Deutschland bleibt im Visier der Cyberkriminalität
Eine Studie des Verschlüsselungs-Experten NordLocker hat ergeben, dass Deutschland in den Jahren 2020 und 2021 weltweit den fünften Platz der am meisten von Ransomware-Angriffen betroffenen Länder belegt hat. Laut Trend Micro geben 92 Prozent der deutschen Unternehmen an, dass sie zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse bei der Cyber-Sicherheit eingehen.
Dass für diese Art von Kompromissen oder gar Sorglosigkeit keinerlei Grund besteht, zeigt das jüngste Beispiel der Mediamarktsaturn-Kette. Dort mussten in vielen Filialen viele Dienste eingestellt werde. Betroffen waren Bezahl-Systeme, Rechnungssysteme und die Online-Bestellung zur Abholung von Waren in den Märkten. Die Behinderungen hielten für über eine Woche an. Das Retail-Unternehmen wurde auch für seine schleppende Kommunikation kritisiert, die Kunden relativ ratlos zurücklies.
Nordlocker-Studie: Deutschland auf Platz 5
Dass dies längst keine Einzelfälle mehr sind, bestätigt die neueste Studie des Verschlüsselungs-Cloud-Dienst Nordlocker. Demnach belegt Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind. Die Experten analysierten 1.200 Unternehmen, die von zehn bekannten Ransomware-Banden attackiert wurden.
Weltweit sollen im Jahr 2020 37 Prozent der Unternehmen Opfer einer Ransomware-Attacke geworden sein. Die Analyse habe ergeben, dass die fünf Länder, in denen Unternehmen am häufigsten angegriffen werden, die USA (732 Fälle), das Vereinigte Königreich (74), Kanada (62), Frankreich (58) und Deutschland (39) sind.
Laut der Studie sind dies in erster Linie Industrie-Unternehmen aus den Bereichen Produktion, Maschinenbau, Chemie und Automobil. Diese Branchen würden Cyber-Sicherheit immer noch zu sehr auf die leichte Schulter und in der Regel über keinen robusten Schutz verfügen.
»In Deutschland operieren viele internationale Marken, wie etwa der Volkswagen-Konzern. Bei einem Ransomware-Angriff auf die US-Tochtergesellschaft von Volkswagen wurden in diesem Jahr die persönlichen Daten von 3,3 Millionen Verbrauchern kompromittiert. Die Big Player ziehen Cyber-Kriminelle an, da sie mit großen Mengen sensibler Kundendaten hantieren. Ein gefundenes Fressen also für die erpresserischen Hackerangriffe«, kommentiert Oliver Noble, Cyber-Sicherheits-Experte bei Nordlocker.
Branchen mit dem höchsten Risiko
Betroffene Branchen für Cyber-Kriminalität (Quelle: Nordlocker)Die Analyse zeigt außerdem, dass das Baugewerbe die am stärksten von Ransomware betroffene Branche ist (93 betroffene Unternehmen), gefolgt von der Produktionsindustrie (86). Das Finanzwesen (69 Ransomware-Fälle), das Gesundheitswesen (65), das Bildungswesen (63), Technologie und IT (62), Logistik und Transport (59), die Automobilindustrie (56), kommunale Dienstleistungen (52) und die Rechtsbranche (49) sind ebenfalls auf der Liste der zehn am häufigsten von Ransomware-Hackern betroffenen Branchen.
Schätzungen der Experten zufolge haben sich die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware mehr als verdoppelt, und zwar von rund 657 000 Euro im Jahr 2020 auf 1,6 Millionen Euro im Jahr 2021. Außerdem wird gewarnt, dass die Zahlung eines Lösegelds keine Garantie dafür ist, dass die Opfer ihre Daten zurück bekommen.
Trend Micro: 92 Prozent gehen bei der Cyber-Security Kompromisse ein
Der aktuellen Studie des japanischen Sicherheitsanbieters zufolge geben in Deutschland 92 Prozent (weltweit 90 Prozent) der IT-Entscheidungsträger an, ihr Unternehmen gehe zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse bei der Cyber-Sicherheit ein. Hohe Kompromissbereitschaft steht im Widerspruch dazu, dass CyberKriminalität von einem Drittel der Befragten als größtes Sicherheitsrisiko erachtet wird.
Liste der aktivsten Hacker-Banden (Quelle: Nordlocker)Deutschlandweit vertrauen nur die Hälfte der IT-Entscheider (weltweit ebenfalls 50 Prozent) und 29 Prozent der Business-Entscheider (weltweit 38 Prozent) darauf, dass ihr Unternehmensvorstand ausreichendes Wissen im Bereich Cyber-Security hat. Das liegt nach Aussage der Befragten unter anderem an der Komplexität und Volatilität des Themas. 29 Prozent der deutschen Studienteilnehmer (weltweit 26 Prozent) sind darüber hinaus der Ansicht, dass der Vorstand sich nicht genug Mühe gibt, das Thema zu verstehen oder es mitunter gar nicht verstehen will. Von Letzterem gehen in Deutschland und weltweit ganze 20 Prozent aus.
Wenig Kompetenz, geringe Sicherheit
Mit 51 Prozent gibt mehr als die Hälfte der Befragten aus Deutschland (weltweit 49 Prozent) an, dass Cyber-Risiken immer noch als Sache der IT und nicht als Geschäftsrisiko angesehen werden. Diese Diskrepanz führt zu ernsten Problemen: 45 Prozent aller deutschen Befragten (weltweit 52 Prozent) beurteilen die Einstellung ihres Unternehmens zu Risiken als inkonsistent und von Monat zu Monat schwankend.
Dennoch sehen 33 Prozent der Studienteilnehmer in Deutschland (weltweit 31 Prozent) mangelnde Cyber-Sicherheit heute als das bedeutendste Geschäftsrisiko an. Ganze 57 Prozent (weltweit 66 Prozent) erwarten, dass Angriffe von allen genannten Geschäftsrisiken die größten finanziellen Folgen nach sich ziehen können – gefolgt vom Diebstahl geistigen Eigentums. Dieses Ergebnis erscheint widersprüchlich, betrachtet man die vergleichsweise hohe Kompromissbereitschaft beim Thema Security.
»Ganze 80 Prozent der deutschen IT-Entscheidungsträger sprechen mit ihren Vorständen nicht offen über das Thema Sicherheit aus Angst, sich zu wiederholen oder zu negativ zu erscheinen. Fast ein Viertel gibt dabei an, dass dies einen konstanten Druck für sie darstellt. Diese Entwicklung führt jedoch zu einem Teufelskreis, in dem die Führungsetage das tatsächliche Cyber-Risiko, dem sie ausgesetzt ist, nicht erkennt«, sagt Richard Werner, Business Consultant bei Trend Micro zu den Ergebnissen der Studie. »Wir müssen über Sicherheitsrisiken auf eine Art und Weise sprechen, die das Thema als grundlegend für das Unternehmenswachstum anerkennt und darüber hinaus IT- und Unternehmensentscheider, die in Wirklichkeit für ein und dieselbe Sache kämpfen, miteinander ins Gespräch bringt.«