und Familienleben einvernehmlich managen müssen.

Alle Zahlen, soweit nicht anders angegeben, stammen von YouGov Plc. Die Gesamtstichprobengröße umfasste 502 leitende Entscheidungsträger. Die Befragung wurde zwischen dem 14. und 22. April 2020 online durchgeführt.

Ähnliche Artikel:
Fresenius vermutlich Opfer eines Snake-Ransomware-Angriffs
Ruhr-Universität Bochum (RUB) gehackt
Cyberangriff auf Schienenfahrzeughersteller Stadler/Schweiz
Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline
Stadt Alsfeld Opfer von Cyber-Kriminellen?
Sicherheitslücken im deutschen Gesundheitsdatennetz
Ransomware legt Uni Maastricht lahm
Ransomware Ryuk legt IT der US-Küstenwache lahm
Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg
Stadt Frankfurt/Main Opfer eines Cyber-Angriffs (19.12.2019)
Klinikum Fürth im Betrieb zurück, Uni Gießen nutzt Desinfec't
Ryuk-Ransomware wütet: Prosegur, TECNOL, Texas-Klinik …
Ransomware-Befall in US-Einrichtungen durch Schlamperei
Ransomware bei britischem Labor HMR, Daten veröffentlicht
Ransomware-Befall in Uniklinik von Brno (Brünn Tschechien)
Ransomware schlägt Nachts und am Wochenende zu
Schweizer Swisswindows AG nach Ryuk-Angriff in Konkurs
Datenleck bei Schweizer Inkassounternehmen Eos


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Deutsche Unternehmen vor potenziellem Cyber-Desaster?

  1. enrico_Mnch sagt:

    Seit den Einschränkungen wegen der Corona-Krise habe ich keine Spams mehr bekommen. Sonst waren es mindestens fünf pro Woche. Private sind jetzt nicht mehr so interessant.

  2. wufuc_MaD sagt:

    also ich finde, "potentielle cyberbedrohung" ist nicht die richtige kategorie!!

    und zwar gefunden schon vor 1,5 jahren:
    ps://www.golem.de/news/ueberwachung-staatstrojaner-sollen-nicht-mehr-trojaner-heissen-1902-139481.html

    das ist so wie.. die EINS vor ganz vielen NULLEN wegzunehmen. mit der SEIT LANGEM bestehenden unklarheit bleibt alles null.

    guten abend!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.