Cyberangriffe bringen Unternehmen in die Nähe von Bankrott: Was ist die Antwort?

Ein neuer Bericht des globalen Versicherers Hiscox ist eine ernüchternde Lektüre. Dem Bericht zufolge standen bis zu ein Fünftel der Unternehmen aus den USA und europäischen Ländern aufgrund von Cyberangriffen kurz vor der Insolvenz. Für jeden Geschäftsinhaber, der sich immer noch nicht sicher ist, ob eine umfassende Cyber-Risikominderung erforderlich ist: dies ist der Beweis.

Da sowohl die Kosten als auch das Angriffsvolumen ansteigen, könnte ein relativ geringer Aufwand für Cybersecurity heute erhebliche Schmerzen in der Zukunft ersparen. Der Schlüssel ist jedoch zu wissen, wo der Schwerpunkt bei dieser Investition liegen sollte. Hierzu liefert der Cyber Readiness Report einige wichtige Erkenntnisse.

Was wir wissen

Der Hiscox-Bericht wurde aus einer Umfrage von über 5.000 Unternehmen im Vereinigten Königreich, den USA, Spanien, Frankreich, Deutschland, Belgien, den Niederlanden und Irland zusammengestellt und bietet eine nützliche Momentaufnahme des vergangenen Jahres. Er zeigt folgendes auf:

• Das Volumen der Angriffe nimmt zu: 48 % der Befragten gaben an, im vergangenen Jahr einem Angriff ausgesetzt gewesen zu sein, was einem Anstieg von 12 % gegenüber dem Vorjahr entspricht.


• Die Kosten für Angriffe stiegen ebenfalls um 29 % auf durchschnittlich knapp 17.000 US-Dollar pro Kompromittierung.


• Die meisten Unternehmen (62 %) stimmen zu, dass sie aufgrund von Mitarbeitenden im Homeoffice anfälliger geworden sind.


• Fast ein Fünftel (19 %) der Befragten berichtete von einem Ransomware-Angriff im vergangenen Jahr, gegenüber 16 % im Jahr 2020. Die meisten (66 %) zahlten das Lösegeld.


• Sieben der acht befragten Länder bezeichneten Cyberangriffe als ihre größte geschäftliche Bedrohung.


• Die häufigsten Angriffsvektoren waren Cloud-Server (41 %), E-Mails (40 %), Unternehmensserver (37 %) und Fernzugriff-Server (31 %).

Was dies bedeutet

Wir sollten nicht allzu überrascht sein, dass Angriffe Unternehmen teuer zu stehen kommen. Dem jüngsten Bericht von IBM zufolge, liegen die durchschnittlichen Kosten einer Datenverletzung jetzt über 4,2 Millionen US-Dollar, ein Rekordhoch. Schwerwiegende Vorfälle führen nicht nur zu offensichtlichen Kosten wie Forensik von Drittanbietern, IT-Überstunden und behördlichen Geldstrafen, sondern auch zu potenziellen Rechtskosten, Kundenabwanderung und Rufschädigung. Der Bericht hebt andere finanzielle Auswirkungen hervor, die kleine und mittelständische Unternehmen möglicherweise nicht sofort in Betracht ziehen, darunter:

• Die Kosten für die Benachrichtigung von Kunden über einen Vorfall


• Größere Schwierigkeiten, neue Kunden zu gewinnen


• Verlust von Geschäftspartnern

Organisationen behaupten auch zu Recht, dass sie aufgrund von Remote-Arbeit während der Pandemie anfälliger waren. Viele waren während der Pandemie gezwungen, in mehr Cloud-Infrastruktur zu investieren, während Mitarbeitende im Homeoffice, wahrscheinlich eher auf Phishing-Links klickten und sich auf andere riskante Verhaltensweisen einließen. Die Nutzung der Fernzugriff-Infrastruktur wie das Remote-Desktop-Protokoll (RDP) nahm ebenfalls zu und wurde von Bedrohungsakteuren ausgenutzt. Diese Trends stimmen mit den im Bericht aufgeführten häufigsten Angriffsvektoren überein.

Organisationen müssen reagieren, indem sie einen besseren Schutz vor E-Mail Bedrohungen Social Engineering-Angriffen und falsch konfigurierten und nicht gepatchten Cloud- und Fernzugriff-Infrastrukturen finden.

Cyberangriffsrisiko reduzieren, Ergebnisse verbessern

Dem Bericht zufolge ist es beunruhigend, dass die Bewertungen der Cyber-Bereitschaft insgesamt um 2,6 % im Vergleich zum Vorjahr gesunken sind. Das bedeutete einen deutlichen Rückgang der Anzahl der Unternehmen, die als „Experten“ eingestuft wurden, von 20 % auf lediglich 4,5 %. Die Mehrheit wird jetzt als „mit mittleren Kenntnissen“ eingestuft.

Es ist außerdem besorgniserregend festzustellen, dass trotz der Schlagzeilen Cyberangriffe von vielen Organisationen immer noch nicht ernst genug genommen werden. Obwohl 87 % der Befragten angaben, Cyber als ihre größte Bedrohung für das Unternehmensergebnis zu betrachten, und 55 % angaben, dass sie darin einen Bereich mit „hohem Risiko“ sehen, fiel die spätere Zahl auf 36 % für diejenigen, die keinen Angriff erlebt hatten. Es scheint, dass Führungskräfte – sofern sie nicht direkt einer Sicherheitsverletzung ausgesetzt sind – zufrieden sind, in völliger Unkenntnis zu bleiben.

Das ist eine Strategie, die letztendlich zum Scheitern verurteilt ist. Was ist also erforderlich, um ein „Experte“ für Cyber-Bereitschaft zu werden? Einige Best Practices tragen zumindest dazu bei, diese großen Angriffsvektoren abzuschwächen, darunter:

• Umfassende E-Mail-Sicherheit einschließlich erweitertem Phishing-Schutz und Impersonation Protection


• Schulung zur Stärkung des Risikobewusstseins, um den Mitarbeitenden zu helfen, Social Engineering-Versuche besser zu identifizieren


• Multi-Faktor-Authentifizierung für alle sensiblen Cloud-, RDP- und lokale Konten


• Optimierter Cloud-fähiger Fernzugriff für Mitarbeitende, was eine Verbesserung gegenüber älteren VPN bietet


• Planung von Incident Response und regelmäßige Tests


• Kontinuierliche Cloud-Überwachung und Wiederherstellung, um die Compliance mit Sicherheitsrichtlinien zu gewährleisten


• Web Application Firewalls zur Minderung des Risikos der Ausnutzung von Schwachstellen


• Cloud-fähige Firewalls zur Abwehr von Zero-Day- und anderen Angriffen


• Regelmäßige Backups einschließlich einer Offsite- und Offline-Kopie


• Cyberversicherung. Obwohl die Prämien steigen, können Organisationen mit vorhandenen Best Practice-Sicherheitskontrollen möglicherweise bessere Abschlüsse und eine höhere Abdeckung erzielen.

Wie der Bericht zeigt, stellen Cyberangriffe für viele Unternehmen eine existenzielle Bedrohung dar. Es ist an der Zeit, in die notwendige Zeit und die erforderlichen Ressourcen zu investieren, um sie als solche zu behandeln.

E-Book: Schutz vor allen 13 Arten von E-Mail-Bedrohungen