Schutz vor Hackern

Neue Studie deckt "Sicherheitschaos" auf

Frankfurt am Main (ots) -


- Cyber Security Report 2024 von Horizon3.ai für Deutschland, Österreich und die Schweiz
- Cyber-Sicherheitsexperte Rainer M. Richter beklagt "Sicherheitschaos in der Wirtschaft": "Mehr als ein Drittel der Firmen wurde in den letzten zwei Jahren mindestens dreimal von Hackern angegriffen. Gut ein weiteres Viertel weiß nicht einmal, ob ein Angriff stattgefunden hat. Der Hälfte aller Führungskräfte ist nicht klar, dass sie im Ernstfall persönlich haften können. Die Lücke zwischen dem Gefahrenpotenzial und dem Schutzniveau der Unternehmen wird immer größer."

Rund 60 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) sind in den letzten zwei Jahren mindestens einmal Opfer eines Cyberangriffs geworden. Dies geht aus dem "Cyber Security Report DACH 2024" der Sicherheitsfirma Horizon3.ai hervor.

Für den Report wurde eine Stichprobe von 300 Firmen untersucht. Demnach meldete weit mehr als ein Drittel (37 Prozent) der Unternehmen einen konkreten Schadensfall. Ein knappes Viertel (23 Prozent) hat zwar einen Hackerangriff aus dem Internet festgestellt, konnte diesen jedoch eigenem Bekunden zufolge vollständig abwehren. 28 Prozent der von Horizon3.ai kontaktierten Unternehmen wissen laut Angaben gar nicht, ob sie in den letzten 24 Monaten einem Cyberangriff zum Opfer gefallen sind oder nicht. Lediglich 12 Prozent der Firmen sagen "Wir sind sicher, dass wir nicht angegriffen wurden."

Beinahe ein Viertel wurde dreimal oder mehr angegriffen

Beinahe ein Viertel der Unternehmen (23 Prozent) sah sich in den untersuchten zwei Jahren dreimal und weitere 12 Prozent sogar noch häufiger einer Hackerattacke ausgesetzt, heißt es im "Cyber Security Report DACH 2024". Weitere 18 Prozent wurden in diesem Zeitraum "nur" zweimal, elf Prozent einmal aus dem Internet angegriffen.

"Die Dunkelziffer dürfte um ein Vielfaches höher liegen", vermutet Rainer M. Richter, Europa- und Asienchef des Sicherheitsunternehmens Horizon3.ai, das die Studie herausgegeben hat. Er befürchtet: "Angesichts von rund 70 neuen Schwachstellen in Softwareprogrammen, die jeden Tag entdeckt werden, und der wachsenden Komplexität von Computer- und Netzwerkumgebungen haben viele Unternehmen längst den Überblick verloren, wie verletzlich sie wirklich sind und wie häufig sie tatsächlich angegriffen werden. Fälle, in denen sich Angreifer über Monate hinweg in Firmennetzwerken herumtreiben und vertrauliche Daten abgreifen, ohne dass dies bemerkt wird, sind bekannt. Nur wenn unmittelbare Auswirkungen auf den laufenden Betrieb auftreten oder eine Lösegeldforderung auf dem Bildschirm erscheint, fallen viele Attacken überhaupt erst auf."

Ausfallzeiten, finanzielle Schäden, Rechtsfolgen und Datendiebstahl

Laut "Cyber Security Report DACH 2024" hatten 63 Prozent der befragten Firmen in den untersuchten zwei Jahren eine Ausfallzeit durch einen Cyberangriff zu beklagen. 42 Prozent (Mehrfachnennungen waren erwünscht) erlitten dadurch einen finanziellen Schaden. 36 Prozent mussten rechtliche Konsequenzen hinnehmen. In 34 Prozent aller Fälle wurden Daten gestohlen. 29 Prozent der Firmen erhielten eine Lösegeldforderung, um von Hackern verschlüsselte Daten wieder frei zu bekommen.

Sicherheitsexperte Rainer M. Richter wundert sich: "Vielen Vorständen, Geschäftsführern und IT-Verantwortlichen scheint gar nicht klar zu sein, dass neben den Konsequenzen für ihr Unternehmen auch eine persönliche Haftung auf sie zukommen kann, wenn es bei einem Cyberangriff zu ernsthaften Schäden kommt. In diesen Fällen liegt es an ihnen nachzuweisen, dass sie alles Menschenmögliche getan bzw. angeordnet haben, um beispielsweise zu verhindern, dass sensible Kundendaten gestohlen werden."

Weit verbreitete Blauäugigkeit auf der Führungsebene

Die für die Umfrage ausgesuchten Teilnehmer bekleiden überwiegend eine verantwortliche Position in ihrem Unternehmen: Chief Information Security Officer (23 Prozent), Teamleiter IT (21 Prozent), Chief Information Officer (18 Prozent), Chief Technology Officer (13 Prozent) und Systemadministrator (7 Prozent). "Die Hälfte der im Fall der Fälle persönlich Betroffenen geht laut Umfrage nicht davon aus, für mögliche Schäden haftbar gemacht zu werden", wundert sich Rainer M. Richter über die weit verbreitete Blauäugigkeit der Führungskräfte beim Thema Cyberrisiken.

Der Cyber-Sicherheitsexperte mahnt: "Die Wirtschaft ist dringend aufgefordert, ihre Hausaufgaben in Sachen Cybersecurity zu machen. Die Angriffswellen werden durch Künstliche Intelligenz zunehmend schneller und aggressiver, während gleichzeitig durch Home Office und das Internet der Dinge immer mehr Geräte Anschluss ans Firmennetz finden und damit die Einfallstore für Hacker zusehends größer werden. Die Schere zwischen Gefahren- und Schutzniveau klafft somit immer weiter auseinander."

Rainer M. Richter rät den Unternehmen, "mit großer Häufigkeit Penetrationstests durchzuführen, um ihre Cyberresilienz fortlaufend zu überprüfen." Bei einem solchen Test wird ein firmenbeauftragter Angriff auf das eigene Unternehmen durchgeführt, um Sicherheitslücken aufzuspüren. Auf dem Finanzsektor führt die europäische Bankenaufsicht unter dem Begriff "Stresstest" turnusmäßig Penetrationstests durch, um die Abwehrfähigkeit der Finanzinstitute gegenüber Hackerangriffen zu überprüfen. "Ich rate jedem Vorstand, Geschäftsführer, Prokuristen und IT-Verantwortlichen aus allen anderen Branchen, das eigene Unternehmen regelmäßig einer solchen Nagelprobe zu unterziehen", sagt der Europa- und Asienchef von Horizon3.ai sicherlich nicht ganz uneigennützig, denn sein Arbeitgeber betreibt unter dem Namen NodeZero eine Plattform, die solche Penetrationstests für die mittelständische Wirtschaft erschwinglich machen soll.

Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden, den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen. Kostenlose Testversion: www.horizon3.ai.

Warenzeichenhinweis: NodeZero ist ein Trademark von Horizon3.ai

Weitere Informationen:

Horizon3.AI Europe GmbH,
Sebastian-Kneipp-Str. 41, 60439 Frankfurt am Main,
Web: www.horizon3.ai

PR-Agentur: euromarcom public relations GmbH,
Tel. 0611/97315-0, Web: www.euromarcom.de,
E-Mail: team@euromarcom.de


Original-Content von: Horizon3.AI Europe GmbH, übermittelt durch news aktuell

Artikel teilen