[datensicherheit.de, 11.08.2025] Kaspersky warnt in einer aktuellen Mitteilung vor einer neuentdeckten Phishing-Kampagne, welche demnach Unternehmen weltweit im Visier hat. „Zwischen Oktober 2024 und Juli 2025 verzeichnete das ,Kaspersky Security Network’ weltweit mehr als 5.000 Infektionen mit dem Trojaner ,Efimer’ – 1.500 davon in Europa.“ Dort seien unter anderem Privatpersonen und Unternehmen in Deutschland, Spanien und Italien betroffen gewesen.

Seit Juni 2025 setzen „Efimer“-Angreifer verstärkt auf zielgerichtete Phishing-Mails

„Efimer“ sei zunächst über kompromittierte „WordPress“-Seiten verbreitet worden. Seit Juni 2025 setzten die Angreifer jedoch verstärkt auf zielgerichtete Phishing-Mails, welche sich als rechtliche Schreiben vermeintlicher Anwaltskanzleien tarnten.

Diese E-Mails drohten mit Klagen wegen angeblicher Markenrechtsverletzungen und versuchten so, die Empfänger dazu zu verleiten, schädliche Dateien herunterzuladen. Dieser Trojaner stehle und manipuliere Krypto-Wallet-Adressen.

Laut Kaspersky-Sicherheitsforscher jeweils angepasste Angriffsmethoden für Opferguppen

Kaspersky-Sicherheitsforscher Artyom Ushkov, führt hierzu aus: „Dieser Trojaner zeichnet sich durch seine doppelte Verbreitungsstrategie aus – mit angepassten Angriffsmethoden sowohl für Privatnutzer als auch für Unternehmen.“

Während im privaten Bereich „Torrent“-Dateien mit populären Filmtiteln als Köder dienten, setzten die Täter im Business-Kontext auf juristisch klingende Phishing-Mails. Ushkov betont: „In beiden Fällen ist entscheidend: Eine Kompromittierung erfolgt nur, wenn die Empfänger aktiv schädliche Dateien herunterladen und ausführen!“

Kaspersky-Empfehlungen zum Schutz vor Gefahren wie „Efimer“

• Keine Anhänge oder Links aus unerwünschten oder verdächtigen E-Mails öffnen!
• Die Absenderadresse genau prüfen – insbesondere bei angeblich juristischen oder finanziellen Schreiben!
• Software, Betriebssysteme und Anwendungen regelmäßig aktualisieren sowie Zwei-Faktor-Authentifizierung (2FA) einsetzen!
• Unternehmensnetzwerke kontinuierlich auf Anzeichen von Kompromittierung überwachen!
• Server und Content-Management-Systeme wie beispielsweise „WordPress“ konsequent absichern, um eine Verbreitung über kompromittierte Infrastrukturen zu verhindern!
• Sicherheitslösungen (wie z.B. „Kaspersky Next Complete Security“) einsetzen, welche vor bekannten und unbekannten Gefahren schützen.

Weitere Informationen zum Thema:

SECURELIST by Kaspersky, 08.08.2025
Scammers mass-mailing the Efimer Trojan to steal crypto

SECURELIST by Kaspersky
Artem Ushkov

kaspersky
Kaspersky Next Complete Security / Fortschrittliche EPP- und EDR-Technologien sowie erstklassiges Know-how in einer einzigen Lösung

datensicherheit.de, 22.07.2025
Phishing-Simulationen: Falsche interne E-Mails erzielen bei KnowBe4-Untersuchung die meisten Klicks / Der nun vorliegende „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ unterstreicht die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, welche vertraut wirken

datensicherheit.de, 13.07.2025
Check Point deckt neue Phishing-Domains von Scattered Spider auf / Warnung vor Zunahme der Phishing-Bedrohung für Unternehmen allgemein und speziell für die Luftfahrt

datensicherheit.de, 17.06.2025
Phishing nach wie vor die häufigste Form der Internet-Kriminalität in den USA / Cybersecurity-Experten von ZeroBounce verfolgen die neuesten Entwicklungen im Bereich Phishing und haben wenig bekannte Taktiken identifiziert, welche selbst erfahrene Benutzer oft übersehen

datensicherheit.de, 15.06.2025
Angeblicher Copyrightverstoß: Phishing-Angriffskampagne bedroht europäische Content-Kreatoren / Ein „cybereason“-Blog-Beitrag meldet neue Phishing-Kampagne, deren Initiatoren es auf die Systeme und Daten europäischer Content-Kreatoren abgesehen haben

[datensicherheit.de, 27.07.2025] Kaspersky-Experten haben nach eigenen Angaben eine neue Betrugsmasche identifiziert: Cyberkriminelle missbrauchen demnach „Google Forms“, um „Krypto“-Nutzer anzugreifen: Über gefälschte, wie Benachrichtigungen seriöser „Krypto“-Börsen aussehende E-Mails sollen Empfänger dazu verleitet werden, vermeintliche „Krypto“-Transfers anzunehmen – gegen Zahlung einer „Kommission“.

Abbildung: kaspersky

Kaspersky zeigt Beispiel-Screenshot eines „Google Forms“-Scams

Kaspersky erklärt die neue Betrugsmasche:

„Angreifer tragen die E-Mail-Adresse des Opfers in ein von ihnen erstelltes ,Google’-Formular ein. Dieses Formular hat nur ein einziges Feld – für die Mail-Adresse.“ „Google Forms“ versende daraufhin an die betroffene Person automatisch eine „Eingangsbestätigung“, welche wie eine legitime Transaktionsbenachrichtigung eines „Krypto-Währungsdienstes“ aussehe.

• Die Angreifer setzten darauf, „dass diese E-Mail die Spamfilter passiert, da sie von einer legitimen Google-Adresse gesendet wurde“.

Wer dem vermeintlichen Auszahlungslink folgt, lande auf einer gefälschten Webplattform, welche vorgebe, eine „Krypto“-Zahlung bereitzuhalten. Um den Betrag zu erhalten, solle eine Kommissionsgebühr in „Krypto-Währung“ gezahlt werden. Der Transfer existiere natürlich nicht – das eingesetzte Geld sei unwiederbringlich verloren.

Durch Fälschung legitimer „Krypto“-Benachrichtigungen werden Spam-Filter umgangen

Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert diese neue Betrugsmasche: „Diese Kampagne zeigt, wie Angreifer das Vertrauen in bekannte Dienste wie ,Google Forms’ missbrauchen, um Betrugsversuche zu tarnen. Durch die Nachahmung legitimer ,Krypto’-Benachrichtigungen gelingt es ihnen, Spam-Filter zu umgehen und Nutzer in die Irre zu führen.“

• Gerade bei digitalen Vermögenswerten sei es indes entscheidend, vorsichtig zu bleiben, Links sorgfältig zu prüfen und Schutzmechanismen einzusetzen.

Kaspersky gibt Tipps zum Schutz vor solchem Betrug:

• Besonders wachsam sein bei E-Mails mit „Google Forms“-Elementen – vor allem, wenn selbst kein Formular ausgefüllt wurde!
• Verlockende Angebote und E-Mails kritisch hinterfragen – am sichersten sei es, auf Nachrichten von nicht verifizierten Absendern nicht zu antworten!
• Sollte der Absender legitim wirken, aber der Inhalt der Nachricht merkwürdig erscheinen, sollte der Absender über ein alternatives Kommunikationsmittel kontaktiert und verifiziert werden!
• Eine starke Sicherheitslösung (wie z.B. „Kaspersky Premium“) einsetzen, welche vor Spam- und Betrugskampagnen schützt!

Weitere Informationen zum Thema:

kaspersky daily, Andrey Kovtun, 24.07.2025
Beware of Google Forms bearing crypto gifts / Scammers are tricking people into giving up cryptocurrency through Google Forms surveys. Here is what they are doing and how to avoid falling victim to this scam.

SECURELIST by Kaspersky
Expert: Andrey Kovtun

datensicherheit.de, 26.02.2025
Bybit: 1,5 Milliarden US-Dollar in Krypto-Werten gestohlen / Chainalysis unterstützt Ermittlungen zum Cyber-Diebstahl der Krypto-Währung Ether (ETH)

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

datensicherheit.de, 30.03.2022
Diebstahl von Krypto-Währungen bei Blockchain-Firma Ronin / Schaden für Ronin soll bei über 550 Millionen Euro liegen

[datensicherheit.de, 25.07.2025] Über zwei Drittel (68%) der für Cybersicherheit Verantwortlichen in Deutschland sehen laut einer aktuellen Kaspersky-Umfrage Verbesserungsbedarf für ihr Unternehmen. Im Rahmen dieser Umfrage seien zwischen dem 27. Februar und 17. März 2025 weltweit 850 für Cybersicherheit zuständige IT-Fachleute in großen Unternehmen aus verschiedenen Branchen und Unternehmensebenen befragt – darunter knapp 50 in Deutschland.

Hemmnis für Cybersicherheit u.a. zeitintensive manuelle Erledigung vieler Routineaufgaben

Als schwächster Aspekt im Cybersicherheitssystem werde mit 37 Prozent der Mangel an qualifiziertem Personal genannt. Ein Drittel (33%) erkenne in der Beschränkung auf bekannte Schwachstellen, ohne eine proaktive Identifizierung neuer Schwachstellen im System, eine Gefahr.

Ein zusätzliches Hemmnis für die für Cybersicherheit Verantwortlichen ist demnach die „zeitintensive manuelle Erledigung vieler Routineaufgaben“ (31%), welche nicht nur die Betriebskosten erhöhe, sondern auch die Erkennung und Reaktion auf Bedrohungen verzögere.

Weitere verbreitete Schwächen der Cybersicherheit von Unternehmen in Deutschland:

• Unzureichende Kontrolle über die Umsetzung von Sicherheitsrichtlinien (22%).
• Hohes Risiko eines Systemzusammenbruchs bei Verletzung eines Sicherheitsperimeters (14%).
• Komplexität des IT/OT-Systems erschwere die Abgrenzung des Schutzperimeters erheblich (14%).
• Zu viele Alarme aus verschiedenen Teilen des Sicherheitssystems verursachten unnötige Mehrarbeit (14%).

Cybersicherheit im Unternehmen ist Vermögensschutz

Alexander Kostyuchenko, „Head of Technology Solutions Product Line“ bei Kaspersky, führt in seinem Kommentar aus: „Unternehmen erkennen zunehmend, dass moderne Herausforderungen nicht nur einen starken Schutz erfordern, sondern auch eine proaktive und schlüssige Sicherheitsstrategie, die jeden Aspekt ihrer digitalen Infrastruktur gegen potenzielle Sicherheitsrisiken schützt.“

Daher sei es für Unternehmen unerlässlich, einen transformativen Ansatz zu verfolgen, fortschrittliche Bedrohungsinformationen und optimierte Prozesse zu integrieren und zuverlässige, umfassende Lösungen einzusetzen, um ihre Vermögenswerte zu schützen – „all das, während sie gleichzeitig die Betriebskontinuität gewährleisten und das Vertrauen ihrer Kunden stärken“.

Weitere Informationen zum Thema:

kaspersky daily
Improving Resilience: Cybersecurity through System Immunity / The current approaches organizations employ to manage cybersecurity, and the strategies they adopt to navigate an increasingly unpredictable threat environment

datensicherheit.de, 14.07.2025
Fragmentierte Cybersicherheit verursacht deren Schwächung / Nicht nur die reine Zunahme, sondern auch die Vermehrung der potenziellen Einfallstore sorgt für blinde Flecken in der Cybersicherheit, warnt Alex Mosher

datensicherheit.de, 11.07.2025
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität / Laut einer neuen Studie von HarfangLab messen 81 Prozent der Führungsetagen in deutschen Unternehmen Digitaler Souveränität heute mehr Bedeutung zu als noch vor einem Jahr

datensicherheit.de, 20.05.2025
Cybersicherheit: Deutsche Unternehmen sehen dringenden Handlungsbedarf / Laut einer QBE-Studie betreffen 64 Prozent der Cybervorfälle Schwachstellen in der Lieferkette. Dabei gehen zwei Drittel der Befragten gehen davon aus, dass sich das Budget für Cybersicherheit in den nächsten zwölf Monaten in ihrem Unternehmen erhöhen wird. 85 Prozent der Befragten sehen steigende Bedrohungen im Vergleich zum Vorjahr

[datensicherheit.de, 14.07.2025] Eine aktuelle Bitkom-Umfrage hat zur Erkenntnis geführt, dass das Posten von Urlaubsbildern für jeden zweiten Social-Media-Nutzer in Deutschland fest zum Reiseerlebnis dazugehört. Zudem holten sich 64 Prozent Inspiration für Ausflüge und Aktivitäten am Urlaubsort direkt aus Sozialen Netzwerken. Doch dabei wird offenkundig ein entscheidender Aspekt häufig übersehen – die digitale Sicherheit im WLAN (Wireless Local Area Network).

Erkenntnisse einer aktuellen Kaspersky-Umfrage zur WLAN-Nutzung im Urlaub

Wer nämlich unterwegs auf öffentlich zugängliche WLANs setzt, um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen, setzt sich häufig unnötigen Risiken aus. Hierzu zeigt ergänzend eine aktuelle Kaspersky-Umfrage:

• Rund 15 Prozent machten von öffentlichen WLANs ohne jegliche Schutzmaßnahmen Gebrauch.
• Nur zehn Prozent nutzten aktiv ein VPN (Virtual Private Network), welches den Datenverkehr verschlüsseln würde.
• Gerade einmal elf Prozent setzten technische Schutzmaßnahmen wie etwa eine Zwei-Faktor-Authentifizierung (2FA) ein, um Konten zu schützen.

WLAN-Sicherheit nur mittels VPN, 2FA und zuverlässige Sicherheitslösung

Waldemar Bergstreiser, „General Manager DACH“ bei Kaspersky, kommentiert: „Die Umfrage zeigt deutlich, dass viele Nutzer ein falsches Sicherheitsgefühl im Umgang mit öffentlichem WLAN haben. Einfach sensible Daten nicht einzugeben oder auf den eigenen Instinkt zu vertrauen, reicht oft nicht aus, um sich gegen moderne Cyberbedrohungen zu schützen.“

Wirkliche Sicherheit entstehe nur durch technische Schutzmaßnahmen wie VPN, 2FA und eine zuverlässige Sicherheitslösung. „Nur so können sich Nutzer effektiv vor den komplexen Risiken des Internets schützen und sorgenfrei ihren Urlaub genießen – ohne unangenehme digitale Überraschungen“, betont Bergstreiser.

5 Kaspersky-Tipps zur sicheren IT-Nutzung u.a. im Urlaub

Kaspersky gibt Tipps für den sicheren Umgang mit öffentlichem WLAN nicht nur im Urlaub:

• Öffentliche WLANs immer nur mit einer aktiven VPN-Verbindung (wie z.B. „Kaspersky VPN Secure Connection“) nutzen!
• Auf die Eingabe sensibler Daten (z.B. Passwörter, Bankdaten) in ungesicherten Netzwerken verzichten – insbesondere wenn keine zusätzlichen Schutzmaßnahmen wie eine 2FA und eine zuverlässige Sicherheitslösung eingesetzt werden!
• 2FA für alle wichtigen Online-Konten aktivieren!
• Wenn möglich, auf persönliche Hotspots oder Tethering setzen, um die Abhängigkeit von öffentlichen Netzwerken zu reduzieren!
• Eine umfassende Sicherheitslösung (wie etwa „Kaspersky Premium“) nutzen, welche Schutz beim Surfen, bei Online-Zahlungen und vor Phishing bietet!

Weitere Informationen zum Thema:

bitkom, 11.07.2025
Urlaub ohne Social-Media-Post? Ohne mich, sagt die Hälfte

kaspersky
Kaspersky VPN Secure Connection

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

[datensicherheit.de, 08.06.2025] Jetzt Pfingstferien, dann schon bald der Sommerurlaub 2024 – bei vielen dürften Smartphones und Tablets wohl ständige Reisebegleiter sein. Allerdings gehen viele Menschen im Urlaub bei einer Internetverbindung via WLAN offenbar eher sorglos mit ihrer digitalen Sicherheit um, so eine aktuelle Kaspersky-Warnung. Dies zeige eine aktuelle YouGov-Umfrage im Auftrag von Kaspersky: „So nutzen rund 15 Prozent der Befragten öffentliche WLANs ohne jegliche Schutzmaßnahmen.“ Am häufigsten vertreten sei dieses Risikoverhalten bei den 18- bis 24-Jährigen (28%) – mehr als dreimal so häufig wie bei der Generation „55+“ (9%). Fünf Prozent der Befragten haben sich demnach bisher gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt. Für diese Befragung seien im Mai 2025 insgesamt 2.007 Personen befragt worden – die Ergebnisse seien repräsentativ für die Wohnbevölkerung in Deutschland ab 18 Jahren.

Einem Teil der Befragten liegt Datensicherheit zumindest etwas am Herzen

Dennoch liege einem Teil der Befragten Datensicherheit zumindest etwas am Herzen: „28 Prozent vermeiden immerhin die Eingabe sensibler Daten wie Passwörter oder Bankdaten in öffentlichen WLANs.“ Dieser sogenannte Passivschutz sei besonders unter älteren Befragten verbreitet („55+“: 31%), während er bei den Jüngeren seltener vorkomme („18–24“: 22%).

• Weiterhin nutzten knapp zehn Prozent einen aktiven VPN-Dienst. Selbst unter den „Digital Natives“ (18 bis 24 Jahre) liege die Quote mit acht Prozent unter dem Durchschnitt. Den höchsten Anteil erreichten die 35- bis 44-Jährigen mit knapp 13 Prozent.

Zudem würden Tethering-Verbindungen über persönliche Hotspots von rund zwölf Prozent aller Befragten genutzt – am häufigsten in der Altersgruppe der 25- bis 34-Jährigen (22%), am seltensten bei der Generation „55+“ (6%). Technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung (2FA) setzten rund elf Prozent ein – unter den über 55-Jährigen liege der Anteil bei 13 Prozent, bei den 18- bis 24-Jährigen würden sie bei lediglich sieben Prozent genutzt, um sich im Urlaub zu schützen.

Wirkliche Sicherheit nur durch technische Schutzmaßnahmen wie VPN, 2FA und eine zuverlässige Sicherheitslösung

Waldemar Bergstreiser, „General Manager DACH“ bei Kaspersky, kommentiert: „Die Umfrage zeigt deutlich, dass viele Nutzer ein falsches Sicherheitsgefühl im Umgang mit öffentlichem WLAN haben.“

• Einfach sensible Daten nicht einzugeben oder auf den eigenen Instinkt zu vertrauen, reiche oft nicht aus, um sich gegen moderne Cyberbedrohungen zu schützen.

Wirkliche Sicherheit entstehe nur durch technische Schutzmaßnahmen wie VPN, 2FA und eine zuverlässige Sicherheitslösung. „Nur so können sich Nutzer effektiv vor den komplexen Risiken des Internets schützen und sorgenfrei ihren Urlaub genießen – ohne unangenehme digitale Überraschungen.“

Kaspersky-Tipps für den sicheren Umgang mit öffentlichem WLAN im Urlaub

• Öffentliche WLANs immer nur mit einer aktiven VPN-Verbindung (wie z.B. „Kaspersky VPN Secure Connection“) nutzen!
• Auf die Eingabe sensibler Daten (z. B. Passwörter, Bankdaten) in ungesicherten Netzwerken verzichten – insbesondere wenn keine zusätzlichen Schutzmaßnahmen wie eine 2FA und eine zuverlässige Sicherheitslösung eingesetzt werden!
• 2FA für alle wichtigen Online-Konten aktivieren!
• Wenn möglich, auf persönliche Hotspots oder Tethering setzen, um die Abhängigkeit von öffentlichen Netzwerken zu reduzieren!
• Eine umfassende Sicherheitslösung (wie z.B. „Kaspersky Premium“) nutzen, welche Schutz beim Surfen, bei Online-Zahlungen und vor Phishing bietet.

Weitere Informationen zum Thema:

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

datensicherheit.de, 15.04.2025
McAfee warnt: Betrüger nehmen gerne junge Urlauber ins Visier / Aktuelle „Safer Summer Travel“-Studie zeigt, Betrüger Urlauber austricksen

datensicherheit.de, 21.08.2024
Sicher durch die Scam-Saison kommen: Wie nicht nur Urlauber ihre Endgeräte schützen können / In der Urlaubszeit nimmt die Nutzung mobiler Geräte zu – dies wissen auch Cyber-Kriminelle und nutzen die Gelegenheit

datensicherheit.de, 02.07.2024
Urlaub kommt so unerwartet wie Weihnachten: Aufmerksamkeitsdefizite bei der Cyber-Sicherheit drohen / Sophos gibt Tipps, um insbesondere die Ferienzeit ohne „Cyber-Frust“ genießen zu können

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone

datensicherheit.de, 31.08.2021
4 McAfee-Tipps zum Schutz der Tablets und Smartphones im Familienurlaub / McAfee gibt Sicherheits-Tipps, da die Anzahl gezielter Angriffe auf Mobile Devices um mehr als hundert Prozent gestiegen ist

datensicherheit.de, 24.06.2021
Urlaubszeit ist auch Phishing-Hochsaison / Neue Webroot-Analyse zeigt Raffinesse Cyber-Krimineller auf, sich saisonale Aufmerksamkeit für Phishing-Attacken nutzbar zu machen

[datensicherheit.de, 05.06.2025] Kaspersky hat am 2. Juni 2025 Erkenntnisse aus der aktuellen Studie „Securing OT with Purpose-built Solutions“ veröffentlicht: Die große Mehrheit (88%) der Industrieunternehmen in der sogenannten EMEA-Region meldet demnach Schäden durch Cyberangriffe von bis zu fünf Millionen US-Dollar – „bei einzelnen Fällen lagen die Verluste sogar bei über zehn Millionen US-Dollar“. Diese gemeinsame Studie von Kaspersky und VDC Research macht auch detaillierte Angaben zur Kostenverteilung macht: „45 Prozent der Gesamtkosten entfallen auf Ausgaben für ,Incident Response’-Maßnahmen (24%) und auf Umsatzverluste (21%).“ Etwa ein Drittel gehe auf ungeplante Ausfallzeiten und Reparaturen (jeweils rund 16 Prozent) zurück. Weitere direkte Folgekosten entstünden durch Ausschuss oder unfertige Produkte und Lösegeldzahlungen (jeweils elf Prozent).

Cyberangriffe auf industrielle Infrastrukturen treffen zentrale Betriebsbereiche

„Die Studie ,Securing OT with Purpose-built Solutions’ zeigt, dass Cyberangriffe auf industrielle Infrastrukturen zentrale Betriebsbereiche treffen und erhebliche wirtschaftliche Folgen haben.“ Neben direkten Schäden wie Produktionsstopps, beschädigten Maschinen oder Verlusten bei unfertigen Produkten schlügen auch indirekte Kosten zu Buche – etwa durch entgangene Umsätze, Aufwendungen für „Incident Response“ oder Lösegeldzahlungen.

• Unter Berücksichtigung aller genannten Kostenfaktoren schätzten zwölf Prozent der Befragten in der „EMEA-Region“, dass ein einzelner Cyberangriff Gesamtschäden von über fünf Millionen US-Dollar innerhalb eines Zeitraums von zwei Jahren verursache.

„In Einzelfällen lagen die Verluste sogar bei mehr als zehn Millionen.“ Die Mehrheit – 88 Prozent – veranschlage die Schäden auf unter fünf Millionen. Die Verteilung der Kosten variiere je nach Unternehmen und Vorfall erheblich, betreffe jedoch in der Regel mehrere Abteilungen und wirke sich sowohl auf den Umsatz als auch auf die Profitabilität aus.

Ungeplante Stillstände – Gefährdung des Ertrags und der Betriebsabläufe

Den Befragten zufolge entfallen in der „EMEA-Region“ durchschnittlich:

• 24 Prozent der Gesamtkosten auf „Incident Response“,
• 21 Prozent auf Umsatzverluste,
• 16 Prozent auf Reparatur oder Ersatz beschädigter Anlagen,
• 16 Prozent auf ungeplante Ausfallzeiten,
• 11 Prozent auf Lösegeldzahlungen,
• 11 Prozent auf Verluste durch Ausschuss oder nicht fertiggestellte Produkte.

Darüber hinaus zeige die Studie, dass bei 86 Prozent der Unternehmen ungeplante Ausfallzeiten in der Regel bis zu 24 Stunden andauerten.

Solche Betriebsunterbrechungen führten nicht nur zu erheblichen Umsatzeinbußen, sondern auch zu internen Prozessengpässen und einem Rückgang des Kundenvertrauens – „und unterstreichen damit die zentrale Bedeutung robuster OT-Cybersicherheitsmaßnahmen“.

Starke Cybersicherheit maßgeblich, um kostspielige Ausfälle und Geräteschäden zu verhindern

„Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, kommentiert Andrey Strelkov, „Head of Industrial Cybersecurity Product Line“ bei Kaspersky. Er betont: „Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände!“

Kaspersky-Empfehlungen zur Absicherung industrieller Infrastrukturen:

1. Sicherheitsstrategien in industriellen Umgebungen ganzheitlich denken und planen
   Vom Risikomanagement über Asset-Transparenz bis hin zu „Incident Response“!
2. OT- und IT-Systeme zusammen betrachten und absichern
   Eine getrennte Betrachtung der Systeme ist heutzutage nicht mehr praktikabel!
3. Spezialisierte, native XDR-Cybersicherheitslösungen (wie z.B. „Kaspersky Industrial Cybersecurity“ {KICS}) einsetzen
   Um eine durchgängige Absicherung industrieller Netzwerke mit zentralem Bedrohungsmonitoring, Risikobewertung, „Incident Response“, „Asset“-Transparenz und Auditierung zu ermöglichen – auch in komplexen, verteilten OT-Umgebungen!
4. Regelmäßige Schulungen und „Awareness“-Maßnahmen für Mitarbeiter
   Diese tragen dazu bei, das Sicherheitsniveau langfristig zu erhöhen und menschliche Fehler zu reduzieren!
5. Auf etablierte Cybersicherheitsanbieter setzen
   Diese sollten über branchenspezifische Expertise und ein tiefgehendes Verständnis für industrielle Prozesse verfügen!

Weitere Informationen zum Thema:

kaspersky
Download the Whitepaper: Securing OT with Purpose-built Solutions

kaspersky
Kaspersky Industrial CyberSecurity-Plattform / Native XDR-Plattform (Extended Detection and Response) zum Schutz kritischer Infrastrukturen / Demo anfordern

kaspersky
Kaspersky Security Awareness / Für ein sicheres und erfolgreiches Unternehmen eine Kultur der Cybersicherheit schaffen

datensicherheit.de, 25.10.2025
BEC- und FTF-Angriffe – Cyberbedrohung mit größtem Schadenspotenzial / Die Mehrheit der Cyberversicherungsansprüche des Jahres 2024 resultierte aus der Kompromittierung von Geschäfts-E-Mail-Betrug und Überweisungsbetrug

datensicherheit.de, 09.04.2025
Millionenschäden: Identitätsbetrug zum Schaden von Unternehmen / Aktuelle Studie von Entrust und Docusign zeigt weltweit zunehmende finanzielle Verluste bei Unternehmen

datensicherheit.de, 05.09.2023
Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet / Bedrohung durch Cyber-Angriffe noch nie so akut wie heute

[datensicherheit.de, 27.05.2025] Laut einer aktuellen Stellungnahme von Kaspersky haben drei von vier Haushalten in Deutschland mindestens einen Streaming-Dienst abonniert. „Allerdings scheinen es die Nutzer mit der Sicherheit der Zugangsdaten für diese nicht allzu ernst zu nehmen. Denn Kaspersky-Experten entdeckten im Jahr 2024 weltweit insgesamt 7.035.236 gestohlene Zugangsdaten für die großen Streamingplattformen ,Netflix’, ,Disney+‘, ,Amazon Prime Video’, ,Apple TV+‘ und ,Max’.“ Für diese Analyse untersuchte das Team von „Kaspersky Digital Footprint Intelligence“ nach eigenen Angaben kompromittierte Zugangsdaten für Streaming-Dienste. Dabei fanden sie demnach auch Zugänge deutscher Nutzerkonten: 39.665 für „Netflix“, 9.222 für „Disney+“ sowie 208 auf „Apple TV+“.

Warnung vor umfassenden Malware-Kampagnen zum Diebstahl von Zugangsdaten für Streaming-Dienste

Diese Daten stammten nicht aus Angriffen auf die Plattformen selbst, sondern aus umfassenden Malware-Kampagnen zum Diebstahl von Zugangsdaten. Schadsoftware werde häufig über kompromittierte Apps, manipulierte Browser-Erweiterungen, Raubkopien oder inoffizielle Downloads verbreitet.

• „Sobald ein Gerät kompromittiert ist, können Angreifer darüber unbemerkt an ,Cookies’, Bankkartendetails und andere persönliche Informationen gelangen. Solche Informationen werden in Untergrundforen gehandelt oder sogar kostenlos geteilt, um beispielsweise die Reputation der Angreifer zu steigern.“

Ein Angriff der scheinbar „nur“ mit einem kompromittierten Netflix-Passwort beginnt, könne sich so schnell zu einem Identitätsdiebstahl oder Finanzbetrug mit empfindlichem Geldverlust ausweiten – „wenn Nutzer dieselben Anmeldedaten für mehrere Dienste verwenden“.

Effektiver Schutz für Streaming-Accounts mehr als nur Passwörter

Polina Tretyak, Analystin bei „Kaspersky Digital Footprint Intelligence“, kommentiert: „Streaming ist heutzutage mehr als nur Unterhaltung – es ist eine tägliche Gewohnheit, eine Quelle der Identitätsbildung und Gemeinschaft. Diese emotionale Verbundenheit kann jedoch auch zu einer gewissen Blindheit für Risiken führen.“

• Malware – in inoffiziellen Downloads oder „Tools“ von Drittanbietern versteckt – könnte unbemerkt Anmeldeinformationen und persönliche Daten stehlen, welche dann anschließend in Foren von Cyberkriminellen gehandelt oder verkauft würden. Tretyak betont: „Ein effektiver Schutz von Streaming-Accounts bedeutet heute nicht mehr nur, an Passwörter zu denken, sondern auch die dazugehörigen Geräte zu schützen, verdächtige Downloads zu vermeiden und darauf zu achten, wohin jeder Klick führen kann.“

Um junge Nutzer von Streaming-Diensten und Verbraucher generell für Cyberrisiken zu sensibilisieren und deren digitale Widerstandsfähigkeit zu stärken, hat Kaspersky ein interaktives Cyber-Detektivspiel kreiert: „Das kostenfreie Online-Spiel ,Case 404‘ vermittelt auf spielerische Weise grundlegende Cybersicherheitskenntnisse und fördert ein sichereres Verhalten in der digitalen Welt.“

Kaspersky gibt Verbrauchern Tipps für sicheres Streaming

• Passwörter potenziell gefährdeter Konten sollten geändert und auf verdächtige Aktivitäten überprüft werden!
• Beim Zugriff auf Streaming-Dienste ist stets ein gültiges, offizielles Abonnement zu verwenden!
• Apps von Streaming-Diensten nur über offizielle Marktplätze oder Websites herunterladen!
• Die Echtheit von Websites vor der Eingabe persönlicher Daten überprüfen!
• Inhalte nur auf vertrauenswürdigen, offiziellen Seiten ansehen und von dort herunterladen (dabei auf die korrekte Schreibweise von URLs und Firmennamen achten, um Phishing zu vermeiden)!
• Beim Download von Dateien auf die Dateiendung achten: Videodateien sollten keine „.exe“- oder „.msi“-Endung aufweisen, da diese häufig mit schädlicher Software verknüpft sind!

