2020 war ein Jahr voller (Cyber-) Bedrohungen

/ Kategorie: ISPIN Viewpoint
Erstellt von Reiner Höfinger

Mit der Bedrohung durch das Corona-Virus stieg auch die Gefahr von Cyberangriffen. Diese Gefahr wird, so wie das Virus selbst, bleiben. Unternehmen und Konsumenten müssen lernen, damit umzugehen. Die Impfung hilft, bei einer Infektion nicht oder zumindest nicht ernsthaft krank zu werden. Und welche „Impfung“ hilft gegen die Cyberbedrohungen?

Cybersecurity Rueckblick 2020

Nichts prägte das Jahr 2020 so sehr wie das Corona-Virus. Es bedrohte und bedroht noch immer Gesundheit und Leben der Menschen. Die folgenreichen Massnahmen zur Eindämmung der Pandemie gefährden die Wirtschaft sowie die Stabilität und den Zusammenhalt in der Gesellschaft. Auch auf die Cybersicherheit hat sich die Pandemie negativ ausgewirkt. Denn obwohl bereits zu Jahresbeginn 2020 klar war, dass die Cyberrisiken zunehmen würden, konnte niemand erahnen, in welch gravierendem Ausmass sich die Gefahrenlage für Unternehmen und Konsumenten verschärfen würde.

Ideale Bedingungen für Cyber-Hacker

Unternehmen schickten ihre Mitarbeiter ins Home-Office und statteten sie mit einer Vielzahl an Tools, zumeist aus der Cloud, aus. Allein bei Zoom führte das zu einem 3000-%igen Wachstum: Nahmen im Dezember 2019 täglich 10 Millionen Nutzer an Meetings über Zoom teil, waren es bis April 2020 300 Millionen. Zudem kamen in vielen Unternehmen private Endgeräte der Mitarbeiter zum Einsatz. Die Priorität lag, verständlicherweise, bei der Aufrechterhaltung des Geschäftsbetriebs. Auf die rasche Veränderung der Arbeitsweise waren viele Unternehmen sicherheitstechnisch gar nicht oder nur unzureichend vorbereitet. Das und die massive Zunahme an Online-Transaktionen und damit an potentiellen Angriffspunkten schufen ideale Voraussetzungen für Cyber-Angreifer. Die Möglichkeiten für Cyberkriminelle, Malware und Ransomware zu verbreiten und Phishing-Betrug zu betreiben, vervielfachten sich innerhalb weniger Monate.

300 % mehr Cyberangriffe

Die Kriminellen haben ihre Chancen genutzt. Das World Economic Forum (WEF) berichtet, dass nach Angaben des FBI, die Zahl der gemeldeten Angriffe seit Beginn der Pandemie um 300 % gestiegen ist. Die Dunkelziffer liegt wohl um einiges höher. Getroffen hat es viele Unternehmen, etwa Nintendo, EasyJet, Garmin und SolarWinds. Der Angriff auf SolarWinds hat international für Schlagzeilen gesorgt. Denn das Unternehmen, Hersteller einer Netzwerk- und Anwendungsüberwachungsplattform, wurde kompromittiert und schickte dadurch böswillige Updates an seine Kunden. Zu den betroffenen Nutzern gehörten 425 der US-amerikanischen Fortune-500-Unternehmen, alle Zweige des US-Militärs, das Pentagon, das Außenministerium sowie andere renommierte Unternehmen und Universitäten weltweit. Der Angriff wird aufgrund der Sensibilität und des hohen Bekanntheitsgrads der Ziele sowie der Dauer (9 Monate), in der Hacker Zugriff auf die Konten hatten, als einer der schlimmsten Cyberangriffe in den USA angesehen. Auch Twitter gehörte zu den Opfern im vergangenen Jahr. 130 Twitter-Konten, unter anderem von Warren Buffett, Bill Gates und Elon Musk, wurden mithilfe einer Spear-Phishing-Taktik gehackt. Genauso traf es die Marriott Hotelkette. Daten von 500 Millionen Gästen, die eine Reservierung in einem Starwood-Hotel vorgenommen hatten, wurden offengelegt.

Cyberkriminalität ist ein lukratives Geschäft.

