Die Digitale Wirtschaftskriminalität | Digital Economic Crime – @shutterstock | PR Image Factory
+++ 9.325 DDoS-Attacken im 2. Quartal 2018 +++ Kostentreiber IT-Sicherheit +++ Gefahren für das Netz kommen aus dem Netz +++ Gefahren aus dem Internet nehmen zu +++ Sicherheitsrisiko Mitarbeiter +++ Gefahren für das Netz kommen aus dem Netz +++ Datenlecks im Vergleich +++
9.325 DDoS-Attacken im 2. Quartal 2018
9.325 registrierte und abgewehrte DDoS-Attacken auf Webseiten und Server in Deutschland, Österreich und der Schweiz (DACH), die durch Link11 geschützt sind, hat das gleichnamige Unternehmen im zweiten Quartal 2018 gezählt. Im Fokus der Angreifer standen dem aktuellen DDoS-Report zufolge vor allem Ziele aus den Branchen E-Commerce, Gaming, Hosting/IT, Finanzen und Entertainment/Medien. Zusammengenommen dauerten alle Attacken 1.221 Stunden. Da bislang wenig repräsentative und öffentlich zugängliche Daten zu DDoS-Attacken im DACH-Raum vorliegen, führt kein Weg an Erhebungen spezialisierter Unternehmen vorbei. „Die Daten, die wir in unserem Netzwerk erheben, ermöglichen wichtige Rückschlüsse auf die Bedrohungslage im DACH-Raum, die an Komplexität zunimmt. In den Veröffentlichungen geht es weniger um absolute Zahlen als um das Aufzeigen von Trends und neuen Entwicklungen,“ so Marc Wilczek von Link11.
Kostentreiber IT-Sicherheit
Hackerangriffe können für Unternehmen fatale Folgen haben. Wenn diese Unternehmen einen wichtigen Teil der öffentlichen Infrastruktur darstellen, können hunderttausende Menschen von deren Ausfällen betroffen sein. Das IT-Sicherheitsgesetz vom Frühjahr 2016 soll Mindeststandards für IT-Sicherheit schaffen und die Versorgungssicherheit für die Bevölkerung gewährleisten. Nun liegen erste Zahlen dazu vor, wie viele Mehrkosten Unternehmen durch das Gesetz haben.
Wie die Grafik von Statista zeigt, belaufen sie sich für die meisten Unternehmen auf einen fünf- bis sechsstelligen Betrag. Dies geht aus einer aktuellen Studie des Wirtschaftsprüfers KPMG hervor. Vor allem der Aufbau der vorgeschriebenen IT-Strukturen in den Unternehmen und Mitarbeiterschulungen schlagen zu Buche.
Das Gesetz verpflichtet Unternehmen, deren Anlagen eine wichtige Funktion für die deutsche Infrastruktur haben u.a. zur Meldung von Hackerangriffen und zum Bereitstellen eines direkten Ansprechpartners für das Bundesamt für Sicherheit und Informationstechnik (BSI). Bisher betraf das Gesetz nur die Wirtschaftszweige Energie, IT und Telekommunikation sowie Wasser und Ernährung. Ab Mitte dieses Jahres fallen zusätzlich die Sektoren Finanzen, Transport und Gesundheit unter die Regelung.
Gefahren für das Netz kommen aus dem Netz
Die Digitalisierung schreitet auch in der Schweizer Energiewirtschaft stetig voran – und dies bleibt möglicherweise nicht ohne negative Folgen für die Versorgungssicherheit. Das ist ein Ergebnis der kürzlich veröffentlichten Elektrizitätswerke-Studie Schweiz der Beratungsgesellschaft EY. Demnach schätzen 68 Prozent der befragten Führungskräfte von Elektrizitätswerken und Energieversorgern die Anfälligkeit der Stromnetze für Hackerangriffe als sehr hoch oder hoch ein. Eine geringe Bedrohung von Stromausfällen durch Cyber-Attacken sehen zusammengenommen nur 11 Prozent.
Die Erhebung zeigt auch, was bisher schon für die IT-Sicherheit im Elektrizitätsbereich getan wurde. So haben 34 Prozent der Unternehmen bereits einen IT-Sicherheitsbeauftragten installiert und 28 Prozent ein Informationssicherheitsmanagementsystem eingerichtet. Weitere Betriebe sind noch in der Umsetzung oder Prüfung solcher Maßnahmen, aber für etwa die Hälfte sind sie überhaupt kein Thema oder sie haben sich noch nicht damit befasst. Alessandro Miolo von EY Schweiz findet dafür mahnende Worte: „Für Energieunternehmen ist Cyberkriminalität inzwischen ein ähnlich großes Risiko wie Naturkatastrophen oder Brände. Wenn mehr als zwei Drittel der Schweizer Energieversorger Stromausfälle durch Cyberattacken befürchten, zeigt das den enormen Handlungsbedarf. Die Verteilnetze und die IT-Systeme sind oft nicht auf dem neusten Stand. Die Verteilnetzbetreiber müssen nachrüsten, und das nicht nur im Hinblick auf die Sicherheit.“
Gefahren aus dem Internet nehmen zu
Im Jahr 2016 wurden in der Schweiz 14.033 Verdachtsfälle von Cyberkriminalität gemeldet. Dies geht aus dem in der letzten Woche veröffentlichten Jahresbericht des Bundesamts für Polizei fedpol hervor. Damit stieg die Zahl der Meldungen um mehr als 20 Prozent gegenüber dem Vorjahr (11.570 Fälle). Zwar handelt es sich hierbei nicht um rechtskräftig abgeschlossene Straffälle, und Veränderungen sind auch auf die Wahrnehmung von Cyberkriminalität in der Gesellschaft sowie die Bereitschaft, diese aktiv an die Behörden weiterzuleiten, zurückzuführen. Dennoch zeigt der deutliche Anstieg der letzten Jahre auch eine zunehmende Gefährdung durch kriminelle Aktivitäten im Internet.
Am häufigsten wurden dabei Fälle von Cyberbetrug, Phishing (Ausspähen von Konto- und Kreditkartendaten) und Malware (Schadprogramme wie Viren und Trojaner) gemeldet. Das Bundesamt für Polizei weist in diesem Zusammenhang besonders auf die stark gestiegene Verbreitung von Crypto-Ransomware hin. Diese Programme verschlüsseln die Daten des befallenen Computers und fordern vom Nutzer Geldzahlungen für die Wiederfreigabe.
Sicherheitsrisiko Mitarbeiter
Die Digitalisierung bietet für Unternehmen enorme Chancen – aber eben auch Risiken. Dem aktuellen Cyber-Security Report von Deloitte zufolge registrieren 83 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern mehrmals im Monat Angriffe auf ihre IT.
Dabei fürchten Führungskräfte vor allem die Kosten, die durch die Behebung der entstandenen Schäden entstehen. Wie die Grafik von Statista zeigt, werden vor allem die Mitarbeiter in den Unternehmen als Risiko eingeschätzt. 75 Prozent der befragten Führungskräfte und Politiker nennen den leichtfertigen Umgang von Mitarbeitern mit Daten als größtes IT-Sicherheitsleck. Hacker-Angriffe folgen auf dem zweiten Platz mit 50 Prozent der Befragten. Die Nutzung mobiler Endgeräte liegt auf dem dritten Rang der größten Risikofaktoren.
Gefahren für das Netz kommen aus dem Netz
Die Digitalisierung schreitet auch in der Schweizer Energiewirtschaft stetig voran – und dies bleibt möglicherweise nicht ohne negative Folgen für die Versorgungssicherheit. Das ist ein Ergebnis der kürzlich veröffentlichten Elektrizitätswerke-Studie Schweiz der Beratungsgesellschaft EY. Demnach schätzen 68 Prozent der befragten Führungskräfte von Elektrizitätswerken und Energieversorgern die Anfälligkeit der Stromnetze für Hackerangriffe als sehr hoch oder hoch ein. Eine geringe Bedrohung von Stromausfällen durch Cyber-Attacken sehen zusammengenommen nur 11 Prozent.
Die Erhebung zeigt auch, was bisher schon für die IT-Sicherheit im Elektrizitätsbereich getan wurde. So haben 34 Prozent der Unternehmen bereits einen IT-Sicherheitsbeauftragten installiert und 28 Prozent ein Informationssicherheitsmanagementsystem eingerichtet. Weitere Betriebe sind noch in der Umsetzung oder Prüfung solcher Maßnahmen, aber für etwa die Hälfte sind sie überhaupt kein Thema oder sie haben sich noch nicht damit befasst. Alessandro Miolo von EY Schweiz findet dafür mahnende Worte: „Für Energieunternehmen ist Cyberkriminalität inzwischen ein ähnlich großes Risiko wie Naturkatastrophen oder Brände. Wenn mehr als zwei Drittel der Schweizer Energieversorger Stromausfälle durch Cyberattacken befürchten, zeigt das den enormen Handlungsbedarf. Die Verteilnetze und die IT-Systeme sind oft nicht auf dem neusten Stand. Die Verteilnetzbetreiber müssen nachrüsten, und das nicht nur im Hinblick auf die Sicherheit.“
Datenlecks im Vergleich
Uber wurden Daten von 57 Millionen Kunden – darunter E-Mail-Adressen und Telefonnummern – gestohlen. Statt die Behörden zu verständigen, zahlte der Fahrdienstleister den Hackern für die Löschung der Daten 100.000 US-Dollar – ob das tatsächlich geschehen ist, lässt sich aber nicht mit Gewissheit sagen. Mit diesem Vorfall reiht sich Uber bei den ganz großen Datendiebstählen ein. Spitzenreiter in dieser Kategorie ist Yahoo. Von einem Hacker-Angriff im Jahr 2013 waren alle drei Milliarden Nutzerkonten betroffen. Damit dürfte Yahoo so schnell niemand die Spitzenposition im Ranking der Rekord-Datendiebstähle streitig machen. Eine spannende Übersicht zu Hacker-Angriffen der letzten Jahre findet sich bei informationisbeautiful.net.
In Kontakt bleiben
