Reaktionszeit auf IT-Sicherheitslücken: Rund 20 Prozent der deutschen Firmen reagieren zu langsam
Unternehmen, insbesondere kleinere Betriebe, stehen weiterhin vor der Herausforderung, schnell auf IT-Sicherheitslücken zu reagieren. Laut der aktuellen Studie "Cybersicherheit in Zahlen" der G DATA CyberDefense AG empfinden etwa 30 Prozent der Angestellten in Unternehmen mit weniger als 50 Mitarbeitenden, dass ihr Arbeitgeber zu langsam auf identifizierte IT-Schwachstellen reagiert. Bei Firmen mit über 1.000 Mitarbeitenden zeigt sich eine vergleichsweise schnelle Reaktion auf Hinweise zu IT-Sicherheitslücken. Nur 15 Prozent der Angestellten empfinden, dass ihr Arbeitgeber hierbei zu langsam agiert. Verzögerungen sind oft einem Mangel an Fachwissen, Personalmangel und fehlender Unterstützung von externen Dienstleistern geschuldet. Dabei kann gerade die Inanspruchnahme externer Dienstleister dazu beitragen, diese Engpässe zu überwinden, indem sie spezialisiertes Know-how und eine umfassende Hilfe bei der Bewältigung von IT-Sicherheitsproblemen bieten.
„Sicherheitslücken erfordern eine schnelle Reaktion, um die IT-Infrastruktur vor Cyberangriffen zu schützen oder die Schäden zu minimieren. Unternehmen sollten dabei jeden Hinweis auf eine IT-Schwachstelle ernst nehmen und umgehend prüfen. Denn jede Stunde, die eine Sicherheitslücke offen bleibt, erhöht das Risiko für Cyberangriffe erheblich“, erklärt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Mit dem 10. Januar 2024 endete auch der Support für Windows 8.1. Wer jetzt Systeme mit dieser veralteten Version von Microsoft Windows weiter betreibt, geht ein hohes Risiko ein. Das ist nur eines von vielen Beispielen dafür, wie entscheidend es ist, IT-Sicherheitsmaßnahmen zu priorisieren.“
Sicherheitsrisiken vor allem in der Tourismusbranche
Die Welt des Urlaubs, der Freizeit, der Medien und der Gesundheit birgt nicht nur Sonnenseiten: Die aktuelle Studie zeigt, dass hier besonders langsam auf IT-Sicherheitslücken reagiert wird. Rund 30 Prozent der Beschäftigten in diesem Sektor empfinden, dass ihr Arbeitgeber bei der zügigen Behebung von Sicherheitsproblemen nicht ausreichend unterstützt. Dabei gefährden mangelnde Reaktionen auf Sicherheitswarnungen nicht nur das Tagesgeschäft, sondern auch das Vertrauen der Kunden.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Jeder vierte Angestellte kritisiert: Firmen nehmen Cybersicherheit nicht ernst genug
Sicherheitsrisiken wie unsichere Passwörter, vernachlässigte Softwareupdates, ungenügender Datenschutz und nicht gesicherte Endgeräte stellen potenzielle Einfallstore für Cyberkriminelle dar. Jedoch fehlt gerade für solche einfachen IT-Sicherheitsmaßnahmen oft das Verständnis innerhalb der Belegschaft: Laut der repräsentativen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins empfindet fast jeder vierte Angestellte in kleineren Unternehmen, dass Cybersicherheit nicht ernst genommen wird. Die Studie zeigt auch: Mit zunehmender Unternehmensgröße steigt das IT-Sicherheitsbewusstsein. Die Sensibilisierung für Cybersecurity in größeren Unternehmen ist oft auf eine höhere Ressourcenverfügbarkeit und umfangreichere Security-Awareness-Schulungsmaßnahmen zurückzuführen.
„Jedes Unternehmen, unabhängig von Größe und Geschäftsfeld, ist ein potenzielles Ziel für Cyberkriminelle“, sagt Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG. „Die Gefahr besteht also nicht nur für Großunternehmen, sondern auch für kleinere Betriebe, die oft den Irrglauben besitzen, nicht im Fokus von Angreifern zu stehen. Insbesondere als Teil einer Lieferkette von Großunternehmen müssen sie sich in der Verantwortung sehen, resilienter zu werden, um Teil einer Lieferkette zu bleiben.“
Die gute Nachricht: Der Trend in der IT-Security entwickelt sich positiv
Trotz dieser alarmierenden Ergebnisse zeigt die Studie, dass das Bewusstsein für IT-Sicherheit generell zunimmt: Für rund 78 Prozent der Befragten hat das Thema Cybersicherheit in den vergangenen Jahren in ihren Unternehmen an Bedeutung gewonnen. Dieser Anstieg lässt sich auf verschiedene Faktoren zurückführen. Darunter die zunehmende mediale Aufmerksamkeit durch Firmen, die Cyberkriminellen zum Opfer gefallen sind, sowie der Einfluss der NIS-2-Richtlinie, mit der ab Oktober 2024 für viele Unternehmen verpflichtende Sicherheitsmaßnahmen und Meldepflichten gelten.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA IT-Security-Ausblick 2024: Mehr Fakes, mehr Regulatorik und steigende Lösegeldforderungen
Nicht nur Cyber-Defense-Firmen setzen auf Künstliche Intelligenz, um Angriffsversuche frühzeitig aufzudecken. Cyberkriminelle missbrauchen KI für ihre Zwecke. Insbesondere die Qualität von Phishing-Mails steigt – und damit auch die Effizienz. Grundsätzlich nehmen im kommenden Jahr Fakes in allen bekannten Formen zu – von gefälschten Fotos über Videos bis hin zu Bewerbungen und auch akademischen Papern. In Zukunft lassen sich Phishing-Mails oder gefälschte Bilder kaum noch von Originalen unterscheiden. Und die rasante Zunahme von Fälschungen führt dazu, dass nicht nur mehr Zeit, sondern auch mehr Wissen erforderlich ist, um solche Manipulationen entlarven können.
„Aus ökonomischen Gründen fokussieren sich Cyberkriminelle beim Einsatz von KI auf Methoden, die bei geringem Aufwand maximalen Profit bringen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. „Wir brauchen ein schlüssiges Konzept, um in Zukunft die Echtheit eines Dokuments oder Fotos beweisen zu können – beziehungsweise einen Beleg, dass sich ein Mensch dahinter verbirgt.”
Auch wenn ein rein KI-basierter Angriff noch Zukunftsmusik ist, wird die Technologie von Kriminellen auch zur Unterstützung ihrer Aktivitäten herangezogen. Hier werden Anwenderinnen und Anwender gezielt angegriffen. Schock-Anrufe sind ein potenzielles Szenario dafür. Bei diesen Anrufen geben sich die Anrufer als Familienmitglied oder auch als Arzt, Anwältin oder auch Rettungsdienstangehörige aus, um persönliche Daten und Geld zu erbeuten.
Alter Wein in neuen Schläuchen?
Malware-Autoren werden künftig weitere Wege erschließen, ihre Schadprogramme vor einer Analyse zu schützen. Hier kommen Variationen alter Ansätze wieder zum Tragen. Das können wenig benutzte und vergleichsweise unbekannte Datei- und Archivformate sein, oder auch Technologien, die sich unter der Oberfläche anders verhalten, als eine Analysesoftware es anzeigt. Unbekannte Archivformate sind gerade deshalb potenziell interessant, weil “exotische” Formate von einem Malwarescanner nicht geprüft werden können – im Unterschied zu Klassikern wie RAR oder ZIP.
Ein weiterer Trend 2024: Die Schadenssummen werden steigen, weil die zunehmende Professionalisierung und die damit einhergehende Arbeitsteilung bei den Tätergruppen zu mehr Double-Exfill-Attacken führt. Dabei erpressen zwei Tätergruppen zeitgleich ein Unternehmen. Während eine Gruppe Lösegeld für die Nichtveröffentlichung der ausgeleiteten Daten verlangt, fordert eine zweite Geld für die Entschlüsselung der verschlüsselten Informationen. Aus “Entweder / Oder” wird immer mehr ein “Sowohl als auch”.
Der regulatorische Druck steigt
Mit der neuen NIS-2-Direktive (Network and Information Security) hat die EU eine Vorgabe auf den Weg gebracht, um das IT-Sicherheitslevel in Unternehmen zu verbessern. Auch wenn aktuell noch viele Dinge im Zuge des nationalen Gesetzgebungsverfahrens unklar oder in der Schwebe sind, müssen sich Unternehmen schon jetzt darauf vorbereiten. NIS-2 macht IT-Sicherheit endgültig zur Chefsache: Führungskräfte stehen künftig stärker in der Verantwortung. Allerdings benötigen viele Vorstände und Geschäftsführungen dabei Unterstützung, um das Thema zu durchdringen. Mit NIS-2 wird der Bedarf an Fachkräften im Bereich der IT-Sicherheit weiter steigen.
„Aktuell brauchen Unternehmen bei NIS-2 Klarheit über die Vorgaben und einen Terminplan für die Umsetzung“, sagt Andreas Lüning. „Ungeachtet dessen, sollten sie aber nicht untätig bleiben, bis Gesetze in Kraft treten. Cyberkriminelle warten nicht auf eintretende Regularien. Daher sollten Unternehmen schon jetzt beginnen, ihre Resilienz gegenüber Cyberangriffen zu erhöhen.“
Externe Security-Expertise wird 2024 noch wichtiger
Angesichts der beschriebenen Gemengelage bleibt IT-Sicherheit weiterhin eine Mammutaufgabe für Unternehmen. Da die wenigsten Firmen die Möglichkeit haben, für jeden Unterbereich eigene Expertise aufzubauen oder einzustellen, holen sich viele Unternehmen die Unterstützung spezialisierter IT-Security-Dienstleister an Bord. Diese Entwicklung wird sich in den kommenden Jahren – auch befeuert durch die zunehmenden gesetzlichen Anforderungen – weiter verstärken.
„Wer die IT-Sicherheit seines Unternehmens in die Hände eines Cyber-Defense-Unternehmens übergibt, profitiert auf vielen Wegen beim Einsatz von Services wie etwa Managed Endpoint Detection and Response”, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Fachleute überwachen das Netzwerk Rund-um-die-Uhr und können Angriffe schon im Frühstadium abwehren. Dabei ist gleichzeitig auch sichergestellt, dass regulatorische Vorgaben wie NIS-2 erfüllt sind und auch das Thema Fachkräftemangel ist damit vom Tisch.“
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
IT-Sicherheitsmaßnahmen vernachlässigt: Geschenkestress macht es Betrügern besonders leicht
Der Handel lockt Verbraucherinnen und Verbraucher aktuell mit hohen Rabatten. Durch die anhaltende Inflation achten viele Deutsche in diesem Jahr besonders auf den Preis, um Weihnachtswünsche zu erfüllen. Diesen Umstand nutzen Cyberkriminelle aus, um mit Fake Shops Käuferinnen und Käufer in die Falle zu locken. Dabei machen sie es den Tätern besonders leicht, wenn die eigene IT-Sicherheit beim Kauf keine Rolle spielt.
„Das Weihnachtsgeschäft ist für Onlinebetrüger der wirtschaftliche Höhepunkt des Jahres. In dieser Zeit entstehen viele Fake Shops, die zum Teil auch in Sozialen Netzwerken beworben werden, um Verbraucherinnen und Verbraucher in die Falle zu locken“, erklärt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Die Täter zielen insbesondere auf Zugangsdaten für Onlineaccounts, zum Beispiel von Bezahldienstleistern. Diese können sie gewinnbringend verkaufen. Aber auch persönliche Daten stehen hoch im Kurs.“
Sichere Bezahlmethoden, aber kein Virenschutz
Die Kurzumfrage von G DATA CyberDefense zeigt, dass zu wenige Deutsche beim Onlineshopping auf IT-Sicherheitsmaßnahmen setzen. Zwar achten 63 Prozent der Teilnehmenden auf eine sichere Bezahlmethode, aber nur zwei von fünf (41 Prozent) nutzen eine grundlegende Sicherheitslösung. Zudem setzen mit etwas mehr als ein Drittel (39 Prozent) die Wenigsten ein eigenes und starkes Passwort für jedes Onlinebenutzerkonto ein. Dadurch sind im Ernstfall gleich mehrere Accounts kompromittiert.
Gefahren birgt auch der Weg, über den die Befragten zu einem Onlineshop oder einem Artikel gelangen: Hier nutzen zwei von fünf Verbraucherinnen und Verbraucher Onlinesuchergebnisse, wie Google Ads, um zum Wunschartikel zu gelangen. Dahinter können sich auch beworbene Fake Shops verbergen. Auch das Klicken auf Direktlinks in Newslettern – darauf setzen 30 Prozent – ist nur dann sicher, wenn es sich nicht um Phishing, sondern eine legitime Nachricht handelt. Kriminelle nutzen häufig betrügerische Nachrichten, um an Zugangsdaten für bestimmte Onlinedienste zu gelangen. Nicht jede Phishing-Mail ist auf den ersten Blick durch eine unpersönliche Ansprache (“Lieber Kunde”) oder Rechtschreibfehler zu erkennen. Einige der Nachrichten sehen täuschend echt aus und lassen sich nur durch einen genauen Blick identifizieren.
