Steigende Bedrohung durch Cyberangriffe

Steigende Bedrohung durch Cyberangriffe

Mit der Ukrainekrise ist das Szenario von Cyberangriffen auf amerikanische und europäische Unternehmen in greifbare Nähe gerückt. „Das Problem bei Cyberangriffen ist, dass die Angreifer nur einmal eindringen müssen, um verheerenden Schaden anzurichten.“ warnt Liberty Vittert, Professor für Praxis der Datenwissenschaft an der Olin Business School der Universität Washington. In den letzten Wochen hat Russland keine groß angelegten Cyberangriffe durchgeführt, jedoch ist die Bedrohung sehr real. Ende März richtete der US-amerikanische Präsident Biden eine dringende Warnung an amerikanische Wirtschaftsführer, die Cyberabwehr ihrer Unternehmen unverzüglich zu verstärken. Er erinnerte daran, dass letztes Jahr eine Gruppe, die vermutlich in Russland ansässig war, die vorübergehende Abschaltung der Colonial Pipeline erzwang. Kurz danach machte eine Gruppe von Hackern Schlagzeilen, nachdem sie Microsoft und den Authentifizierungsdienstleister Okta ins Visier genommen hatte. Während Microsoft erklärte, dass „keine Kundendaten in die beobachteten Aktivitäten involviert waren“, teilte Okta mit, dass möglicherweise Daten von etwa 2,5 % seiner Kunden eingesehen oder bearbeitet wurden. Die Gruppe Lapsus$, die hinter den Angriffen steckt, konzentrierte sich zunächst auf portugiesische Organisationen und verlegte sich danach auf globale Ziele wie Nvidia und Samsung. Eine Verbindung zu Russland scheint aber nicht zu bestehen. Kopf der Gruppe soll ein 16-jähriger Junge aus Oxford sein. Rick Holland, Chief Information Security Officer der Sicherheitsfirma Digital Shadows bewertet indessen die Erpressung als größte Bedrohung für Unternehmen. “Bestimmte Unternehmen müssen sich über den Diebstahl von geistigem Eigentum Gedanken machen”, sagte Holland. “Aber im Allgemeinen steht Erpressung an der Spitze des Bedrohungsmodells eines jeden Unternehmens”.

Die meisten großen Unternehmen und Finanzsysteme verfügen über interne Cyberschutzkapazitäten. Kleine und mittelständische Unternehmen sind jedoch anfälliger für Ransomware, da sie über weniger Personal und Ressourcen zur Abwehr von Cyberangriffen verfügen.

Vittert empfiehlt kleineren Unternehmen, externe Experten zu beauftragen, um sicherzustellen, dass das Unternehmen geschützt ist. Unabhängig davon sollten alle Unternehmen – ob groß oder klein – ihre Cybersicherheitssysteme überprüfen, um sicherzustellen, dass sie auf dem neuesten Stand und geschützt sind.

“Das ist nichts, was man auf die leichte Schulter nehmen sollte, egal ob es sich um einen Angriff eines ausländischen Gegners oder einfach um einen kriminellen Angriff handelt”, sagte Vittert.

Daten zeigen, dass die Zahl der Angriffe in die Höhe schießt. Experten schätzen, dass alle 40 Sekunden ein Unternehmen von Ransomware angegriffen wird.

Forscher von der University of Texas at Arlington kommen zudem zu dem Schluss, dass Unternehmen, die von Ransomware-Angriffen betroffen sind, selbst nach einer Lösegeldzahlung weiterhin für ihre Sicherheit bezahlen müssen.

“Wir müssen die Unternehmen davon überzeugen, dass es nicht richtig ist, Lösegeld zu zahlen, nur weil die bösen Akteure darauf eingehen – sondern dass man wahrscheinlich weiterhin Probleme haben wird”, sagte Dr. Jingguo Wang, Professor in Arlington. “Wir müssen die Unternehmen ermutigen, bei ihren Sicherheitsinvestitionen das Richtige zu tun. Die Anerkennung der langfristigen Vorteile dieses Ansatzes könnte anderen Unternehmen helfen, die richtige Entscheidung zu treffen.”

Quellen:
https://source.wustl.edu/2022/03/washu-expert-americans-must-prepare-for-cyber-warfare
https://techxplore.com/news/2022-03-microsoft-samsung-okta-hacked-russian.html
https://www.uta.edu/news/news-releases/2021/06/30/responses-to-ransomware-attacks

Wie sie einem Cyber-Angriff entgegenwirken können:

Aktuelle Beiträge zur Datensicherheit