Cybersicherheitsreport – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Mon, 30 Jun 2025 11:34:53 +0000 de hourly 1 Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen https://www.datensicherheit.de/unternehmen-horizon3-ai-cybersicherheitsreport-2025-zunahme-angriffe https://www.datensicherheit.de/unternehmen-horizon3-ai-cybersicherheitsreport-2025-zunahme-angriffe#respond Mon, 30 Jun 2025 22:33:35 +0000 https://www.datensicherheit.de/?p=48695 Unternehmen wissen zwar, dass ihnen Gefahren auflauern und haben meist auch Vorsichtsmaßnahmen getroffen – aber sie wissen oft dennoch nicht, ob sie einem Cyberangriff standhalten können

[datensicherheit.de, 01.07.2025] Dennis Weyel, „International Technical Director“ bei Horizon3.ai, kommentiert in seiner aktuellen Stellungnahme die aktuelle Cyberbedrohungslage für Unternehmen: „Viele Unternehmen segeln durch den Cyberspace wie ein Schiff bei Dunkelheit durch den Nebel. Sie wissen, dass Gefahren lauern und haben Vorsichtsmaßnahmen getroffen, aber sie wissen nicht, ob ihr Schiff einem Angriff standhalten würde.“

Cyberattacken auf heimische Unternehmen immer heftiger

Cyberattacken auf die heimische Wirtschaft werden offenbar immer heftiger – diese Entwicklung lässt sich jedenfalls dem „Cyber Security Report DACH 2025“ der Sicherheitsfirma Horizon3.ai entnehmen.

  • „Laut einer Umfrage unter 300 Führungskräften überwiegend mittelständischer Firmen, die dem Berichtsband zugrunde liegt, sind zwei Drittel der Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) in den letzten zwei Jahren mindestens einmal Opfer eines Cyberangriffs geworden.“

Dies entspreche einer Ausweitung um sechs Prozentpunkte gegenüber der Vergleichsstudie von Horizon3.ai ein Jahr zuvor (60%). „Die Angriffe werden aber nicht nur häufiger, sondern auch zunehmend heftiger und aggressiver“, berichtet Weyel.

Nur 23% der Unternehmen konnten Cyberangriffe erfolgreich abwehren

So habe nicht einmal ein Viertel (23%) der Unternehmen die Angriffe erfolgreich abwehren können. 44 Prozent der Firmen hätten laut eigenen Angaben einen Schaden hinnehmen müssen.

  • „Am häufigsten kam es zu Ausfallzeiten (58%), gefolgt von (Mehrfachnennungen waren erlaubt) negativen Auswirkungen auf das Geschäft (46%), Datenverlust (37%) oder rechtlichen Konsequenzen (31%).“

Ein Drittel der attackierten Unternehmen seien aufgefordert worden, Lösegeld zu zahlen, um die von Cyberkriminellen verschlüsselten eigenen Firmendatenbestände wieder freizukaufen. „Wahrscheinlich liegt die Dunkelziffer deutlich höher“, vermutet Weyel.

In einigen Fällen werden infizierte Computer unbemerkt zu „Zombies“

Ein gutes Zehntel (11%) der befragten Unternehmen sei sich eigenen Angaben zufolge sicher, in den letzten zwei Jahren keinem einzigen Angriff ausgesetzt gewesen zu sein. „Das ist so gut wie ausgeschlossen!“, so Weyel und führt hierzu aus: „Vermutlich wurden die Angriffsversuche einfach nicht bemerkt, was per se gut aussieht, weil sich augenscheinlich keine Schäden bemerkbar gemacht haben.“

  • Er warnt eindringlich: „Es gibt zahlreiche Formen von Cyberkriminalität, die sich über Monate oder Jahre hinziehen können, ohne dass sie auffallen.“ So könnten Angreifer beispielsweise dauerhaft und unbemerkt im Netzwerk eines Unternehmens Fuß fassen, was zu einer Datenexfiltration oder Systemkompromittierung führe.

In einigen Fällen würden infizierte Computer zu „Zombies“ in einem sogenannten Botnet, „die ferngesteuert werden, um bösartige Aktivitäten wie die Verbreitung von Spam oder koordinierte Angriffe auszuführen“. Ein knappes Fünftel (19%) der überwiegend mittelständischen Führungskräfte gibt demnach zu: „Es sind uns keine Angriffe bekannt, denen wir ausgesetzt waren“ – es könnten aber dennoch welche stattgefunden haben.

Die Frage für Unternehmen lautet nicht „ob“, sondern „wie oft“…

„Viele Unternehmen segeln durch den Cyberspace wie ein Schiff bei Dunkelheit durch den Nebel“, so Weyels bildhafter Vergleich. Er erläutert: „Kapitän und Mannschaft wissen, dass da draußen Piraten lauern, die es auf sie abgesehen haben und sie haben auch eine ganze Reihe von Vorsichtsmaßnahmen ergriffen. Aber Schiff und Mannschaft haben sich noch niemals in einem ernsthaften Angriff bewährt, so dass die Unsicherheit entsprechend groß ist.“

  • Auf Cyberkriminalität bezogen empfiehlt er den Unternehmen, ihre IT-Netzwerke regelmäßig sogenannten Penetrationstests zu unterziehen. „Das ist wie ein simulierter Piratenangriff mit allen Mitteln, bei dem aber sichergestellt ist, dass Mann und Maus die Sache gut überstehen. Bei einer solchen Simulation wird offengelegt, welche Schwachstellen bestehen, so dass man diese im Anschluss schnellstmöglich beheben kann.“

Dabei gehe es nicht nur um die Frage „ob“, sondern auch „wie oft“: Über die Hälfte (51%) aus der Stichprobe von 300 Unternehmen habe in den letzten zwei Jahren zwei oder mehr Angriffsversuche ausgemacht. Ein Drittel sei sogar dreimal oder noch häufiger attackiert worden. Bei der Vorjahressstudie habe „lediglich“ ein knappes Viertel drei oder mehr Attacken binnen zwei Jahren festgestellt. „Die Bedrohungslage spitzt sich zu“, verdeutlicht Weyel die Situation.

Unternehmen im Blindflug: „Prinzip Hoffnung“ statt Planung und Vorsorge

Dennoch verfügten laut Umfrage nicht einmal ein Fünftel (18%) der überwiegend mittelständischen Unternehmen über einen getesteten Notfallplan, um nach einem Cyberangriff den ordnungsgemäßen Betrieb wieder herzustellen. Weitere 19 Prozent bewahrten laut Eigenangabe zwar einen solchen Plan „in der Schublade“ auf, hätten ihn aber noch nicht ein einziges Mal in der Praxis getestet. „Das ist wie eine Feuerwehrtruppe, die noch nie im Leben ein Feuer gelöscht hat“, moniert Weyel und führt aus: „Es kann gutgehen, aber die Wahrscheinlichkeit, dass es schief geht, ist um ein Vielfaches höher.“

  • Mehr als ein Drittel (37%) der Firmen sei sich des Risikos offenbar bewusst: Es gebe noch keinen Notfallplan für „the day after“, aber immerhin den Plan, einen solchen Plan aufzustellen. Ein knappes Viertel (24%) habe gar keine Vorkehrungen für den „schlimmsten Fall“ getroffen und gehe offenbar davon aus, dass es nie zu nennenswerten betrieblichen Beeinträchtigungen durch cyberkriminelle Aktivitäten kommen werde.

„Das ,Prinzip Hoffnung’ herrscht in weiten Teilen vor allem der mittelständischen Wirtschaft vor, obgleich das ,Prinzip Vorsorge’ durch eine regelmäßige Überprüfung und Bewertung der Cyberresilienz angesagt wäre“, so Weyels ernüchterndes Fazit.

Weitere Informationen zum Thema:

HORIZON3.ai
… verify. Then verify again.

datensicherheit.de, 05.06.2025
Bis zu fünf Millionen US-Dollar Schaden nach Cyberangriffen auf Industrieunternehmen / Ungeplante Ausfallzeiten nach Cyberangriffen dauern bei 86 Prozent der Betroffenen bis zu 24 Stunden

datensicherheit.de, 04.06.2025
Betrugsblindheit europäischer Unternehmen: Trotz Angriffszunahme um 59 Prozent waltet Zuversicht / 74 Prozent der Unternehmen sind zuversichtlich, sich effektiv schützen zu können – obwohl nur 45 Prozent die Auswirkungen von Identitätsbetrug messen

datensicherheit.de, 11.05.2025
SANS Institute benennt Top 5 der gefährlichsten neuen Angriffstechniken / Im Rahmen der „RSA Conference“ wurden die „Top 5“ der kritischen Angriffsvektoren im Bereich der Cyber-Sicherheit vorgestellt

datensicherheit.de, 23.07.2024
Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten / IT-Notfallkarten sollten angelegt und Sicherheitslücken fortlaufend ermittelt werden

datensicherheit.de, 26.09.2019
BSI veröffentlicht IT-Notfallkarte für KMU / Individuelle Notfall-Rufnummer sowie effektive Handlungsanweisungen auf einen Blick

]]>
https://www.datensicherheit.de/unternehmen-horizon3-ai-cybersicherheitsreport-2025-zunahme-angriffe/feed 0
NETSCOUT-Cybersicherheitsreport: Herausforderungen für Unternehmen https://www.datensicherheit.de/netscout-cybersicherheitsreport-herausforderungen-unternehmen https://www.datensicherheit.de/netscout-cybersicherheitsreport-herausforderungen-unternehmen#respond Thu, 28 Feb 2019 19:41:03 +0000 https://www.datensicherheit.de/?p=30345 Neue DDoS-Angriffsvektoren entdeckt / IoT-Geräte sind in 5 Minuten kompromittiert  /  Gefahr vor staatlich unterstützten APT-Angriffen nimmt weiterhin zu / Hacker kommerzialisieren Crimeware

[datensicherheit.de, 28.02.2019] Im zweiten Halbjahr 2018 stieg die Anzahl der DDoS- (Distributed-Denial-of-Service)Angriffe weltweit um 26 Prozent gegenüber dem Vorjahr. Vor allem Attacken im Bereich von 100 bis 400 Gbps (Gigabit pro Sekunde) haben stark zugenommen. Ziel der Hacker, die DDoS-Angriffe einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Die maximale Größe von DDoS-Offensiven stieg im zweiten Halbjahr 2018 gegenüber des Vergleichszeitraums 2017 um 19 Prozent. Dies sind Ergebnisse des weltweiten Threat Landscape Reports aus dem zweiten Halbjahr 2018 von NETSCOUT, ein Marktführer für Business-Assurance- und Cybersecurity-Lösungen. Die wichtigsten Erkenntnisse und Trends, in den Bereichen IoT-Sicherheit, staatlich unterstützte Angriffe und Kommerzialisierung von Malware, hat NETSCOUT nachstehend zusammengefasst:

  • Gefahr vor staatlichen Angriffen nimmt zu
    Unternehmen und NGOs geraten zunehmend in das Visier staatlich unterstützter Cyberakteure. Vor allem DDoS-Angriffe auf Organisationen in internationalen Angelegenheiten sind im Zeitraum des 2. Halbjahres 2017 bis zum 2. Halbjahr 2018 um fast 200 Prozent gestiegen. Zu diesen Organisationen gehören beispielsweise die Vereinten Nationen, der Internationale Währungsfond (IWF) sowie Konsulate und Botschaften. Darüber hinaus hat die Anzahl der Aktivitäten durch nationalstaatliche APT-Gruppen im Laufe des letzten Jahres zugenommen, ebenso wie die Anzahl der Ziele. DDoS-Attacken werden von nationalstaatlichen Gruppen, Regierungen und Bedrohungsakteuren genutzt, um APT (Advanced Persistent Threat) -Angriffe zu tarnen. APTs sind komplexe, zielgerichtete und effektive Offensiven auf Basis verschiedener Angriffsvektoren. NETSCOUT überwacht aktuell die Aktivitäten von mindestens 35 APT-Gruppen in mehreren Ländern, darunter Iran, China, Russland und Nordkorea. Um ihre Reichweite und Wirkung weiter zu erhöhen, kombinieren diese Gruppen konventionelle Crimeware mit maßgeschneiderten Angriffswerkzeugen. Eine solche APT-Attacke (STOLEN PENCIL) erfolgte zum Beispiel im Dezember auf verschiedene Universitäten.
  • Neue DDoS-Angriffsvektoren
    Die Mehrheit der DDoS-Angriffe auf Unternehmen wird immer noch mit Vektoren ausgeführt, die bereits seit geraumer Zeit existieren. Seit Ende 2017 nutzen Akteure jedoch verstärkt eine neue Variantevon Reflexions- oder Flooding-DDoS-Angriffen, das sogenannteCarpet Bombing. Anstatt die Attacke auf ein einzelnes Ziel zu konzentrieren, zielen die Hacker auf jedes Ziel innerhalb eines bestimmten Subnetzes oder CIDR-Blocks. Der Angriffsverkehr wird also auf alle IP-Adressen in den angegriffenen Netzwerken verteilt. Daher funktioniert traditionelle Flow-basierte Erkennung, die sich auf bestimmte Ziel-IP-Adressen konzentriert, bei diesen Attacken in der Regel nicht. Somit wird es für Unternehmen schwieriger, derartige Offensiven zu erkennen und abzuwehren.
  • Kommerzialisierung von Crimeware
    Cyberkriminelle professionalisieren sich und ihre Werkzeuge zunehmend und setzen auf Arbeitsteilung. Die Macher des Bankentrojaners DanaBot nutzen zum Beispiel ein Affiliate-Modell, um die eigene Vertriebseffizienz zu steigern und Arbeitskosten zu senken. Dabei pflegen die DanaBot-Autoren die zentralisierte C2-Infrastruktur, lagern aber die Distribution der Malware an Drittakteure aus. Das Affiliate-Modell arbeitet mit einer Token-basierten Methode, sodass die Eigentümer weiterhin die Übersicht über das Botnetz behalten. Die Affiliates kümmern sich um die Malware-Installation. Damit kann eine viel größere Reichweite an potenziellen Opfer erzielt werden. Durch das Outsourcing der Malwareinstallation über Partnerunternehmen hat DanaBot in der zweiten Jahreshälfte 2018 weltweit Fuß gefasst, darunter auch in Deutschland und Österreich.
  • IoT-Geräte in 5 Minuten gehackt
    Nur fünf Minuten haben Anwender vernetzter Geräte im Durchschnitt Zeit, um die Werkseinstellungen ihrer Geräte zu verändern. Ansonsten droht eine Übernahme durch Hacker. Mittels im Internet kursierender Listen von Standardbenutzernamen und Passwörtern sind diese schnell kompromittiert, ohne dass die Nutzer dies mitbekommen. Darüber hinaus werden die meisten IoT-Geräte innerhalb von 24 Stunden durch Exploits angriffen, die Schwachstellen in den Devices auszunutzen. Akteure kompromittieren IoT-Geräte vor allem, um über diese DDoS-Attacken auszuführen. Durch die Übernahme wird es Angreifern möglich, die Geräte in riesigen Botnetzen zu bündeln und ihre Rechenleistung für kriminelle Aktivitäten zu missbrauchen. Ebenso bedenklich sind bereits bekannte, aber nicht geschlossene Sicherheitslücken: Diese lassen sich vom Anwender nicht durch ein bloßes Ändern der Standard-Anmeldeinformationen schließen.

„Unternehmen und Organisationen dürfen digitale Bedrohungen nicht länger ignorieren. Angesichts der zunehmenden Größe und Häufigkeit von DDoS-Angriffen, der steigenden Gefahr durch nationalstaatliche Akteure sowie der mangelnden Sicherheit von IoT-Geräten, braucht es neue Sicherheitsstrategien“, sagt Hardik Modi, Senior Director, Threat Intelligence von NETSCOUT.

Weitere Informationen zum Thema:

NETSCOUT
NETSCOUT Threat Intelligence Report — Powered by ATLAS / Dawn of the Terrorbit Era

datensicherheit.de, 16.08.2018
Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme

datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit

datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden

 

]]>
https://www.datensicherheit.de/netscout-cybersicherheitsreport-herausforderungen-unternehmen/feed 0