Sicherheitsschloss
Anzeige

Cybersecurity: Angriffe auf Rekordniveau

Der coronabedingt schnelle Übergang ins Home Office ist ohne geeignete Sicherheitsmaßnahmen mit hohen Risiken verbunden. Denn ein „analoger“ Virus könnte so den Boden für seine digitalen Verwandten bereiten.

Digitalisierung ist Trumpf. Das pfeifen gerade dieser Tage die Spatzen von allen Dächern der Politik. Leider ist man sich der Zweischneidigkeit dieses Schwertes nicht immer voll bewusst. Das offenbarte erst kürzlich die “Rundum-Sorglos-Website” für Covid-Testzentren. Für jeden Account-Inhaber lagen 136.000 Testergebnisse von mehr als 80.000 Betroffenen tagelang offen. Kriminelle Energie war dazu nicht vonnöten.

Sind dann aber Cyberkriminelle im Spiel, erreicht der Schaden ganz andere Dimensionen. Das Spektrum reicht von finanziellen Einbußen, Verlust von geistigem Eigentum, Rufschädigung oder Kundenverlust bis hin zur Manipulation von Produktionsanlagen oder sicherheitskritischen Einrichtungen. Dabei steigt die Wahrscheinlichkeit von Attacken mit der Angriffsfläche, die eine zunehmende Digitalisierung in Behörden, Unternehmen und Privathaushalten bietet. Und die immense Zunahme der Home Offices in Pandemiezeiten tut ein Übriges.

DDoS: Stillstand mit Erpressung

So warnte das Bundeskriminalamt Anfang dieses Jahres vor einem signifikanten Anstieg krimineller Cyber-Aktivitäten in Form sogenannter DDoS-Angriffe (Distributed Denial of Service). Sie richten sich insbesondere gegen Unternehmen und digitale Plattformen für die Bereiche Home-Office und Home-Schooling. Dort führt die Überlastung von Webpräsenzen, Servern und Netzwerken in der Regel zu einer Nichterreichbarkeit der Dienste.

Der DDoS-Report 2020 von Link11 belegt diesen Trend. Von Februar bis September hat sich die Anzahl der Attacken gegenüber dem Vorjahreszeitraum nahezu verdoppelt. Schätzungen gehen für das vergangene Jahr von weltweit 50 Millionen DDoS-Angriffen aus. Im Fokus der Angreifer standen neben VPNs (Virtuelles privates Netzwerk) und den APIs (Application programming interface) ebenso CRMs (Customer-Relationship-Management-Systeme), Datenbanken sowie E-Mail- und Webserver. Außerdem versuchten Cyber-Kriminelle im zweiten Halbjahr verstärkt mit DDoS-Erpressungen Kasse zu machen. Mit großvolumigen Warn-Attacken von über 50 Gigabyte/s sollten Unternehmen zur Zahlung von 5 bis 15 Bitcoins gezwungen werden.

Pferdefuß „remote“

Leider lässt diese Bedrohungslage nicht bei allen die Alarmglocken läuten. Nach einer aktuellen AT&T-Umfrage gaben 54 Prozent der Beschäftigten an, Firmengeräte auch privat – zum Teil sogar gemeinsam mit Familienmitgliedern - zu nutzen. Das reicht vom Lesen privater Nachrichten bis hin zur Vernetzung mit smarten Geräten im Haushalt. 55 Prozent aller Befragten waren im letzten Jahr während der Remote-Arbeit bereits Ziel eines Cyber-Angriffs, und fast ein Drittel ist der Meinung, dass ihr Unternehmen nicht genug tut, um sie vor derartigen Bedrohungen zu schützen.

Dabei starten Cyberkriminelle ihre Angriffe an der verwundbarsten Stelle - dem Remote-Mitarbeiter. So haben der IDC-Studie zu Cyber Security 2020 zufolge 38 Prozent der Befragten ihre Budgets für die Absicherung von Home Office und Remote Work erhöht. Hierzu zählen Ausgaben für die bessere Absicherung der Endgeräte und für Data Protection. Jedoch stehen dringliche Investitionen in Backup und Recovery, sicheres Cloud Computing oder stärkeres Identity und Access Management weiterhin aus und müssen aus IDC-Sicht kurzfristig adressiert werden.

Die aktuelle Studie zeigt – wie auch schon die letzte – deutlich, dass viele Organisationen immer noch unzureichend geschützt sind. Zwar sind ein Basisschutz und Standard-Security-Lösungen in allen Organisationen vorhanden, das allein reicht aber immer weniger dafür aus, der Vielzahl und Intensität der Angriffe zu begegnen. Der Schlüssel zum Erfolg besteht in der Integration, Automatisierung und kontinuierlichen Optimierung von Security-Prozessen über alle IT- und Business-Domains hinweg. Außerdem sollten Link11 zufolge Unternehmen die Gefahr durch DDoS-Erpressungen in ihre Risikobewertungen aufnehmen. Denn wie kaum eine andere Art von Cyber-Attacken können sie die digitalen Geschäftsprozesse schnell und lang anhaltend zum Stillstand bringen.

Knowledge Base

Link11 DDoS-report 2020 (03.2021)
https://www.link11.com/de/downloads/ddos-report-2020/

IDC: Cyber Security 2020 (10.2020)
https://www.idc.com/getdoc.jsp?containerId=prEUR146933820

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige