Es gibt verschiedene Gründe, warum Datenverkehr das gewünschte Ziel nicht erreicht. Die häufigste Ursache ist allerdings «Denial of Service». Dabei kommt es zu einer Überlastung des Datennetzes. Diese wird durch gezielten, mutwillig verursachten hohen Datenverkehr, also einer Distributed-Denial-of-Service Attack (DDoS-Attacke) verursacht. Dabei senden eine Vielzahl von Server Daten, um eine Netzüberlastung herbeizuführen.

Der «2018-2019 Global Application & Network Security Report» von Radware untersucht die Langzeitentwicklung der Cyber-Sicherheit in Firmen. In der diesjährigen Untersuchung wurden 790 Personen befragt: 33 % der Befragten stammen aus Asien-Pazifik, 31 % aus Nordamerika, 18 % aus dem EMEA-Raum sowie Zentral-/Südamerika, der Rest ist weltweit tätig.

Warum werden Unternehmen überhaupt angegriffen?

Die Gründe für Cyberangriffe sind in den letzten Jahren ähnlich geblieben. Auffällig ist aber die Verdreifachung des Grundes «Unbekannt». Wir glauben, dass es für Unternehmen immer schwieriger wird, bösartigen Datenverkehr von legitimem Datenverkehr zu unterscheiden, da die Zahl der Vorfälle zunimmt und die Taktik der Tarnung ständig verbessert wird. Auffallend ist auch die konstante Abnahme von der Anzahl Firmen, die von Angriffen verschont blieben.

Wie oft werden Firmen angegriffen?

Einer von fünf Befragten gab an, täglich angegriffen zu werden. Dies entspricht einer Zunahme von 62 % gegenüber 2017! Beängstigend ist ebenfalls, dass einer von fünf Befragten nicht weiss, wie oft er angegriffen wird. Die Anzahl der Firmen, die nie oder ein- bis zweimal jährlich angegriffen wurden, nahm stark ab. Die gleichzeitige Steigerung der «täglichen Angriffe» ist das alarmierende Zeichen! Die Anzahl Firmen, die nie angegriffen wurden, hat sich von 2017 bis 2018 halbiert – ist dies den Firmen bewusst?

Welche Arten von Angriffen müssen Firmen abwehren?

Augenscheinlich ist die Verschiebung von Verschlüsselung zwecks Lösegeldforderungen zur unbemerkten Installation von Cryptominer-Applikationen, die die Systemressourcen stark belasten. Die Zahl aller anderen Angriffsarten ist stabil geblieben oder nahm zwischen 5 % und 10 % zu. Vor Cyberangriffen kann man die Augen also nicht mehr verschliessen.

Welche Konsequenzen haben Cyberangriffe?

Durch die sozialen Medien und die beinahe unbeschränkte Anzahl von Bewertungsportalen ist die Reputationspflege für Firmen zu einem immer wichtigeren Punkt auf der To-Do-Liste geworden. Cyberangriffe können zu negativen Kundenerfahrungen, Imageverlusten und sogar Kundenverlusten führen! Je nach Unternehmensgrösse drohen Kosten von bis zu USD 2'100'000 pro Attacke! Von den befragten Firmen wurden folgende Auswirkungen nach erfolgreichen Angriffen angegeben:

Negative Kundenerfahrung

43 %

 

Image Verlust

37 %

 

Kundenverlust

23 %

 

Unternehmensgrösse

Kostenschätzung
pro Attacke

KMU mit bis 1'000 Mitarbeitern

USD 450'000

Firmen mit 1'000 - 10'000 Mitarbeitern

USD 1'100'000

Grossunternehmen mit mehr als 10k Mitarbeitern

USD 2'100'000

 

 

Der Trend: Cyber-Versicherung

Immer mehr Firmen schliessen eine Cyber-Versicherung ab. Man könnte meinen, dass man damit genug getan hat und die Versicherung einen Schaden abdeckt. Falls die Versicherung einen Schaden tatsächlich zahlt, bleibt jedoch immer ein möglicher Reputationsverlust. Kürzlich berichtete die NZZ über einen Gerichtsfall der Firma Mondalez, die ihre Versicherung einklagt. Gestritten wird um eine Schadensumme von USD 100 Mio. Rund 1'700 Server und 24'000 Laptops seien wegen eines Angriffs dauerhaft beschädigt worden – und dies dürfte nur der materielle Schaden sein. Die Kombination aus proaktiven Massnahmen und einer Versicherung sind zielführender.

Sieben Schritte gegen Cyberattacken

  1. Ohne Firewall keine Sicherheit Schützen Sie Ihr Netzwerk und Ihre Server durch eine gemanagte Firewall
  2. Schützen Sie mobile Geräte doppelt Hacker verwenden liebend gerne Laptops, Tablets und Mobiltelefone als Eingangsfenster in Ihr Netzwerk.
  3. Lassen Sie DDoS-Attacken ins Leere laufen Für wenig Geld kann man im Darknet DDoS-Attacken kaufen, was diese besonders beliebt macht.
  4. Setzen Sie die Zweifaktor-Authentifizierung ein Die Zweifaktoren-Authentifizierung, zum Beispiel mit einer Push-Nachricht aufs Smartphone und einem bei jeder Authentifizierung neu generierten Code, erhöht die Sicherheit massiv.
  5. Schulen Sie Ihre Mitarbeiter Der Faktor Mensch ist eines der grössten Sicherheitsrisiken. Wir empfehlen zweimal jährliche Schulungen.
  6. Halten Sie die ganze Wertschöpfungskette im Blick Daten werden zwischen Lieferanten und Kunden ausgetauscht. Die gesamte Lieferkette muss geschützt sein.
  7. Gehen Sie auch mal offline Geheimdienste oder Kernkraftwerke machen es vor: gewisse IT-Systeme werden offline betrieben!

 

Wir begleiten Sie auf dem Weg zur Netzwerk-Sicherheit. Fragen Sie uns!