Das interaktive Online-Spiel „Case 404“ von Kaspersky wurde speziell für die „Generation Z“ entwickelt, um auf spielerische Weise cybersicheres Verhalten in der digitalen Welt zu vermitteln. Eine zuverlässige Sicherheitslösung (wie z.B. „Kaspersky Premium“) könne dabei helfen, gefährliche Anhänge zu erkennen und persönliche Daten zu schützen, und etwa „Kaspersky VPN Secure Connection“ ermögliche sicheres Surfen und Messaging, schütze die IP-Adresse und verhindere Datenlecks.

Weitere Informationen zum Thema:

EY Shape the future with confidence, 19.02.2025
Drei von vier Haushalten in Deutschland haben mindestens einen Streamingdienst abonniert

kaspersky
„Case 404“

datensicherheit.de, 26.08.2022
Plex: Cyber-Angriff auf Streaming-Anbieter gefährdet Kundendaten / Plex hat offenbar solide auf den Vorfall reagiert und bewährte Sicherheitspraktiken angewandt

datensicherheit.de, 10.05.2022
Netflix: 84 Prozent sind Streaming-Schnorrer / Netflix beliebteste Steaming-Plattform für Weitergabe von Passwörtern – aber auch Disney+ und Amazon Prime Video betroffen

datensicherheit.de, 06.10.2021
twitch: Streaming-Plattform gehackt / twitch-Nutzer sollten sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren

[datensicherheit.de, 24.04.2025] Laut einer aktuellen Kaspersky-Umfrage unter Cyber-Sicherheitsexperten in Unternehmen in Deutschland zeigt sich ein klarer Bedarf an solchen Cyber-Sicherheitsstrategien, die über herkömmliche -Lösungen hinausgehen. „So halten 76 Prozent der Befragten Cyber-Immunität für eine sehr effiziente Strategie zum Schutz vor Angriffen auf Netzwerke und Systeme.“ Rund ein Drittel gehe davon aus, dass Cyber-Immunität entweder die Häufigkeit von Cyber-Angriffen (32%), deren negative Folgen (30%) oder beides (34%) reduzieren könne. Als Reaktion darauf hat Kaspersky angekündigt, das eigene Betriebssystem „KasperskyOS“ zu einer universellen Grundlage für die Entwicklung cyber-immuner Lösungen zu erweitern. Für diese Umfrage seien zwischen dem 27. Februar und 17. März 2025 weltweit insgesamt 850 Cyber-Sicherheitsexperten aus Unternehmen mit mindestens 500 Mitarbeitern befragt worden, darunter 50 Cyber-Sicherheitsverantwortliche in Deutschland.

Konzept der „Cyber Immunity“ für IT- und OT-Systeme erfordert „Security-by-Design“

Ziel der Kaspersky-Studie war es demnach herauszufinden, wie Unternehmen sich auf eine zunehmend unberechenbare Bedrohungslandschaft vorbereiten und welche neue Themen die Zukunft der IT-Sicherheit prägen. „Dabei ging die Studie der Frage nach, wie vertraut die Befragten mit dem Ansatz der Cyber-Immunität sind und wie sie dessen potenzielle Wirksamkeit für einen zuverlässigen Schutz vor Cyber-Bedrohungen einschätzen.“

Das Konzept der „Cyber Immunity“ beschreibt für Kaspersky jene IT- und OT-Systeme, welche aufgrund speziellerer Entwicklungsmethoden und architektonischer Anforderungen „secure-by-design“ sind und über eine eingebaute Widerstandsfähigkeit gegenüber Cyber-Angriffen verfügen. Dies minimiere die durch externe Cyber-Sicherheitslösungen verbundenen Kosten. „Demnach sind 78 Prozent der Befragten in Deutschland mit dem Begriff und dessen korrekter Bedeutung vertraut, davon 18 Prozent sogar sehr vertraut.“

„Von jenen, die den Ansatz der Cyber-Immunität kennen, halten 76 Prozent ihn für cyber-sicherheitsstrategisch sehr effizient, um die Möglichkeiten von Cyber-Kriminellen zu minimieren, in Unternehmensnetzwerke einzudringen und Systeme zu kompromittieren.“ Hinsichtlich der konkreten Vorteile zur Cyber-Abwehr sagt laut Kaspersky über ein Drittel (32%), dass Cyber-Immunität dazu beiträgt, die Häufigkeit von Cyber-Angriffen zu reduzieren und ähnlich viele (30%), dass diese die negativen Auswirkungen von Attacken reduziert. Ein weiteres Drittel (34%) halte beides für zutreffend.

Ablösung reaktiver Maßnahmen durch cyber-immune Sicherheitslösungen

Als Reaktion auf die gestiegene Nachfrage nach Cyber-Immunität in Unternehmen hat Kaspersky nun angekündigt, den Anwendungsbereich seines Betriebssystems „KasperskyOS“ von einer eingebetteten Plattform zu einer universellen Grundlage weiterzuentwickeln. „KasperskyOS wurde ursprünglich entwickelt, um Branchen, die einen besonders starken Schutz benötigen, den Aufbau von cyber-immunen Lösungen zu ermöglichen.“

Mittlerweile werde diese Plattform vielfältig und in allen Branchen mit modernen IT-Systemen eingesetzt und löse nicht nur Cyber-Sicherheitsherausforderungen, sondern verbessere auch die Widerstandsfähigkeit der Infrastruktur. Indem Kunden nun Lösungen direkt auf einer sicheren Plattform entwickeln könnten, eröffne ihnen Kaspersky einen bedeutenden Fortschritt in der Cyber-Sicherheit, der deutlich über das bloße nachträgliche Patchen von Schwachstellen und deren Behebung mit externen Cyber-Sicherheitslösungen hinausgehe.