Expertenprognosen zufolge übersteigt das Volumen der Internetkriminalität bereits in diesem Jahr die 6 Billionen US-Dollar Marke. Abkassiert haben die Kriminellen auch in der Schweiz. Der durchschnittliche Betrag von Ransomware-Zahlungen war hierzulande 2020 dabei mit rund 100‘000 Franken um 33 % höher als im Q4 2019. In Einzelfällen aber kostet eine Attacke wesentlich mehr. Das Nebikoner Gebäudetechnikunternehmen Meier Tobler etwa verzeichnete Kosten von rund 5 Millionen Franken. Meier Tobler war nicht das einzige geschädigte Unternehmen in der Schweiz. Den Industriekonzern Huber+Suhner erwischte es im Dezember. Nach einem Cyberangriff mit Schadsoftware musste das Unternehmen alle Arbeitsstationen ausschalten, wodurch auch die Produktion zum Stillstand kam. Swisswindows musste Insolvenz anmelden, unter anderem als Folge eines Cyberangriffs. Und bei Stadler Rail erpressten Hacker das Unternehmen mit der Veröffentlichung sensibler Daten. Das Unternehmen gab nicht nach, die Daten wurden veröffentlicht. Auch bei Garmin legte ein Angriff viele Dienstleistungen für Millionen von Nutzern der beliebten Fitnesstracker lahm. Auch Swatch wurde durch einen Angriff ausgebremst – für ganze zwei Wochen, genauso wie MetallZug, die Brugg-Gruppe und die Privatklinikgruppe Hirslanden. Die Aufzählung könnte noch lang weitergeführt werden. Dabei stellen die bekannten Fälle nur die Spitze des Eisbergs dar. Die meisten erfolgreichen Angriffe kommen nie an die Öffentlichkeit.

Beliebteste Angriffsmethode: Social Engineering

Phishing- und Ransomware-Attacken waren auch 2020 wieder die häufigsten Angriffsarten. Die unangefochten wichtigste Angriffsmethode blieb das Social Engineering. Noch immer setzen Cyberkriminelle erfolgreich auf die „Schwachstelle“ Mensch, um sich Zugang zu Unternehmensnetzwerken und Daten zu verschaffen. Es ist einfach nachvollziehbar: Ein Link ist schnell geklickt, eine Datei schnell heruntergeladen – und schon ist es passiert. Ohne dass der betreffende Mitarbeiter es überhaupt merkt, hat er den Angreifern Tür und Tor geöffnet. Bis der Mitarbeiter weiss, dass sein Gerät oder Account kompromittiert ist, sind der Angriff oder der Datendiebstahl längt im Laufen. Es ist nicht schwer zu erahnen, dass Social Engineering bzw. Cyberkriminalität an sich, auch die nächsten Jahre ein massives Problem bleiben werden. Unternehmen und Konsumenten müssen lernen, damit umzugehen.

„Impfung“ gegen Cyberangriffe

Auch das Corona-Virus kann nicht eliminiert werden. Aber: Die Impfung gegen das Virus sorgt dafür, dass die Krankheit auch bei einer Infektion nicht ausbricht oder zumindest nicht schwer verläuft. Gleiches gilt für die Cyberkriminalität: Auch gegen die Machenschaften der Cyberkriminellen können Unternehmen ihre Abwehrkräfte gezielt stärken und sich so vor gravierenden Folgen erfolgreicher Angriffe schützen. Das haben viele Unternehmen bereits verstanden und investieren in einen besseren Schutz. Laut WEF steigen die globalen Ausgaben für Cybersicherheit bis 2030 auf 433 Mrd. US Dollar.

Cybersicherheit hat Priorität in der digitalisierten Welt

Umfangreicher Schutz ist notwendig. Denn die Corona-Pandemie hat die Digitalisierung der Wirtschaft beschleunigt. So werden zahlreiche Unternehmen ihre Home-Office-Lösungen auch nach der Bewältigung der Krise beibehalten. In einer CFO-Umfrage von Gartner gaben 74 % der Unternehmen an, dass sie beabsichtigen, Mitarbeiter dauerhaft von zu Hause aus arbeiten zu lassen. Facebook etwa hat bereits angekündigt, die Hälfte seines Personals auf Remote-Arbeit umzustellen. Verbesserte und konsequente Cybersicherheit ist das einzige Mittel, um die Risiken der Cyberkriminalität in Zukunft im Zaum halten zu können. Denn kein Unternehmen kann sich unerwartete Unterbrechungen der Betriebsabläufe, langfristige Produktivitätseinbussen und Reputationsschäden leisten, schon gar nicht mehrfach. Denn die Zahl der Angriffe und ihre Heftigkeit nehmen zu. Das Risiko, einmal oder mehrmals Opfer zu werden dementsprechend auch.

Konsequente Sicherheitsstrategie

Jedes Unternehmen benötigt eine effektive Sicherheitsstrategie, die rechtzeitig auf Bedrohungen reagieren, diese verhindern oder zumindest die Schäden klein halten kann. Voraussetzung ist, ein Bewusstsein für die Bedrohungen zu schaffen, und zwar bei allen Mitarbeitern, nicht nur in der IT-Abteilung. Mit Unterstützung von erfahrenen Experten können Schutzstrategien und -mechanismen ausgearbeitet und etabliert werden, mit denen eine maximal hohe Widerstandsfähigkeit erreicht wird.

Zusammen. Sicher.

Wie widerstandsfähig ist Ihr Unternehmen? Brauchen Sie eine Impfung gegen Cyberangriffe? Dann fragen Sie doch einfach unsere erfahrenen Experten und erhöhen Sie Ihre Resilienz.
Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.

Lesen Sie in unserem nächsten Blogbeitrag, welche Themen aus heutiger Sicht das Jahr 2021 prägen werden.

 

Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.

Reiner Höfinger

Marketing & Communications

Kontakt

ContactKontaktNewsletterGo to top