Cyberkriminalität: starke Zunahme bei Angriffen und Schadenshöhen

Wie Barracuda, Anbieter von IT-Sicherheitslösungen und -Services, erst vor Kurzem in seinem Jahresbericht zu Ransomware hervorhob, scheint die Anzahl der Angriffe auf Organisationen zu steigen: Das XDR-Team von Barracuda konnte von Januar bis Juni 2022 monatlich bis zu 1,2 Millionen Ransomware-Bedrohungen entdecken.

Bei derartigen Angriffen infizieren Cyberkriminelle in der Regel zuerst mittels schädlicher E-Mail-Anhänge oder Weblinks, die auf Websites mit schädlichem Code weiterleiten, Netzwerke mit Malware. Ziel von solchen Angriffen ist meist die Verschlüsselung von Daten oder wichtigen Dateien, um das infizierte Computersystem zu blockieren.

Die von Barracuda durchgeführte Bewertung von 106 größeren, öffentlich gemeldeten Ransomware-Angriffen ergab, dass folgende Bereiche die Hauptziele für diese Art von Angriffen sind: Bildungseinrichtungen (15 %), Gemeinden und Gesundheitsbereich (je 12 %), Infrastruktur (8 %) und Finanzwesen (6 %).

„Barracudas Untersuchung zeigt, dass die Anzahl der Cyberangriffe in diesen fünf Bereichen stark zugenommen hat. In einzelnen Bereichen hat sie sich sogar vervierfacht. Auch Serviceanbieter und Unternehmen aus der Automobilbranche, dem Gastgewerbe, der Medienbranche, dem Einzelhandel sowie der Software- und Technologiebranche sind betroffen“, verweist Günter Wimmer, CSMO des Südtiroler IT-Unternehmens systems auf diese Ergebnisse. systems zufolge steigt auch die Anzahl der Fälle in Südtirol. Im vergangenen Jahr waren 40 große Unternehmen und Organisationen Opfer von Cyberangriffen – das ist deutlich mehr als in den Jahren zuvor. Aber auch kleinere Unternehmen in Südtirol sehen sich automatisierten Angriffen auf ihre IT-Systeme ausgesetzt.

Als zertifizierter Partner von Barracuda und Experte in den Bereichen IT-Sicherheit und Datenschutz verfolgt systems die jüngsten Entwicklungen in Bezug auf Cyberkriminalität mit Argusaugen. Cyberkriminellen geht es derzeit nicht nur um Lösegeld oder seit Kurzem sogar um „Verzugsstrafen“, falls das Lösegeld nicht fristgerecht bezahlt wird. Vielmehr versuchen sie größtmöglichen Schaden zu verursachen sowie Unternehmen und die öffentliche Versorgung lahmzulegen.

Letztes Jahr wurde auf diese Weise in den USA die Colonial Pipeline zum Ziel eines Ransomware-Angriffs, der fast die Hälfte der Treibstoffversorgung im Osten der Vereinigten Staaten zum Erliegen brachte. Aber auch Wasser- und Energieversorgungssysteme, die zunehmend mit Sensoren ausgestattet und mit dem Internet verbunden wurden, befinden sich im Visier von Hackern. Angriffe auf diese kritische Infrastruktur haben Auswirkungen auf die Gesellschaft im Allgemeinen und gefährden die öffentliche Sicherheit und Ordnung.

Herkömmlicher Schutz ist nicht ausreichend

Cyberkriminelle setzen zusehends auf den Einsatz künstlicher Intelligenz (KI), wodurch ihre Angriffe noch schneller und ausgeklügelter werden. „Herkömmliche Technologien reichen nicht mehr aus, um mit dieser Art von Cyber-Bedrohnungen umzugehen“, erläutert Richard Tappeiner, Teamleiter IT-Operation bei systems. Aber Unternehmen machen es den Kriminellen oft auch zu einfach. Viele Betriebe haben während der Coronavirus-Pandemie auf Home-Office umgestellt und dabei VPN-Systeme ohne ausreichende Authentifizierungssysteme eingesetzt. Diese Schwachstellen bestehen in vielen Unternehmen bis heute und bieten ein ideales Einfallstor für Cyberangriffe. „Viele Unternehmen denken, dass sie für Hacker zu klein oder zu uninteressant sind. Das ist ein fataler Trugschluss. Ransomware-Angriffe sind üblicherweise sehr ausgeklügelt und gehen über Wochen oder Monate. Besonders für kleine Unternehmen sind sie schwierig zu bewältigen und in der Regel mit hohen Kosten verbunden – sei es aufgrund von Lösegeldzahlungen oder aufgrund von Stillstandzeiten und Wiederherstellungskosten“, so Tappeiner.

Externe Spezialisten schulen Personal und sorgen für Schutz

Sichere Passwörter, Anti-Phishing-Funktionen im E-Mail-System und die Schulung von Personal im Hinblick auf das Entdecken und Abwehren potenzieller Angriffe: dies sind nur einige grundlegende Maßnahmen, die Unternehmen durchführen müssen, und stellen eigentlich das absolute Minimum im Hinblick auf IT-Sicherheit dar. „Aufgrund der Professionalität und Komplexität von Cyberangriffen benötigen Unternehmen egal welcher Größe professionelle und durchgehende Unterstützung von IT-Sicherheitsexperten“, so Wimmer weiter. „Cyberangriffe auf die Infrastruktur können verheerende Folgen haben. Eine funktionierende Energieversorgung ist für uns zum Beispiel selbstverständlich. Ihr aktiver Schutz ist daher ein absolutes Muss. Dasselbe gilt für unsere Wirtschaft. Wir weisen Unternehmen darauf hin, sich nicht in falscher Sicherheit zu wiegen. Eine umfassende und laufend aktualisierte IT-Sicherheit entscheidet heute mehr denn je über die Funktionsfähigkeit eines Unternehmens, und das nicht erst im Ernstfall. Denn dann kann es bereits zu spät sein“, meint Wimmer.

systems: 30 Jahre Erfahrung

systems steht seit über 30 Jahren für hochwertige und innovative IT-Lösungen und -Services. Damit gilt das Unternehmen als Vorreiter im Bereich IT-Infrastruktur, Digitalisierung und IoT (Internet of Things) in Südtirol. Die Nähe zum Kunden steht für systems in jeder Hinsicht an oberster Stelle: sei es in der Beratung, im Service oder bei der Entwicklung von neuen Lösungen. Die engagierten Mitarbeiter agieren stets zuverlässig und professionell.