„Die Ergebnisse unserer Umfrage bestätigen einen Wandel, den wir schon lange vorhergesagt haben: Unternehmen gehen über reaktive Tools hinaus und fordern Systeme, die secure-by-design sind“, so Dmitry Lukiyan, „Head of KasperskyOS Business Unit“. Er führt weiter aus: „Mit unserem Cyber-Immunity-Ansatz zur Entwicklung von ,Secure-by-Design’-Systemen gehen wir den nächsten Schritt: Wir erkennen Bedrohungen nicht nur, sondern verhindern sie strukturell. Durch die Erweiterung von ,KasperskyOS’ von einem eingebetteten System zu einer universell einsetzbaren Sicherheitsplattform helfen wir unseren Kunden, widerstandsfähige digitale Umgebungen aufzubauen, die einfacher zu verwalten und sicherer zu betreiben sind. Damit sind sie für die Herausforderungen von morgen gerüstet.“

Weitere Informationen zum Thema:

KasperskyOS
Operating system with Kaspersky Cyber Immunity properties for secure internet-enabled embedded systems

SWISSCYBERSECURITY.NET, 24.06.2024
Advertorial von BOLL: Cyber-Immunität schützt vor allen Bedrohungen

kaspersky, 13.02.2023
Kaspersky Cyber Immunity wird zum EU-Trademark (®)

kaspersky daily, Nikolay Pankov, 21.11.2019
Was versteht man unter Angewandter Cyberimmunität? / Was bedeutet Cyberimmunität in der Praxis und im industriellen Infrastrukturumfeld?

Computerworld, 28.02.2019
Swiss Cyber Security Days 2019 / Cyber-Immunität statt Cyber-Security / An den erstmals in Fribourg durchgeführten Swiss Cyber Security Days forderte IT-Sicherheits- Koryphäe Eugene Kaspersky in Anbetracht der Entwicklungen rund um Industrie 4.0 die Einführung von Cyber-Immunität. Simple Cyber-Security reiche nicht mehr.

[datensicherheit.de, 20.03.2025] Nach aktuellen Erkenntnissen von Kaspersky haben 35 Prozent der Cyber-Angriffe im vergangenen Jahr – 2024 – länger als einen Monat angedauert: „Im Median lag die Angriffsdauer bei 253 Tagen.“ Diese Ergebnisse gehen demnach aus dem weltweiten „Incident Response 2024 Report“ von Kaspersky (s.u.) hervor.

Abbildung: Kaspersky Labs GmbH

Kasperskys „Incident Response 2024 Report“ ist online (s.u.)

Aktuelle Kaspersky-Analyse zeigt, dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten

69 Prozent der Unternehmen in Deutschland seien 2024 von mindestens einem Cyber-Sicherheitsvorfall betroffen gewesen – 31 Prozent sogar mehrfach. Eine aktuelle Analyse von Kaspersky zeige nun, „dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten“. So hätten langanhaltende Cyber-Angriffe im Jahr 2024 im Median 253 Tage angedauert, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt worden seien.

Oftmals münden diese Angriffe laut Kaspersky „in Datenverschlüsselung und -verlust“. Dies führe dazu, dass komplexe Maßnahmen zur Wiederherstellung notwendig seien. So habe die mediane Dauer der „Incident Response“-Maßnahmen bei 50 Stunden gelegen. Zu den häufigsten Angriffsvektoren gehörten sogenannte Exploits gegen öffentlich zugängliche Anwendungen (39%), der Zugriff auf gültige Zugangsdaten (31%) und das Ausnutzen vertrauenswürdiger Beziehungen (13%).

Kaspersky rät Unternehmen, die sich entwickelnde Cyber-Bedrohungslandschaft zu verstehen

„Für Unternehmen ist es von entscheidender Bedeutung, die sich entwickelnde Cyber-Bedrohungslandschaft zu verstehen, um sich umfassend schützen zu können“, unterstreicht Konstantin Sapronov, „Head of Global Emergency Response Team“ bei Kaspersky in seinem Kommentar.

„Unsere Analyse zeigt, dass Cyber-Kriminelle immer anpassungsfähiger werden und mit dem technologischen Fortschritt ihre Methoden weiterentwickeln.“ Unternehmen dürften nicht nur auf Angriffe reagieren, sondern müssten ihre Sicherheitsstrategien kontinuierlich weiterentwickeln.

Kasperskys Empfehlungen zum Schutz vor komplexen Cyber-Angriffen:

• Unternehmen sollten ihre Mitarbeiter regelmäßig in Cyber-Sicherheit schulen, um das Bewusstsein für Bedrohungen wie Phishing oder Social Engineering zu stärken und potenzielle Angriffe frühzeitig zu erkennen.
• Der Zugang zu öffentlichen Verwaltungsports sollte auf das absolut Notwendige beschränkt werden.
• Ein konsequentes Patch-Management sei essenziell. Unternehmen sollten Sicherheitsupdates strikt umsetzen oder alternative Schutzmaßnahmen für nicht patchbare öffentliche Anwendungen ergreifen.
• Wichtige Daten sollten regelmäßig durch Back-ups gesichert und sicher aufbewahrt werden, um Datenverluste und Betriebsunterbrechungen zu vermeiden.
• Starke Passwort-Richtlinien seien erforderlich: Passwörter sollten mindestens zwölf Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ergänzend sollte eine Multi-Faktor-Authentifizierung eingesetzt werden.
• Für eine frühzeitige Bedrohungserkennung und eine effektive Abwehr komplexer Angriffe empfehle sich der Einsatz einer umfassenden Sicherheitslösung (wie z.B. „Kaspersky Managed Detection and Response“), welche Erkennungs- und Reaktionsmechanismen kombiniere.
• Im Falle eines Cyber-Angriffs oder verdächtiger Aktivitäten sollten Unternehmen auf spezialisierte Vorfallreaktionsdienste (wie etwa „Kaspersky Incident Response“) zurückgreifen, um Angriffe gezielt einzudämmen und Schäden zu minimieren.

Weitere Informationen zum Thema:

kaspersky, 21.01.2025
Threat Intelligence hat Cyberangriff bei 66 Prozent der Unternehmen verhindert / In 75 Prozent der Unternehmen in Deutschland ist Threat Intelligence (TI) Teil der Sicherheitsstrategie. 21 Prozent planen TI in 2025 einzuführen

kaspersky, 2024
Analyst report / Incident Response

datensicherheit.de, 31.10.2024
Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor / Der „Digital Operational Resilience Act“ (DORA) verlangt von Unternehmen im Finanzsektor, ihre Prozesse im Vorfallsmanagement gründlich zu überprüfen

datensicherheit.de, 26.07.2018
Incident Response Policy Template: Kostenlos Notfallpläne erstellen / PAM-Spezialist Thycotic unterstützt IT-Abteilungen bei der Erstellung eines individuellen Incident Response-Plans

[datensicherheit.de, 18.02.2025] Laut einer aktuellen Kaspersky-Umfrage unter IT-Entscheidern setzt fast ein Drittel (30%) der Unternehmen in Deutschland „auf für Privatnutzer konzipierte Sicherheitslösungen, die keinen dedizierten betrieblichen Schutz bieten“. 75 Prozent der Befragten verwendeten Threat-Intelligence-Dienste (TI), die meisten davon (51%) mehrere, während 14 Prozent sich auf kostenlose Anbieter verließen. Zwei Drittel (66%) konnten demnach durch ihren TI-Einsatz bereits einen Cyber-Angriff verhindern. Darüber hinaus zählten Security- (54%) und Firewall-Audits (52%) zu den am häufigsten eingesetzten Sicherheitsmaßnahmen in Unternehmen. Im November 2024 habe Censuswide im Kaspersky-Auftrag eine Online-Umfrage unter 500 IT-Entscheidern in Deutschland und 251 in der Schweiz zum Thema „Threat Intelligence“ durchgeführt.

