insider_2_2021

JA! Die Cyberexperten der VHV Versicherung beobachten seit Jahren die Angriffe auf die IT der deutschen Unternehmen. Die Dynamik der letzten Jahre zeigt, dass die Cyberkriminalität eine ernst zu nehmen- de Bedrohung darstellt. Die Angriffsstatistik spricht für sich: Allein im Jahr 2019 wurden laut Bundeskriminalamt-Bericht in Deutsch- land 15 Prozent mehr Angriffe registriert als im Jahr zuvor. Die Cyberkriminalität nimmt zu ! Die Covid-19-Pandemie verstärkt die angespannte Lage. Die Zahl der Angriffe auf Firmennetzwerke ist im zweiten Quartal 2020 im Vergleich zum ersten Quartal 2020 um 136,3 Prozent gestiegen – so die Ergebnisse der Bedrohungsanalyse von G DATA Cyber- Defense. Dieser Anstieg erfolgt leider konsequent, da im letz- ten Jahr ein enormer Zuwachs der genutzten Endgeräte sowie des internetbasierten Datenaustauschs zu verzeichnen war, was die „Spielwiese“ der Cyberkriminellen vergrößert. Dabei stellen vor allem die Arbeitnehmer, die seit Anfang 2020 im Homeoffice ihre privaten IT-Netzwerke für die Arbeit nutzen, ein attraktiveres Ziel dar. Gerade die privaten Netzwerke sind weniger abgesichert und einfacher anzugreifen als ein pro- fessionell gesichertes Firmennetzwerk des Arbeitgebers. Haben Cyberkriminelle ihre Lieblingsmethoden? JA! Auch im Jahr 2020 war die E-Mail-Kommunikation der am weitesten verbreitete Weg des Cyberangriffs. Dabei wurden z. B. die Phishing-Mails an den Kontext der Pandemie ange- passt, um die Sorgen und Ängste der Menschen auszunutzen. So erhielten viele Internetnutzer E-Mails mit Links auf infizier- te Seiten, die angeblich eine umfassende Inzidenzstatistik der Covid-Fälle bereithielten. © Andrey Popov - stock.adobe.com / Daniel Möller Fotografie 56 Olaf Bettkewitz Leiter Technische Versicherungen/Cyberrisiko-Versicherung VHV Gruppe E-Mail: cyber@vhv.de Telefon: +49 511 907-3838 Sorgen Sie für IT-Sicherheitsgrundlagen in Ihrem Unternehmen: individuelle Passwörter; funktionierende Antivirus-Software; richtig eingestellte Firewall; passende Berechtigungen; regelmäßige Updates und ein funktionierendes Datensicherungskonzept. Eine Remote-Verbindung mit dem Firmennetzwerk sollte über einen VPN-Zugang mit einer Zwei-Faktor-Authentifizierung laufen. Ein Passwort zusammen mit einem Token-Kennwort stellt eine gute Lösung dar. Zudem sollte man den Mitarbeitern Erklär- bzw. Arbeitshilfen im Bereich IT-Sicherheit geben, um sie auf Angriffe vorzubereiten. Cybercrime (gesamt) Computerbetrug (nur Cybercrime im engeren Sinne) Ausspähen, Abfangen von Daten Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung Datenveränderung, Computersabotage Missbräuchliche Nutzung von Telekommunikationsdaten 100.514 78.201 9.926 8.877 3.183 327 Fälle von Cybercrime im engeren Sinne (registrierte Fälle in 2019) Quelle: BKA-Studie: Cybercrime | Bundeslagebild 2019 (Seite 48) Trotz der vielfältigen Nutzungsmöglichkeiten der E-Mail-Kom- munikation bleibt die Verbreitung der sog. Verschlüsselungs- trojaner über E-Mail der häufigste Fall des Cyberangriffs im Jahr 2020. Nach der Installation eines Verschlüsselungstroja- ners wurden üblicherweise weitere Schadprogramme nach- geladen, die eine Vielzahl von Angriffen ermöglichten. Bei solchen Angriffen wurden sowohl sensible Daten abgegrif- fen als auch am Ende das gesamte IT-System verschlüsselt. Gewöhnlich wurde das Opfer mit einer Lösegeldforderung für eine entsprechende Entschlüsselung der Daten konfrontiert. Die Anzahl der neuen Verschlüsselungstrojaner lag im Jahr 2020 zeitweise bei 470.000 pro Tag, wie das Bundesamt für Sicherheit in der Informationstechnik berichtet. Bei dieser enormen Entwicklungsgeschwindigkeit kann auch ein Antivirus-Programm teils überfordert sein. Denn im schlimmsten Fall lauern eine Sekunde nach dem erfolgreichen Antivirus-Update mindestens fünf neue Virusvarianten im Netz, die für die Antivirus-Programme unbekannt sind. Den- noch sollte natürlich ein aktuelles Antivirus-Programm instal- liert sein. Können wir etwas dagegen tun? JA! So machen Sie es dem Angreifer schwer: Trotz aller IT-Sicherheitsmaßnahmen bleibt ein Restrisiko. Man ist also vor einem Angriff nie hundertprozentig geschützt. Die Vielzahl der IT-Schwachstellen aus dem Jahr 2020 zeigt, wie verwundbar die Systeme bleiben. Eine Absicherung gegen die finanziellen Restrisiken nach einem Cyberangriff bietet die Cyberrisiko-Versicherung, die nach einem erfolgten Angriff sofort Hilfe leisten kann. <<