Kaspersky-Studie: Angreifer hinterlassen in jedem vierten Fall keinerlei Spuren

Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken.

Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden Folgen von Cyberattacken. Eine aktuelle Studie von Kaspersky Lab, bei der europaweit IT-Entscheidungsträger in kleinen, mittleren und großen Unternehmen befragt wurden, zeigt: Im Laufe der vergangenen 24 Monate wurde fast jedes zweite deutsche Unternehmen (49 Prozent) in Folge einer Cyberattacke in irgendeiner Form geschädigt – wobei große Firmen mit 500 und mehr Mitarbeitern mit 58 Prozent etwas häufiger betroffen waren als kleine und mittelgroße Unternehmen (KMU) mit 40 Prozent. Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig: In jedem fünften Fall (19,7 Prozent) hinterließen die Angreifer keinerlei Spuren, die auf ihre Identität deuten würden – ein Hinweis auf die Zunahme der Komplexität der Angriffe.

Befragt man die IT-Entscheider in deutschen Unternehmen nach den genauen Folgen der erlebten Cyberangriffe, nennen

  • 25,3 Prozent eine Störung der Geschäftstätigkeit,
  • 16,7 Prozent Probleme mit der Integrität ihrer Daten
  • und 13,7 Prozent Datenverluste.

Dabei ist Deutschland keine Ausnahme. In anderen westeuropäischen Ländern, die in die Untersuchung einbezogen waren, gab es sogar etwas mehr Vorfälle mit geschäftsschädigenden Folgen– ebenso wie eine höhere Anzahl durchschnittlich attackierter Firmen (54 Prozent). In den vergangenen zwölf Monaten hat sich bei jedem fünften Unternehmen in Deutschland (20 Prozent) die Zahl der Cyberangriffe gegenüber dem Vorjahreszeitraum erhöht, unabhängig von der Größe. Fast die Hälfte (47,3 Prozent) spricht in der Untersuchung von einer recht gleichbleibenden Anzahl. Dass bei fast jedem zweiten Unternehmen in Deutschland in den vergangenen beiden Jahren die Geschäftstätigkeit durch einen Cyberangriff gestört oder sonstiger Schaden angerichtet wurde, ist besorgniserregend.

Schnelle Vorfallreaktion entscheidend

Im Kampf gegen Cyberattacken und Daten-Leaks zählt für Unternehmen jede Minute. Je früher sie auf einen Vorfall reagieren, desto geringer der mögliche Schaden – gerade in der heutigen Zeit, in der Firmen eine große Menge an sensiblen Daten verwalten. Tatsächlich bemerken drei von vier Unternehmen in Deutschland (73,5 Prozent) ein Datenleck schon innerhalb der ersten acht Stunden, ein etwas höherer Wert als im europäischen Vergleich (72 Prozent). Kaspersky Lab hat in einer vorherigen Untersuchung bereits belegt, wie wichtig die schnelle Erkennung eines Vorfalls für die Schadensbegrenzung ist: Demnach liegen im Enterprise-Bereich die Folgekosten bei zeitnaher Entdeckung durchschnittlich bei 456.000 US-Dollar, während nach dem Verstreichen einer Woche die Kosten auf 1.2 Millionen US-Dollar ansteigen.

Unsere Studie zeigt zudem einen weiteren Trend, auf den die Cybersicherheitsbranche schon seit einiger Zeit hinweist. Angreifer halten sich häufig unbemerkt in der Unternehmens-IT auf, ohne große Spuren zu hinterlassen. Das erschwert die Aufklärung und die Attribution – also wer hinter der Attacke stecken könnte – enorm, weil Cybersicherheitsvorfälle häufig gar nicht oder zu spät bemerkt werden. Das wiederum unterstreicht, wie wichtig die Zusammenarbeit mit IT-Sicherheitsfachleuten ist.

Kaspersky Intelligence

Fortschrittliche Sicherheitslösungen wie Kaspersky Anti Targeted Attack Platform (KATA) schützen Unternehmen vor den komplexesten Bedrohungen, auch wenn diese maschinelles Lernen, Sandboxing und anderen weit entwickelte Techniken beinhalten.

Neben technische Ansätzen bietet Kaspersky Lab mit dem Global Research and Analysis Team (GReAT) hochwertige Sicherheitsexpertise, um fortschrittliche gezielte Angriffe, komplexe Malware, Ransomware, Cyberspionagekampagnen und heimtückisch agierende Cyberkriminelle aufzudecken. Das GReAT hat bisher Hunderte von Cyberangriffen untersucht und Organisationen und Strafverfolgungsbehörden in puncto Vorfalluntersuchungen unterstützt.

Tipps