Schutz vor Hackerattacken
Versicherer: viele Firmen überfordert
Zielgenau Erpressungen mit Ransomware nehmen zu und werden »oft hochprofessionell ausgeführt«. Versicherer warnen, dass viele Firmen mit Cybersicherheit überfordert sind und weisen auf konkrete Sicherheitslücken hin.
Versicherer: Schutz vor Hackerattacken überfordert viele Firmen noch
© Pixabay / CC0Der wieder gestiegene Umfang von Cyberangriffen auf Firmen, Behörden und medizinische Einrichtungen zeigen nach Einschätzung von Spezialversicherern den oft nachlässigen Umgang mit Hacking-Gefahren. »Erpressungen mit Ransomware gab es auch schon vorher, aber viele Unternehmen sind mit dem digitalen Schutz doch nach wie vor etwas überfordert«, sagt Johannes Steffl. Er leitet bei HDI Global, dem Industrieversicherer der Talanx-Gruppe aus Hannover, die Einheit für Risikobewertungen, die auch in entsprechende Policen einfließen.
»Zurzeit sehen wir immer gezieltere Angriffe«, erklärt Steffl zur Verschlüsselung von Daten durch die Gruppe REvil, die über Systeme des amerikanischen IT-Dienstleisters Kaseya jüngst zahlreiche Unternehmen weltweit traf, vor allem aus dem Einzelhandel.
Angriffe zielgerichtet und hochprofessionell
Solche Aktionen würden »oft hochprofessionell ausgeführt«, so der HDI-Global-Experte. Wirtschaft und Verwaltung müssten bereit sein, mehr in Cybersicherheit zu investieren: »Hier besteht an manchen Stellen weiterhin viel Aufholbedarf, manch einer hat zum Beispiel noch nicht einmal ausreichende Backup-Konzepte.« Industriebetriebe oder Betreiber kritischer Infrastrukturen seien ebenfalls verwundbar.
Neben Phishing-Mails als klassischem Einfallstor komme es häufiger vor, dass Hacker schlicht vorhandene Schwachstellen in den Systemen selbst ausnutzten. »Sie gehen den Weg des geringsten Widerstands«, sagt Steffl. »Der menschliche Faktor wie mangelnde Vorsicht spielt hierbei gar keine entscheidende Rolle.« Ein einziger verwundbarer Punkt im IT-System reiche teils. Auch Lieferketten in der Industrie könnten im Fall einer erfolgreichen Attacke leiden: »Wenn der Schraubenproduzent ein Problem mit seiner Produktion hat, dann hat der Autobauer, der diese Schrauben benötigt, erst recht ein Problem.«
Das könnte Sie auch interessieren
Deutlich mehr Angriffe mit Erpressungssoftware erwartet
Bei Cyberattacken auf Unternehmen werden Opfer nicht nur beim Zugriff auf die eigenen Daten ausgesperrt. Die Kriminellen drohen oft auch mit Veröffentlichung sensiblen Informationen. Eine neue Studie wartet mit einer besorgniserregenden Prognose auf.
mehr...Fünf Fakten zu Ransomware-Attacken
Sophos befragt in seinem ‚State of Ransomware Report‘ jährlich Unternehmen weltweit zu ihren Erfahrungen mit Ransomware-Attacken. Die aktuelle Studie von Anfang 2022 zeigt, dass sich die Bedrohungslage zugespitzt hat. Fünf Fakten für die Fertigungs-...
mehr...Hackerangriff auf Fraunhofer IMWS
Hunderte Gigabyte an zum Teil empfindlichen Daten sollen beim Fraunhofer-Institut für Mikrostruktur in Halle illegal abgeschöpft worden sein. Eine Lösegeldforderung ließ das Institut verstreichen. Wer steckt hinter dem Angriff?
mehr...Mehr Hacker-Attacken auf Lieferketten erwartet
Rund um den Globus leiden Industrie und Handel seit Monaten unter Lieferschwierigkeiten. Kriminelle Cyberbanden könnten die Situation nach Einschätzung des größten deutschen Versicherers noch verschlimmern. Mittlerweile ließen sich...
mehr...Zahl der DDoS-Angriffe sprunghaft gestiegen
Im ersten Halbjahr 2021 verzeichnete Link11 ein Drittel mehr Angriffe als im DDoS-Rekordjahr 2020. Ebenso besorgniserregend ist die starke Zunahme von Notfall-Integrationen im Zusammenhang mit DDoS-Erpressungen.
mehr...»Zunehmende Bedrohungslage« durch Cyberangriffe
Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Zuletzt setzten Online-Erpresser etwa Handelsfirmen und Kommunen unter Druck. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen? Eine Absicherung...
mehr...SAFETY & SECURITY 2021
Die Auswirkungen von KI auf die Sicherheit von Mensch und Maschine in der Produktion, erste Details eines Klassifikationsschema für KI in Sicherheitsanwendungen und wie eine Strategie für OT Security in vernetzten Umgebungen und mehr sind Thema im...
mehr...Cyberresilienz: Das neue IT-Security-Paradigma
Cyberresilienz bezeichnet die Widerstandsfähigkeit eines Unternehmens gegenüber Cyber-Angriffen. Wie Sie die Voraussetzungen für eine nachhaltige Cyberresilienz schaffen, erläutert Matthias Ochs, Geschäftsführer Genua, im Kurzinterview.
mehr...OT Security ist kein Feenstaub
Für OT Security besteht akuter Handlungsbedarf: Eine zeitgemäße Strategie für OT Security kombiniert Regeln, Verfahren und Maßnahmen mit dem Defense-in-Depth-Prinzip und KI-gestützter Angriffserkennung – und berücksichtigt die wichtigsten...
mehr...