Wie schnell Onlineshopper in die Falle der Betrüger taggen können, zeigt das Beispiel eines Fake Shops, der als Schuhhändler „Deichmann“ ausgegeben wurde. Die Kriminellen boten vermeintliche Schuh-Schnäppchen aus angeblichen Filialschließungen an und schalteten dazu eine Werbekampagne auf Facebook, die direkt zum gefälschten Onlineshop führte.
Tim Berghoff rät Verbraucherinnen und Verbrauchern: „Onlineshopper sollten auch im größten vorweihnachtlichen Stress beim Geschenkekauf die Ruhe bewahren und grundlegende Sicherheitsmaßnahmen einhalten. Dazu gehören unter anderem die Installation einer umfassenden Sicherheitslösung, die Verwendung individueller und starker Passwörter für jedes Onlinekonto und ein genauer Blick auf das Impressum, Zahlungsbedingungen und sonstige Informationen über den favorisierten Onlineshop.“
Mehr Tipps für den sicheren Onlinegeschenkekauf finden Internetnutzerinnen und -nutzer im G DATA Ratgeber – https://www.gdata.de/tipps-tricks/online-shopping-aber-sicher
Für die Kurzumfrage von G DATA CyberDefense wurden 1.000 Internetnutzer aus Deutschland im November 2023 befragt. Die repräsentative Kurzumfrage führte die OmniQuest GmbH durch.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
G DATA academy: Neue Games-Reihe zum Thema Ransomware
Ransomware ist und bleibt laut aktuellem Lagebericht des BSI die größte Bedrohung für die IT-Sicherheit von Unternehmen. Ein Problem: Vielen Angestellten fehlt das nötige Fachwissen, um sich der Gefahr bewusst zu werden. Damit Unternehmen ihr Personal über die steigende Bedrohung durch Ransomware aufklären können, bietet die G DATA academy ab sofort eine neue Lernreihe an.
„Mit dieser Reihe vermitteln wir auf spielerische Weise wichtiges Wissen zum Thema Ransomware, weil diese Attacken für Unternehmen eine ernsthafte Bedrohung darstellen”, sagt Christian Laber, Head of E-Learning-Development der G DATA academy bei G DATA CyberDefense. „So versetzen wir Angestellte in die Lage, die Problematik zu verstehen und sich und damit auch ihr Unternehmen in der realen Welt vor Cyberattacken schützen können. Die Trainings sind aufgrund der eingesetzten Methode sehr effektiv und nachhaltig.“
In vier interaktiven Spielen bauen Mitarbeitende sukzessive Wissen auf – vom rudimentären Grundwissen („Was ist eigentlich Ransomware?“) bis hin zum effektiven Methodenwissen („Wie erkenne und verhindere ich Ransomware?“). Jedes Spiel dauert 10 bis 15 Minuten und ist somit gut in den Arbeitsalltag integrierbar. Die Trainingsreihe steht ab sofort als Add-on in der G DATA academy zur Verfügung.
Im Retrostil spielen und lernen
Die Trainingsreihe ist im Retrostil als 8-Bit-Game konzipiert und vermittelt den Lernenden ein vollumfängliches Gefühl für die zunehmende Verschärfung der Bedrohungslage durch Cyberattacken, vor allem mit Fokus auf Ransomware-Angriffe. Durch den spielerischen Ansatz wird das komplexe Thema Ransomware greif- und erlebbar. Protagonist der Spielreihe ist Martin, der aufgrund eines unbedachten Klicks Ransomware installiert und dabei in die „Deep-Cyber-World“, eine Platinenwelt, gezogen wird. In dieser Parallelwelt begegnet er dem Bösewicht Randy Ransom und seinen Komplizen, beispielsweise „NotPetya“ oder dem „Ransomworm“. Jeder Bösewicht stellt eine spezielle Ransomware-Art dar. Ziel ist es, diese Gegner zu finden, unschädlich zu machen und am Ende Randy Ransom als Hauptbösewicht zu besiegen. Alle Schauplätze und Charaktere basieren auf real existierenden Erpressungstrojanern und deren Geschichte.
Preisgekrönte Spielreihe
Bereits im Juni 2023 hat die Gesellschaft für Pädagogik, Information und Medien (GPI) beim diesjährigen Comenius-Award die Ransomware-Reihe in der Kategorie „Digitale spielbasierte Bildungsmedien (CKP)“ mit dem Comenius-EduMedia-Siegel ausgezeichnet. Ein Beleg, dass Security Awareness Trainings mit Storytelling und Gamification einen nachhaltigen Lerneffekt haben.
