Phishing und Erpressung Jedes zehnte Unternehmen Opfer von Cyberattacken

Viele deutsche Firmen werden Ziel von Cyberattacken, manche sogar mehrmals im Jahr. Trotzdem nehmen Unternehmen bewusst Risiken in Kauf, berichtet der TÜV-Verband in einem neuen Untersuchungsbericht.

Sina Schuldt/DPA

Einer Umfrage zufolge ist in den vergangenen zwölf Monaten mehr als jedes zehnte Unternehmen in Deutschland Opfer eines Cyberangriffs geworden. Bei rund zwei Prozent der Befragten war das in dem Zeitraum sogar mehrfach der Fall, wie aus einer am Montag in Berlin vorgestellten Untersuchung des TÜV-Verbands (VdTÜV) hervorgeht. "Die Angriffslage bei den großen Unternehmen ist noch signifikant größer als bei den kleinen", sagte Verbandspräsident Michael Fübi.

Bei rund einem Drittel der Angriffe habe es sich um sogenannte PhishingattackenAttacken gehandelt, heißt es, bei denen etwa Kontonummern, Passwörter oder andere sensible Daten abgeschöpft werden. Jeder fünfte Angriff sei in Form einer Ransomware gekommen, die IT-Systeme lahmlegt oder den Zugriff auf wichtige Daten eines Unternehmens mit dem Ziel verhindert, das Unternehmen zu erpressen.

Mehr zum Thema

"Es geht darum, dass die Qualität der Cyberbedrohungen zugenommen hat", sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnologie (BSI), Arne Schönbohm, bei der Präsentation. Er erinnerte an die Cyberattacke auf Krankenhäuser in Rheinland-Pfalz und im Saarland im Sommer, bei der das komplette Netzwerk des Krankenhausverbundes von Schadsoftware befallen wurde. Schönbohm erwähnte auch vorinstallierte Schadsoftware auf mehreren Smartphones, die das Unternehmen im Sommer nachgewiesen hatte.

Hohe Risikobereitschaft

Trotz der wachsenden Gefahren gaben laut der Umfrage rund ein Drittel der Unternehmen an, bei der IT-Sicherheit bewusst Risiken in Kauf zu nehmen. Am höchsten sei diese Bereitschaft im produzierenden Gewerbe, heißt es. Im Gesundheitswesen sowie in den Branchen Bau, Energie und Verkehr sei die Quote etwas geringer. Doch auch hier habe jedes vierte Unternehmen angegeben, Risiken in Kauf zu nehmen.

Erneut warnte BSI-Chef Schönbohm vor dem Trojaner Emotet, der demnach auch hinter dem Angriff auf die Verwaltung im niedersächsischen Neustadt am Rübenberge stecke. Bislang sei es aber gelungen, die Regierungsnetze vor der Schadsoftware zu schützen, während sie in der Wirtschaft täglich weiter Schaden anrichte.

