Cyberangriffe auf Organisationen nehmen weiter zu

Der Security Report 2022 des Schweizer Cybersecurity-Spezialisten Check Point zeigt, dass die Cyberangriffe auf Organisationen im vergangenen Jahr erneut stark angestiegen sind. Deutschlandweit um 27 Prozent gegenüber dem Vorjahr, weltweit sogar um 38 Prozent. Die Schweiz war mit einem Anstieg um 61 Prozent besonders stark betroffen.

In Deutschland zielten die Cyberkriminellen zumeist auf Einzel-/Großhandelsunternehmen (+89 Prozent), Einrichtungen der öffentlichen Verwaltung (+80 Prozent) und Bildungseinrichtungen (+60 Prozent) ab. Weltweit war laut Check Point-Studie der Bildungs- und Forschungssektor die am häufigsten angegriffene Branche – mit einem Anstieg von 43 Prozent gegenüber 2021 und durchschnittlich 2314 Angriffen pro Organisation pro Woche.

Die ExpertInnen warnen, dass der Reifegrad von KI-Technologien wie ChatGPT die Anzahl der Cyberangriffe im Jahr 2023 noch weiter erhöhen könnte.

Gründe für den Anstieg

Omer Dembinsky, Data Group Manager bei Check Point, äußerte sich folgendermaßen zu den Hintergründen des enormen weltweiten Anstiegs von Cyberangriffen: „2022 hat es global gesehen 38 Prozent mehr Cyberangriffe pro Woche auf Unternehmensnetze gegeben als in 2021. Mehrere Trends bei Cyber-Bedrohungen treten gleichzeitig auf und sind für diese Entwicklung verantwortlich. Zum einen entwickelt sich das Ransomware-Ökosystem weiter und wächst mit kleineren, agileren kriminellen Gruppen. Zweitens weiten sie ihre Ziele aus und nehmen mit Phishing-Exploits Kollaborationstools wie Slack, Teams, OneDrive und Google Drive ins Visier. Dabei handelt es sich um eine ergiebige Quelle für sensible Daten, da die meisten Mitarbeiter von Unternehmen nach wie vor aus der Ferne arbeiten. Drittens sind akademische Einrichtungen nach der raschen Digitalisierung, die sie als Reaktion auf die COVID-19-Pandemie vorgenommen haben, zu einem beliebten Tummelplatz von Cyberkriminellen geworden. Tatsächlich war der Bildungs-/Forschungsbereich der am häufigsten angegriffene Sektor weltweit und verzeichnete 2022 einen Anstieg von 43 Prozent im Vergleich zu 2021, mit durchschnittlich 2.314 Angriffen pro Organisation pro Woche. Viele Bildungseinrichtungen waren auf die unerwartete Verlagerung zum Online-Lernen schlecht vorbereitet, was Hackern reichlich Gelegenheit bot, mit allen Mitteln in Netzwerke einzudringen. Schulen und Universitäten stehen außerdem vor der besonderen Herausforderung, dass Kinder und junge Erwachsene ihre eigenen Geräte nutzen, an gemeinsamen Orten arbeiten und diese Geräte oft mit öffentlichen WLANs verbinden, ohne an die Sicherheitsimplikationen zu denken.“

Präventionsmaßnahmen

Folgende bewährte Praktiken und Maßnahmen kann ein Unternehmen ergreifen, um seine Anfälligkeit für den nächsten Angriff oder die nächste Sicherheitsverletzung zu minimieren:

• Regelmäßige Schulungen zum Thema Cybersicherheit, sodass alle MitarbeiterInnen folgende Grundregeln verinnerlichen und beherzigen:
  • Keine unbekannten (und potenziell bösartigen) Links anklicken
  • Keine unerwarteten oder nicht vertrauenswürdigen Mailanhänge öffnen
  • Keine unbekannten USB-Geräte an den Computer anschließen
  • Keine persönlichen oder sensiblen Daten herausgeben
  • Software vor dem Download auf Legitimität überprüfen
  • Bei Verbindungen über nicht vertrauenswürdiges oder öffentliches Wi-Fi ausschließlich VPN verwenden
• Computer, Server und Software immer auf dem neuesten Stand halten - insbesondere als kritisch eingestufte Sicherheits-Patches sollten baldmöglichst durchgeführt werden; eine Strategie für die interne Patch-Verwaltung ist ratsam
• Investition in Technologien, welche zumindest einen Großteil der potenziellen Angriffe verhindern können, ohne den normalen Geschäftsablauf zu beeinträchtigen