Eine Demoversion des Spiels können Interessierte hier spielen: https://www.gdata.de/ransomware-game
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Die Hälfte der deutschen Unternehmen pflegt keine offene Fehlerkultur bei der IT-Sicherheit
Die Hälfte der deutschen Arbeitnehmerinnen und Arbeitnehmer sehen laut der aktuellen Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense noch starkes Verbesserungspotenzial in der offenen Kommunikation von Fehlern innerhalb ihrer Firma. Besonders alarmierend ist, dass nur 36 Prozent der Mitarbeitenden ihre Vorgesetzten auf ein Fehlverhalten im Bereich IT-Sicherheit aufmerksam machen. Dabei liegt hier der Schlüssel: Vorgesetzte sollten Mitarbeitende nicht nur ermutigen, eigene Fehler zu melden, sondern auch selbst als Vorbild und Ansprechperson in puncto offener Kommunikation agieren. Geschieht das nicht, besteht die Gefahr, dass Sicherheitsrisiken unentdeckt bleiben und sich zu Cyberbedrohungen mit gravierenden Folgen entwickeln. Denn ein umfassender Schutz vor Cyberkriminellen erfordert neben technologischen IT-Sicherheitslösungen auch eine Unternehmenskultur, die auf Vertrauen, Transparenz und kontinuierlichem Lernen basiert.
„Ein effektives IT-Sicherheitsmanagement erfordert nicht nur technologische Maßnahmen, sondern auch eine Kultur des offenen Dialogs. Ein kontinuierlicher Austausch auf allen Hierarchieebenen schafft ein Vertrauensverhältnis und trägt zu einer schnelleren Behebung von IT-Sicherheitslücken bei. Zusätzlich ist es entscheidend, Mitarbeitende regelmäßig zu schulen, um das Bewusstsein für Sicherheitsrisiken zu schärfen", sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense.
Öffentlicher Dienst besonders betroffen
In Zeiten wachsender Cyberbedrohungen wird der Umgang mit Fehlern zum kritischen Sicherheitsfaktor für Unternehmen. Besonders im öffentlichen Dienst besteht ein deutlicher Nachholbedarf, wie die Ergebnisse der aktuellen Umfrage belegen. Demnach weisen lediglich ein Viertel der befragten Kolleginnen und Kollegen regelmäßig auf Fehlverhalten im Bereich IT-Sicherheit hin. Mangelnde Offenheit im Umgang mit Fehlern kann gerade in der IT-Security zu schwerwiegenden Konsequenzen, wie Datenlecks, Systemausfällen und Cyberangriffen, führen. Die Studie zeigt, wie dringend die Sensibilisierung für IT-Sicherheit und die Schaffung einer offenen Kommunikationskultur im öffentlichen Dienst ist. Das kann durch Security Awareness Trainings, klare Richtlinien und ein unterstützendes Umfeld gelingen. Unternehmen der Branche „Telekommunikation und Information“ sind mit 45 Prozent zwar am besten aufgestellt, haben aber ebenfalls noch deutlichen Nachholbedarf.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Incident Response bei der Westfalen Gruppe
Der 21. Januar 2021 nimmt in der hundertjährigen Geschichte der Westfalen AG einen im negativen Sinne besonderen Platz ein. Denn an diesem Tag offenbarte sich den Verantwortlichen, dass sie Opfer einer Cyberattacke waren. Schnell zeigte sich, dass das Rechenzentrum inklusive der Back-up-Landschaft ausgefallen war. Nicht betroffen waren die SAP-Systeme mit wichtigen Geschäftsdaten, die bei einem externen Partner gehostet werden, sowie weitere Cloud-Anwendungen wie beispielsweise MS Office-Dienste. Glücklicherweise blieb auch das KRITIS-relevante Tankstellen-Netz ebenfalls unberührt.
Nicht verhandeln, sondern neu aufbauen!
Um die Lage wieder unter Kontrolle zu bekommen, entschieden die Beteiligten, externe Fachleute hinzuzuziehen. Bei der Wahl eines geeigneten Partners folgte die Westfalen Gruppe dem Rat der Ermittlungsbehörden, ein Unternehmen zu beauftragen, das vom BSI als APT-Response-Dienstleister zertifiziert ist.
