Neue Studien lassen keinen Zweifel an der großen Gefahr, die dem deutschen Mittelstand durch Cybergangster droht. Hier die jüngsten Angriffsschwerpunkte und wie Firmen nach Ansicht von Kaspersky gegensteuern sollten.
Wie kürzlich schon berichtet stehen deutsche Unternehmen im Fadenkreuz der globalen Cyberkriminellen, besonders betroffen ist in Bezug auf Ransomware ausgerechnet die Fertigungsindustrie. Der neue „Threat Status Report“ des Cybersicherheitsunternehmens aDvens hat nun herausgefunden, dass . . .
- . . . die Zahl der Ransomware-Angriffe in Deutschland weiter zunimmt, im weltweiten Vergleich belegt Deutschland inzwischen Platz drei (nach den USA und GB).
- . . . besonders die Bauwirtschaft, IT-Beratungsfirmen sowie die Elektronikindustrie betroffen sind. Darauf folgen der Maschinen- und Anlagenbau sowie die Lebensmittelindustrie.
- . . . fünf Hackergruppen - Lockbit 3.0, BlackBasta, RansomHub, Cloak und Akira – hinter dem Großteil der Angriffe und Erpressungen stecken.
Wie Sie mit den Risiken umgehen sollten
Kassandra-Rufe sind das eine, Lösungsansätze das andere. Wie wappnen sich hiesige Firmen gegen Cyberattacken? Nun, 66 Prozent der Unternehmen in Deutschland setzen auf einen Multi-Vendor-Ansatz. Das geht aus einer aktuellen Kaspersky-Umfrage unter IT-Entscheidern hervor. Weltweit wurden dafür 850 für Cybersicherheit zuständige IT-Fachleute in großen Unternehmen befragt, darunter knapp 50 aus Deutschland. Die Hoffnung, durch eine doppelte Absicherung auch doppelt sicher zu sein, ist verständlich, aber in den Augen der Experten von Kaspersky eine Sünde: Fragmentierte Sicherheitslösungen gehen ihrer Ansicht nach mit operativen und finanziellen Belastungen einher.
Tatsächlich setzt nur ein Drittel (34 Prozent) auf einen Single-Vendor-Ansatz. Dies lässt auf Bedenken hinsichtlich einer gefühlt zu großen Abhängigkeit und eventueller Risiken eines Vendor-Lock-ins schließen.
„Die Zahlen deuten darauf hin, dass viele Unternehmen standardmäßig auf mehrere Anbieter setzen, anstatt dies im Rahmen einer bewussten strategischen Planung zu tun. Zwar kann eine Diversifizierung von Sicherheitslösungen gewisse Vorteile bieten, etwa bei der Risikostreuung oder der Breite der Abdeckung. Doch wenn die Komplexität unkontrolliert zunimmt, führt dies häufig zu einer Überlastung der Ressourcen und operativen Ineffizienzen“, so Ilya Markelov, Head of Unified Platform Product Line bei Kaspersky.
Komplexität als Feindbild
Darüber hinaus könne eine solche Komplexität dazu führen, dass wichtige Schwachstellen übersehen werden und Unternehmen den Überblick über Bedrohungen verlieren oder weniger effektiv auf neue Risiken reagierten: „Der Trend zur Konsolidierung steht für eine zunehmende Reife in der Cybersicherheitsstrategie und stellt den Umstieg auf integrierte Plattformen in den Fokus, die die übergeordnete Verwaltung vereinfachen, manuelle Aufwände reduzieren und eine bessere Gesamtsicht auf die Sicherheitslage ermöglichen.“
Markelov empfiehlt, fragmentierte Multi-Vendor-Setups zugunsten integrierter Plattformen einzutauschen, um operative Ineffizienzen und Ressourcenbindung zu reduzieren. Auch sollten Anwender auf out-of-the-box-Integrationen und einheitliches Fallmanagement setzen, um Kompatibilitätsprobleme zu vermeiden und die Übersicht über die Sicherheitslage zu verbessern. Eine langfristige Strategie zur Konsolidierung müsse auch Risiken wie Vendor-Lock-in berücksichtigt und auf Transparenz, Automatisierung und Skalierbarkeit ausgelegt sein.
Weitere Artikel zum Schwerpunkt „Security“