Kaspersky-Studie: Angreifer hinterlassen in jedem vierten Fall keinerlei Spuren
Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken. Eine aktuelle Studie von Kaspersky Lab [1], bei der europaweit IT-Entscheidungsträger in kleinen, mittleren und großen Unternehmen befragt wurden, zeigt: Im Laufe der vergangenen 24 Monate wurde fast jedes zweite deutsche Unternehmen (49 Prozent) in Folge einer Cyberattacke in irgendeiner Form geschädigt – wobei große Firmen mit 500 und mehr Mitarbeitern mit 58 Prozent etwas häufiger betroffen waren als kleine und mittelgroße Unternehmen (KMU) mit 40 Prozent. Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig: In jedem fünften Fall (19,7 Prozent) hinterließen die Angreifer keinerlei Spuren, die auf ihre Identität deuten würden – ein Hinweis auf die Zunahme der Komplexität der Angriffe.
Befragt man die IT-Entscheider in deutschen Unternehmen nach den genauen Folgen der erlebten Cyberangriffe, nennen
- 25,3 Prozent eine Störung der Geschäftstätigkeit,
- 16,7 Prozent Probleme mit der Integrität ihrer Daten
- und 13,7 Prozent Datenverluste.
Dabei ist Deutschland keine Ausnahme. In anderen westeuropäischen Ländern, die in die Untersuchung einbezogen waren, gab es sogar etwas mehr Vorfälle mit geschäftsschädigenden Folgen– ebenso wie eine höhere Anzahl durchschnittlich attackierter Firmen (54 Prozent) [2].
In den vergangenen zwölf Monaten hat sich bei jedem fünften Unternehmen in Deutschland (20 Prozent) die Zahl der Cyberangriffe gegenüber dem Vorjahreszeitraum erhöht, unabhängig von der Größe. Fast die Hälfte (47,3 Prozent) spricht in der Untersuchung von einer recht gleichbleibenden Anzahl.
„Dass bei fast jedem zweiten Unternehmen in Deutschland in den vergangenen beiden Jahren die Geschäftstätigkeit durch einen Cyberangriff gestört oder sonstiger Schaden angerichtet wurde, ist besorgniserregend“, warnt Milos Hrncar, General Manager DACH bei Kaspersky Lab.
Schnelle Vorfallreaktion entscheidend
Im Kampf gegen Cyberattacken und Daten-Leaks zählt für Unternehmen jede Minute. Je früher sie auf einen Vorfall reagieren, desto geringer der mögliche Schaden – gerade in der heutigen Zeit, in der Firmen eine große Menge an sensiblen Daten verwalten [3]. Tatsächlich bemerken drei von vier Unternehmen in Deutschland (73,5 Prozent) ein Datenleck schon innerhalb der ersten acht Stunden, ein etwas höherer Wert als im europäischen Vergleich (72 Prozent). Kaspersky Lab hat in einer vorherigen Untersuchung [4] bereits belegt, wie wichtig die schnelle Erkennung eines Vorfalls für die Schadensbegrenzung ist: Demnach liegen im Enterprise-Bereich die Folgekosten bei zeitnaher Entdeckung durchschnittlich bei 456.000 US-Dollar, während nach dem Verstreichen einer Woche die Kosten auf 1.2 Millionen US-Dollar ansteigen.
„Unsere Studie zeigt zudem einen weiteren Trend, auf den die Cybersicherheitsbranche schon seit einiger Zeit hinweist“, betont Milos Hrncar. „Angreifer halten sich häufig unbemerkt in der Unternehmens-IT auf, ohne große Spuren zu hinterlassen. Das erschwert die Aufklärung und die Attribution – also wer hinter der Attacke stecken könnte – enorm, weil Cybersicherheitsvorfälle häufig gar nicht oder zu spät bemerkt werden. Das wiederum unterstreicht, wie wichtig die Zusammenarbeit mit IT-Sicherheitsfachleuten ist.“
Kaspersky Intelligence
Fortschrittliche Sicherheitslösungen wie Kaspersky Anti Targeted Attack Platform (KATA) [5] schützen Unternehmen vor den komplexesten Bedrohungen, auch wenn diese maschinelles Lernen, Sandboxing und anderen weit entwickelte Techniken beinhalten.
Neben technische Ansätzen bietet Kaspersky Lab mit dem Global Research and Analysis Team (GReAT) [6] hochwertige Sicherheitsexpertise, um fortschrittliche gezielte Angriffe, komplexe Malware, Ransomware, Cyberspionagekampagnen und heimtückisch agierende Cyberkriminelle aufzudecken. Das GReAT hat bisher Hunderte von Cyberangriffen untersucht und Organisationen und Strafverfolgungsbehörden in puncto Vorfalluntersuchungen unterstützt.
- [1] Arlington Research hat im Auftrag von Kaspersky Lab in sechs europäischen Ländern (Frankreich, Deutschland, Italien, Rumänien, Spanien und Großbritannien) 1.800 Interviews mit IT-Entscheidern in Unternehmen durchgeführt. Dabei wurden im Februar 2019 IT-Entscheider von kleinen und mittelständischen (bis zu 499 Mitarbeitern) sowie von größeren Unternehmen (ab 500 Mitarbeitern) befragt.
- [2]Mehr zum europäischen Vergleich , s. Infografik unter https://box.kaspersky.com/f/6dc968d685e24d87a41f/
- [3]https://go.kaspersky.com/rs/802-IJN-240/images/Kaspersky_Lab_Business%20in%20a%20data%20boom.pdf
- [4]https://www.kaspersky.com/about/press-releases/2017_half-of-businesses-find-it-hard-to-identify-a-serious-security-breach
- [5]https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform
- [6]https://great.kaspersky.com/
Nützliche Links:
- Kaspersky-Video zum Thema Attribution: https://kas.pr/apuzzle
- Kaspersky-Infografik:https://box.kaspersky.com/f/6dc968d685e24d87a41f/
- Kaspersky Anti Targeted Attack Platform: https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform
Über Kaspersky Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/abrufbar.
Redaktionskontakt:
Berkeley Kommunikation GmbH Kaspersky Labs GmbH
Florian Schafroth Anne Mickler
florian.schafroth@berkeleypr.com anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43 Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17 Despag-Straße 3
Landwehrstraße 61 85055 Ingolstadt
80336 München