„Wir haben uns für die Zusammenarbeit mit G DATA Advanced Analytics entschieden, weil G DATA in der IT-Branche schon ein bekannter Player ist“, begründet Andreas Eckey, Information Security Officer bei der Westfalen AG die Entscheidung. „Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt.“
Der Auftrag an G DATA war klar: eine forensische Analyse des Angreifervorgehens, Maßnahmen für einen sicheren Notbetrieb der IT-Landschaft und ein Konzept für einen gefahrlosen Wechsel vom Notbetrieb zum Normalbetrieb.
Zurück zum Normalbetrieb
Da verschlüsselte Systeme ohne den passenden digitalen Schlüssel nicht entschlüsselt werden können, fokussierten sich die Fachleute auf den Wiederaufbau der Infrastruktur. Die verlorenen Daten konnte das Unternehmen dabei größtenteils aus alten Offline-Back-ups wiederherstellen, denn die aktuellen Back-ups waren ebenfalls verschlüsselt. Rund acht Wochen dauerte der Ausnahmezustand bei der Westfalen AG. In dieser Zeit hatten die Mitarbeitenden des IT-Teams Prozesse etabliert und Systeme stabilisiert, sodass die Kundenversorgung sichergestellt war. Ein wesentlicher Erfolgsfaktor dabei war die Umsetzung eines Zwei-Phasen-Konzeptes mit einem sogenannten „gelben“ und „grünen“ Netz. Das „gelbe“ Netz ermöglichte rudimentäre Arbeiten am Rechner ohne Zugriffsmöglichkeiten auf die Server-Infrastruktur. Beim Wechsel zum „grünen“, sicheren Netz unterstützte G DATA Advanced Analytics mit ihrer Expertise. Ins „grüne“ Netz durften nur Systeme integriert werden, die neu aufgesetzt wurden und bei denen eine Kompromittierung ausgeschlossen wurde, um eine Re-Infektion zu verhindern.
IT-Sicherheit auf dem Prüfstand
Mit der Rückkehr zur Normalität und dem Ausrollen neuer zukunftsfähiger IT-Lösungen rückten die IT-Verantwortlichen eine Frage in den Mittelpunkt: „Ist unsere IT wirklich sicher?“. Daher entschied sich die Westfalen Gruppe, ihre Infrastruktur regelmäßig auf Schwachstellen zu überprüfen. Dafür setzten sie auf die Durchführung von Penetration Tests und weiterhin auf die Expertise von G DATA. So offenbaren die Tests immer wieder Stellen, wo die IT-Verantwortlichen nachschärfen können – etwa bei der stetigen Absicherung der Passwörter in allen Bereichen oder bei der schnellen Bereitstellung von neuen Software-Updates.
Die Vorteile für die Westfalen AG
- Klare Kommunikation und Vorgaben zur Bewältigung des IT-Notfalls
- Reibungsloser Wiederaufbau und Rückkehr zum Normalbetrieb
- Penetration Tests sorgen für höheres Sicherheitsniveau
Die Case Study steht hier zum Download (https://www.gdata.de/…)
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (172) 202-1074
E-Mail: stefan.karpenstein@gdata.de
Neu: Mit 3-Level-Plan zu mehr Security Awareness
Die IT-Sicherheitskompetenzen von Angestellten sind in Unternehmen sehr heterogen und reichen von wenig Wissen bis zum Experten – je nach Ausbildung und Einsatzgebiet. Damit die gesamte Belegschaft eines Unternehmens den gleichen Wissenstand über Cybergefahren hat, setzt G DATA CyberDefense ein neues dreistufiges System um. Dabei setzt das Bochumer Unternehmen den Ansatz um, alle Mitarbeitenden in drei didaktisch sinnvoll zusammengestellten Leveln vom Anfänger zum Master auszubilden. Die Lernpläne sorgen für tiefgreifendes und nachhaltiges Wissen rund um IT-Sicherheit. Das neue Lernkonzept erscheint in einem modernen Design mit neuem Dashboard und unterstützt die Mitarbeitenden dabei, ihr Cyber-Security-Wissen Schritt für Schritt aufzubauen. Im Rahmen der strategischen Neuausrichtung integriert die G DATA academy neun neue Kurse zu Themen wie Informationssicherheit, Phishing, Mobile Devices, Passwörter, Security by Design, Datenschutz und Privatsphäre sowie Arbeiten von zu Hause aus und Ransomware.
