Cyberangriffe lassen sich nur schwer zurückverfolgen

Der Ursprung bleibt oft unbekannt

Laut einer KPMG-Studie können fünf von sechs Unternehmen nicht mit Sicherheit sagen, wer hinter Cyberangriffen steckt.

 (Bild: ©Glebstock/Fotolia.com)

(Bild: ©Glebstock/Fotolia.com)

Woher kommen Cyberattacken? Laut der KPMG-Studie ‘e-Crime in der deutschen Wirtschaft‘ 85% der von Computerkriminalität betroffenen Unternehmen können den Täter lediglich der Kategorie ‘unbekannt extern’ zuordnen. Sie sind somit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit geht zugleich die Gefahr einher, dass Delikte gänzlich unentdeckt bleiben.

Für die Studie wurden 1.001 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen zu ihren Erfahrungen im Bereich der Computerkriminalität befragt. Tatsächlich gaben 39% der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren. “Unternehmen werden verstärkt über verschiedenste Angriffsvektoren attackiert und müssen sich künftig besser auf alle Angriffsszenarien vorbereiten”, sagt KPMG-Partner Michael Sauermann, Leiter Forensic Technology Deutschland.

Betriebsausfälle durch Schadsoftware

Eines dieser Angriffsszenarien, das Unternehmen aktuell besonders beschäftigt, sind sogenannte Ransomware-Angriffe. Bei der letzten KPMG-Umfrage im Jahr 2017 kannte erst knapp die Hälfte der Unternehmen diese Art von Computerkriminalität, inzwischen ist Ransomware jedoch fast jedem ein Begriff (99%). Die Gründe dafür liegen unter anderem darin, dass knapp ein Drittel der Befragten mit Ransomware konfrontiert.

Weitere 28% konnten Angriffe abwehren, bevor diese zum Erfolg führten. Insbesondere bei großen Unternehmen zeigt sich im Vergleich zur Vorgängerstudie ein Anstieg bei der Zahl der Attacken. So hat sich der Anteil der Betroffenen verdoppelt – der diesjährigen Befragung zufolge war dies bei etwa jedem dritten großen Unternehmen der Fall und auch jedes dritte kleine und mittlere Unternehmen war betroffen. Bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen kam es infolge der Attacke zu einem Betriebsausfall.

Dieser dauerte durchschnittlich 39,8 Stunden, bei jedem fünften Unternehmen dauerte es sogar mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte. Ransomware-Angriffe nutzen inzwischen nicht mehr nur die bloße Interaktion eines einzelnen Mitarbeiters aus, z.B. durch das Öffnen von in der E-Mail enthaltenen Links oder Anhängen, sondern können mittlerweile auch das gesamte Adressbuch der attackierten Person auslesen und Schadsoftware an alle dort hinterlegten Kontakte versenden.

Hacking-as-a-Service

Hackerangriffe werden zunehmend auf dem Schwarzmarkt eingekauft, was als ‘Hacking-as-a-Service’ bezeichnet wird. Sauermann: “Hackingangriffe können im Darknet käuflich erworben werden. Von Ransomware-Attacken über Überlastungsangriffe bis hin zu sogenannten Advanced Persistent Threats einschließlich Datendiebstahl ist alles erhältlich.”

Durch dieses Phänomen wird es zunehmend schwieriger, potenzielle Gefahrenquellen und die tatsächlichen Täter hinter einem Angriff auszumachen. In der Wahrnehmung der Befragten geht die Gefahr von computerkriminellen Angriffen vor allem von der Organisierten Kriminalität aus (79%). Schon in der Befragung des Jahres 2017 handelte es sich dabei um die meistgenannte Gefahrenquelle. Zudem werden Geheimdienste bzw. staatliche Institutionen (50%) sowie aktuelle Mitarbeiter (48%) von den meisten Studienteilnehmern als potenzielle Täter betrachtet.

Das könnte Sie auch interessieren

Das Thema IT-Sicherheit bekommt immer größere Aufmerksamkeit. Dies spiegelt sich auch im Programm der IT-SA wieder, auf der vom 8. bis zum 10. Oktober mehr als 14.000 Besucher erwartet werden. Die Ausstellungsfläche in den Nürnberger Messehallen hat sich im Vergleich zur vergangenen Ausgabe nochmals vergrößert.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Mit Mobile Connect haben die Telekommunikationanbieter Telekom, Telefónica und Vodafone eine Anwendung entwickelt, die die Anmeldung in Online-Portalen mit dem Handy ermöglicht. Die Eingabe Email-Adresse und Passwort entfällt dabei.‣ weiterlesen

Beim Schutz vor Cyberangriffen sind zunehmend neue Kompetenzen bei den Mitarbeitern gefragt. Die Deutsche Gesellschaft für Qualität hat gemeinsam mit dem Fraunhofer IOSB ein praxisnahes Weiterbildungsangebot entwickelt.‣ weiterlesen

Unternehmen wollen ihre Investitionen in die Cybersicherheit verstärken. Das geht aus einer Befragung des Beratungshauses PWC hervor. Demnach rechnen die Befragten auch damit, dass Veränderungen auf ihre Cybersicherheits-Teams zukommen.‣ weiterlesen

Professor Wolfgang Wahlster, Mitglied des Lenkungskreises der Plattform Lernende Systeme der Bundesregierung sowie Chefberater des DFKI, übernimmt die Leitung der neu eingerichteten Steuerungsgruppe für die Normungsroadmap zur KI.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Augmented Reality kann bei Staplerfahrern für besseren Durchblick sorgen: Eine entsprechende Brille ermöglicht es beispielsweise, durch Hindernisse hindurchzusehen. Wissenschaftler des Instituts für Integrierte Produktion Hannover (IPH) und des Instituts für Transport- und Automatisierungstechnik (ITA) der Leibniz Universität Hannover arbeiten an einer solchen virtuellen Sichtverbesserung.‣ weiterlesen