mak/dpa



insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
singtur 04.11.2019
1. Monokultur Microsoft Windows
Wie in der Natur, so ist auch in der Technik Monokultur sehr, sehr schlecht. Wenn sich Unternehmen stärker von Microsoft Windows Systemen und Produkten unabhängig machen und auf Systeme mit intrinsisch höherer Sicherheit wechseln würden, würde sich auch die IT Sicherheit der Unternehmen erhöhen. Leider hat man sich in sehr vielen Bereichen von Microsoft abhängig gemacht. Microsoft Windows Systeme haben eine sehr weite Verbreitung und bieten gleichzeitig aufgrund ihrer Bauweise immer wieder Angriffspunkte. Sicher haben andere Systeme auch ihre Schwachstellen, aber ich kann mir nicht vorstellen, in naher Zukunft ein Emotet unter DragonFly zu sehen. Naja, und gegen Nutzerfehler , wie "123geheim" Passwörter ist kein Kraut gewachsen.
Affenhirn 04.11.2019
2. Der übliche Weg?
Geht es immer noch um Schadsoftware, die bei gut geschulten und instruierten Mitarbeitern nicht zum Zuge kommt? Sitzt das Problem dabei also immer noch vor dem Bildschirm?
Nonvaio01 04.11.2019
3. nicht richtig
Zitat von singturWie in der Natur, so ist auch in der Technik Monokultur sehr, sehr schlecht. Wenn sich Unternehmen stärker von Microsoft Windows Systemen und Produkten unabhängig machen und auf Systeme mit intrinsisch höherer Sicherheit wechseln würden, würde sich auch die IT Sicherheit der Unternehmen erhöhen. Leider hat man sich in sehr vielen Bereichen von Microsoft abhängig gemacht. Microsoft Windows Systeme haben eine sehr weite Verbreitung und bieten gleichzeitig aufgrund ihrer Bauweise immer wieder Angriffspunkte. Sicher haben andere Systeme auch ihre Schwachstellen, aber ich kann mir nicht vorstellen, in naher Zukunft ein Emotet unter DragonFly zu sehen. Naja, und gegen Nutzerfehler , wie "123geheim" Passwörter ist kein Kraut gewachsen.
Windows ist sicher. man muss immer nur einen dummen finden der die viren reinlaesst. Ich hab z.b. noch nie viren gehabt, und ich hab nichteinmal ein Virenschutzprogram, da die eh schwachsinn sind. Ich oeffne aber auch nicht jede mail, oder klicke auf automatisch installieren.. Wuerden 95% mit Apple Arbeiten udn nur 5% mit MS, wuerden Sie genau das gleich eschreiben halt nur MS mit Apple ersetzten. Apple OS ist nicht sichere, es lohnt sich halt nur nicht dafuer Viren zu schreiben weil der ertrag nicht hoch genug ist.
labuday 04.11.2019
4. was genau verstehen die unter Cyberattacken ?
wer seine Serverlogs beobachtet und auswertet, wird feststellen, dass sein IP/Ports 24 Stunden am Tag von irgenwelchen chinesischen, amerikanischen, russischen Honks malträtiert wird mit Log-in-Robots. Wenn das Cyberattacken sind, dann sind 110 % aller Unternehmen weltweit von Cyberattacken befallen.
ghdstz 04.11.2019
5. Unsichere Endgeräte ...
Zwar kann man auch zentrale Serversysteme angreifen, aber die überwältigende Mehrheit der Attacken kommt über die heute üblichen Endgeräte (PC's, Smartphones, Tablets etc.) die allesamt prinzipiell unsicher sind. Alle diese Gerätschaften haben Standardmikroprozessoren und Standardbetriebssysteme, aber keine wirklich zuverlässige Trennung zwischen Daten und Instruktionscode. Die Folge: Allen diesen Endgeräten kann man irgendwelche Daten unterjubeln, die sich dort mit speziellen Tricks in Schadsoftwarecode verwandeln lassen und das Verhalten der Geräte nach dem Willen der Angreifer verändern. Längliche Diskussionen über die Verwundbarkeit von Windows, Linux, Apple iOS, Android und dergleichen sind völlig für die Katz' - alle Betriebssysteme haben die gleiche prinzipielle Schwachstelle und sind daher im Prinzip auch gleich anfällig. Es müssen daher sichere Endgeräte her, die rein hardware/firmware-mäßig gesteuert werden und somit durch heruntergeladene Software nicht manipuliert werden können. Die heute gängigen unsicheren Endgeräte sind aus allen kritischen Anwendungsbereichen zu entfernen. Wer den PC zum Spielen verwenden will kann das natürlich gerne weiterhin tun. Es ist übrigens auch ziemlicher Schwachsinn zu behaupten, man könne alle Phishing Mails zuverlässig erkennen. Für mehr als 90 % der Fälle mag das zutreffen, weil viele formale oder logische Fehler leicht zu erkennen sind. Gegen sorgfältig konstruierte "Spear Phishing"-Attacken gibt es aber keinen wirklichen Schutz, mit entsprechend hohem Aufwand (z.B. intensive Ausforschung durch Privatdetektive) lassen sich sehr glaubhafte Stories erstellen die letztlich alle Benutzer zum Anklicken von Links oder Anhängen verleiten werden - egal wie intelligent die betroffenen Adressaten sind. Jeder, aber auch wirklich jeder kann zum Opfer von gut gemachter Schadsoftware werden. Schutz können nur sichere Endgeräte bieten die nicht gegen Schadsoftware anfällig sind.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.