„Die neuen Trainingspläne bauen das Wissen der Lernenden stufenweise auf, sodass keine Überforderung durch zu viele Trainings auf einmal entsteht“, sagt Matthias Koll, Business Owner der G DATA academy bei G DATA CyberDefense. „Mit diesen Trainings lässt sich ein generelles Umdenken erreichen. Mitarbeitende verstehen, welchen Beitrag sie für die IT-Sicherheit des eigenen Unternehmens leisten können. Denn mit dem richtigen Verhalten schützen sie nicht nur sich selbst, sondern ihren Arbeitgeber und damit auch die Arbeitsplätze der Kolleginnen und Kollegen.“
Vom Anfänger zum Experten
Die Security Awareness Trainings schicken Teilnehmende auf eine Lernreise mit drei Stufen – von grundlegendem Wissen zu digitaler Sicherheit bis hin zum Experten-Level. Jedes Level umfasst vier bis sechs Trainingseinheiten in einer festgelegten Reihenfolge. Alle Lernenden starten in Level 1 mit einem Einführungsprogramm und wesentlichen Grundlagen. In Level 2 bauen sie spezielleres Wissen dazu auf. Im dritten und letzten Level geht es um tiefgreifendes Wissen rund um Schadsoftware, Angriffswege und den besten Schutz. 10- bis 15-minütige Trainings vermitteln das Wissen anhand praxisnaher Aufgaben und Beispiele. Zum Abschluss einer Trainingseinheit steht ein kurzer Test und am Ende jedes Levels erhalten Lernende ein Zertifikat.
Mit Security Flashs und Micro Learnings können Teilnehmende das Wissen vertiefen. Diese werden nach Abschluss aller Trainings innerhalb eines Levels freigeschaltet und helfen dabei, das neu erlangte Wissen nachhaltig im Gedächtnis zu verankern. So stärken Mitarbeitende ihr Sicherheitsbewusstsein nachhaltig – ohne großen Zeitaufwand.
Die Inhalte stehen sowohl über das eigene Learning Management System der G DATA academy als Full-Service-Angebot bereit, als auch als Content-only. So können Firmen und Organisationen die Trainings in ihre bestehende Lernplattform integrieren.
Das erwartet die Lernenden:
- 3 zu absolvierende Level: Basic, Advanced, Masterclass
- 4 bis 6 Trainings pro Level, die je ca. 15 Minuten dauern
- Kurzer Test am Ende jeden Trainings
- Zusätzliche “Awareness Booster”, die freiwillig absolviert werden können (3- bis 5-minütige Miniübungen)
- Bescheinigung über den erfolgreichen Abschluss am Ende eines jeden Levels
Mehr Informationen unter: www.gdata.de/awareness
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Neue Studie von G DATA, brand eins und Statista: Unternehmen vergessen bei IT-Sicherheitsschulungen ihre Angestellten
Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista belegt. So prüfen nur drei von fünf Befragten E-Mails auf Phishing und nur zwei Drittel sperren den Rechner, wenn sie den Arbeitsplatz verlassen. Angestellte gehen davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen für ausreichend IT-Sicherheit sorgt. Sie sehen sich selbst nicht in der Verantwortung, durch umsichtiges Verhalten einen Beitrag zur Cyberabwehr zu leisten. Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten.
„Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.“
Eine Möglichkeit, das Verantwortungsbewusstsein des Personals zu stärken, sind Schulungen oder Trainings zur IT-Sicherheit. In mehr als der Hälfte der deutschen Unternehmen passiert dies auch. Allerdings überrascht, dass fast 46 Prozent der Firmen keine Trainings für alle Angestellten anbieten, weil sie denken, dass technische Lösungen ausreichen. Ein Drittel der Befragten gibt zudem an, dass ausschließlich IT-Mitarbeitende Schulungen erhalten. Außerdem entscheidet sich ein Drittel aufgrund hoher Kosten gegen Security Awareness Trainings. Dabei lässt sich dieses Argument schnell entkräften: Denn die entscheidende Frage ist doch, wie lange ein Unternehmen im Schadensfall wirtschaftlich lebensfähig ist.
Umfassendes Nachschlagewerk der IT-Sicherheit
Diese exklusiven Zahlen sind nur ein kleiner Einblick in das Magazin „Cybersicherheit in Zahlen“ von G DATA, brand eins und Statista. Die repräsentative Arbeitnehmerumfrage hat sich im dritten Jahr bereits als breit aufgestelltes Nachschlagewerk etabliert. Neben der umfassenden Umfrage hält das Magazin relevante Zahlen rund um IT-Security und Interviews zu aktuellen Themen wie künstlicher Intelligenz, Quantencomputern und Nachhaltigkeit in der IT bereit.