69 Prozent der Unternehmen in Deutschland 2024 von Cyber-Angriff betroffen

69 Prozent der Unternehmen in Deutschland (78% in der Schweiz) seien im vergangenen Jahr, 2024, von einem Cyber-Angriff betroffen gewesen – 31 Prozent sogar von mehreren. Angesichts dieser Bedrohungslage setze rund die Hälfte der Unternehmen auf Security-Audits (54%), Firewall-Patching (52%) und dedizierte Sicherheitslösungen für Unternehmen (48%).

Allerdings verwendet fast ein Drittel (30%) weiterhin Sicherheitslösungen für Privatnutzer, welche keinen spezifischen betrieblichen Schutz böten. Zudem nutzen nur 19 Prozent der Unternehmen „Zero Trust“, obwohl dieser Ansatz maßgeblich dazu beitragen könne, Sicherheitsvorfälle durch Mitarbeiterfehler zu minimieren.

Zwei Drittel der Unternehmen konnten mittels TI-Feeds bereits erfolgreich Cyber-Angriff verhindern

„Wie die Kaspersky-Umfrage zeigt, konnten zwei Drittel der Unternehmen (66%; 59% in der Schweiz) mithilfe von Threat-Intelligence-(TI)-Feeds bereits erfolgreich einen Cyber-Angriff verhindern.“ Über die Hälfte der Unternehmen (51%) nutze eine Kombination verschiedener TI-Dienste, um von unterschiedlichen Datenquellen zu profitieren. In der Schweiz seien es hingegen nur 38 Prozent.

Ein Teil der Unternehmen (18%; 24% in der Schweiz) vertraue jedoch auf eine einzige TI-Quelle, möglicherweise zur Komplexitätsreduktion und Kostensenkung. Die in Deutschland am häufigsten genutzten Datenquellen laut Kaspersky-Umfrage seien IP-Reputationsdaten (55%), URL-Feeds (54%) sowie APT- und Crimeware-Feeds (45%).

Unternehmen setzen bei TI auf Multi-Vendor-Strategie

„Unternehmen setzen auf eine Multi-Vendor-Strategie bei ,Threat Intelligence’, um ein umfassenderes Bild von Bedrohungen zu erhalten“, erläutert Jan Oberbanscheid, Prokurist der Jo-Soft IT-Security GmbH, in seinem Kommentar. So könnten diese ihre Infrastruktur kostengünstiger mit „Threat Data Feeds“ verschiedener Provider anreichern und damit ihre Cyber-Sicherheit flexibler und robuster gegen neue und sich entwickelnde Angriffe gestalten.

Zwar setzten vier von zehn Unternehmen (42%) bei TI auf professionelle Bezahllösungen privater Dienstleister, jedoch verließen sich immerhin 14 Prozent auf kostenlose TI-Quellen. In der Schweiz fielen diese Anteile mit 53 beziehungsweise 24 Prozent jeweils höher aus.

Vor allem mittelgroße Unternehmen vertrauen auf unbezahlte TI-Lösungen

In beiden Ländern seien es vor allem mittelgroße Unternehmen mit 250 bis 499 Mitarbeitern, welche auf unbezahlte TI-Lösungen vertrauten (Deutschland: 21%; Schweiz: 26%).

„,Threat Intelligence’ und ,Data Feeds’ können auch von kleinen und mittleren Unternehmen einfach in eine Firewall integriert werden“, so Sören Kohls, „Head of Channel DACH Germany“ bei Kaspersky. Er erläutert: „So werden viele Cyber-Bedrohungen schon direkt an der Peripherie automatisch abgefangen und unwirksam gemacht. Es kommt damit weniger auf die Endpunkte zu und das allgemeine Schutzlevel eines Unternehmens ist sofort um ein Vielfaches höher.“

Stärkung der IT-Sicherheit: Kaspersky-Empfehlungen für Unternehmen:

Unternehmen benötigen dedizierte Sicherheitslösungen
Unternehmen sollten statt auf für Privatnutzer konzipierte Tools auf dedizierte Sicherheitslösungen (wie z.B. „Kaspersky Extended Detection and Response“) zurückgreifen. Diese böten umfassende Funktionen, welche speziell auf betriebliche Anforderungen abgestimmt seien.

Aktualisierte Bedrohungsdaten via „Threat Intelligence“
TI biete Unternehmen und SOC-Teams (Security Operations Center) Zugang zu detaillierten und regelmäßig aktualisierten Bedrohungsdaten. Die Integration solcher Daten (wie etwa vom „Kaspersky Threat Intelligence Portal“) in bestehende Sicherheitsstrategien könne die Effektivität der Abwehrmechanismen erheblich steigern.

Dienste zur Abwehr hochkomplexer Bedrohungen
„Services wie ,Kaspersky Managed Detection and Response’ oder ,Kaspersky Incident Response’ bieten wertvolle Unterstützung für interne IT-Teams.“ Diese trügen dazu bei, hochkomplexe Bedrohungen effektiv zu bekämpfen und Sicherheitsmaßnahmen präzise umzusetzen.

Regelmäßiges Training des Sicherheitsbewusstseins
Regelmäßige Schulungen zum Sicherheitsbewusstsein seien essenziell, um Bedrohungen vorzubeugen. Diese minimierten Risiken auch dann, wenn ein „Zero Trust“-Ansatz noch nicht umgesetzt ist oder später eingeführt wird.

Weitere Informationen zum Thema:

kaspersky, November 2024
WHITEPAPER: Kaspersky Studie TI / Data Feeds / Executive Summary / Unternehmen in Deutschland verhindern Cyberangriffe durch Threat Intelligence / Data Feeds

kaspersky
Kaspersky Threat Intelligence