„Die Studie von G DATA und Statista zeigt, dass das Thema IT-Sicherheit an Relevanz gewonnen hat“, sagt Robin Rehfeldt, Senior Analyst bei Statista. „In der dritten Ausgabe von „Cybersicherheit in Zahlen“ stand die Frage im Mittelpunkt, wie Unternehmen und auch Mitarbeitende ihrer Verantwortung bei der IT-Sicherheit gerecht werden können. Aber auch das Wissen, das Sicherheitsgefühl sowie das Risikoempfinden der Bürgerinnen und Bürger haben wir erfragt.“
Die wichtigsten Ergebnisse im Überblick:
- Der Gesamtschaden durch Cybercrime in Deutschland hat sich innerhalb von sieben Jahren nahezu vervierfacht.
- Obwohl die Zahl der Fachkräfte im Bereich Cybersicherheit in Deutschland zwischen 2019 und 2022 um rund 250 Prozent zugenommen hat, ist die Zahl der fehlenden Fachkräfte seit 2020 um fast 70 Prozent gestiegen.
- Die Zahl der bekannten Schwachstellen hat im vergangenen Jahr mit mehr als 33.000 registrierten Sicherheitslücken einen neuen Höchststand erreicht.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Autohaus Kruft: G DATA stellt IT-Sicherheit auf die Probe
Anfang 2021 fiel das Autohaus Kruft einer Zero-Day-Sicherheitslücke in Exchange-Servern zum Opfer und sah sich gezwungen, die IT-Infrastruktur neu aufzubauen. Nach dem Wiederanlauf beschloss das Unternehmen, dass sich ein derartiger Sicherheitsvorfall nicht wiederholen darf. Der Autohändler beauftragte daher die IT-Sicherheitsfachleute von G DATA Advanced Analytics mit einem Wirksamkeitstest für die IT-Sicherheit. Bei der Entscheidung zugunsten des Bochumer Unternehmens zog das Autohaus die Liste der vom BSI zertifizierten APT-Response-Dienstleister zurate und wählte einen regional ansässigen Partner. Denn in Deutschland gibt es nur wenige Unternehmen mit einer derartigen Expertise.
Im Rahmen des Incident-Response-Einsatzes untersuchten Fachleute von G DATA Advanced Analytics die Systeme des Autohauses forensisch, um ein klares Bild des Angriffs zu erhalten. Dadurch konnten gezielte Sofortmaßnahmen erfolgen, die auch eine Re-Infektion der bereinigten Systeme verhinderten. Zusätzlich realisierte das Unternehmen Maßnahmen, um das Sicherheitsniveau deutlich zu verbessern. Dazu zählte etwa eine strengere Richtlinie für Passwörter sowie das automatische Sperren der Arbeitsplatzrechner nach einer definierten Zeit. Auch auf technischer Ebene setzte die IT-Abteilung eine striktere Segmentierung des Netzwerks um.
Wirksamkeit testen: Sind wir wirklich sicher?
Nach dem Wiederaufbau der IT und dem Umsetzen der neuen IT-Sicherheitsmaßnahmen war für das Autohaus Kruft die Reise aber noch nicht beendet. Mit der Frage „Wie gut ist unser Schutzniveau?“ beauftragte der Autohändler G DATA Advanced Analytics mit einem Adversary-based IT-Security Assessment. Bei diesem Wirksamkeitstest überprüften die Expert*innen stichprobenartig den Status quo der IT-Sicherheit. Zusätzlich erfolgte eine technische Verifizierung der umgesetzten Sicherheitsmaßnahmen in Abhängigkeit von ihrer Kritikalität. Dank dieses Security Assessments konnte das Autohaus Kruft seine IT-Infrastruktur erheblich verbessern und die gesamte IT-Sicherheit auf ein neues Niveau heben.
„Wir waren wirklich beeindruckt von den Kompetenzen und den Leistungen der Fachleute“, sagt Philipp Sporckmann. „Dank ihrer Expertise konnten wir die Sicherheit unserer IT stark verbessern. Dass ein solch komplettes Leistungsspektrum von G DATA angeboten wird, ist schon besonders – gerade im Vergleich zu anderen IT-Dienstleistern.“
Die Vorteile für Autohaus Kruft
- professionelle Bewertung des aktuellen IT-Sicherheitslevels
- Zusammenarbeit mit ausgewiesenen IT-Sicherheitsfachleuten
Die Case Study steht hier zum Download (LINK) bereit.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
