Cyber Crime & Cyber Security 2020 – das haben Sie in den News verpasst

Neben all den Schlagzeilen rund um die Coronakrise, gingen die Themen Cyberkriminalität und Cyber Security wahrlich etwas unter. Das bedeutet jedoch keineswegs, dass es ein ruhiges Jahr war. Im Gegenteil! Wie gewohnt, stieg auch 2020 die Anzahl Cyberattacken merklich. Für Cyberkriminelle kam die durch COVID-19 hervorgerufene Situation gerade recht, denn daraus resultierten beispielsweise vermehrt Online-Transaktionen – eine echte Spielwiese für Hacker. Genauso wie Home Office, denn viele Unternehmen waren sicherheitstechnisch nur ungenügend auf die rasche Umstellung vorbereitet. In diesem Blogpost erfahren Sie einige der News rund um Cyber Crime und Cyber Security, die Sie 2020 möglicherweise verpasst haben.

Cyberattacken im Kontext von COVID-19

Cyberkriminelle gehörten wohl zu der Wenigen, die von der Coronakrise profitierten. Wie bereits erläutert, sind beispielsweise die vermehrten Online-Transaktionen oder die oft ungenügend gesicherte Home-Office-Infrastruktur mitunter schuld daran. Konkret bedeutet das in Zahlen:

• Cloudbasierte Angriffe stiegen zwischen Januar und April um 630 %.
• Seit Ende Februar wurden 600 % mehr Phishing-Angriffe verzeichnet.
• Auf Hacker-Websites und Foren tummelten sich alleine im März ca. 66 % mehr Besucher.
• Ransomware-Angriffe stiegen im selben Monat um 148 %.
• Der durchschnittliche Betrag von Ransomware-Zahlungen war um 33 % höher als im Q4 2019; konkret etwas über 100'000 Schweizer Franken.

Erschreckend, nicht? Wie so oft in der Cyberkriminalität, ist die Dunkelziffer sicherlich noch weitaus grösser…

Die häufigsten Angriffstypen 2020

Auch Personen, die in der Cyber Security arbeiten, verlieren manchmal den Überblick über die verschiedenen Angriffstypen. Kein Wunder, denn die Liste wird immer länger! Folgend eine Übersicht über die häufigsten und gefährlichsten Angriffstypen in 2020:

• Malware: Der Begriff Malware ist ein Sammelsurium an unterschiedlichen Viren, Würmern usw., die in Computersysteme eindringen und dort Schaden anrichten. Untersuchungen haben ergeben, dass sich die Anzahl der Malware-Angriffe im Vergleich zum letzten Jahr verdoppelt hat. Ganz vorne mit dabei waren die Ransomware REvil, Sodinokibi, Nephilim und Ryuk.
• (Spear) Phishing: Je nach Quelle gehen zwischen 30 % bis 60 % der Cyberattacken auf Phishing und Social Engineering zurück, wobei besonders Spear Phishing 2020 populär war. In Q2 und Q3 stiegen die Anzahl Phishing-Versuche gar um das Fünffache. Satte 94 % aller Malware wurde dieses Jahr mittels Phishing verschickt.
• DoS & DDoS: Ein Distributed-Denial-of-Service-Angriff (DDoS) ist ein «verteilter» DoS-Angriff. Dabei wird eine Überlastung der IT-Infrastruktur herbeigeführt, wodurch der Server nicht mehr verfügbar ist. Gerade im Online-Handeln können die Folgen fatal sein, wenn die Website nicht mehr funktioniert. Im ersten Halbjahr 2020 wurden laut einer Studie 4,83 Millionen (!) DDoS-Attacken verzeichnet.
• MitM: Auch die altbekannte «Man-in-the-Middle-Attacke» verursachte einigen Schaden. Bei dieser Attacke simuliert der Angreifer einen Access Point und schaltet sich so zwischen zwei kommunizierende Parteien (z.B. Computer und WLAN-Router). Sobald sich das Gerät des Opfers mit dem WLAN verbindet, kann der Hacker darauf zugreifen.

Cyber Security & Crime schlagen aufs Budget

Dass solide Cyber Security nicht günstig ist, ist allgemein bekannt. Dennoch sparen viele Unternehmen bei der Cyber Security am falschen Ort. Denn die Kosten, die bei einem Cyberangriff entstehen, können weitaus grösser sein als die präventiven Ausgaben. Unser Partner Varonis kommt gar zur Einschätzung, dass nur 5 % der Unternehmen weltweit genügend gesichert sind.

Experten schätzen, dass uns Cyberkriminalität 2021 weltweit rund 6 Billionen Euro kosten wird und eine der grössten Herausforderungen der nächsten zwei Jahrzehnte darstellt.

Die Kosten von Cyberangriffen sind schon in den letzten Jahren rasant gestiegen. Kostete 2019 eine Cyberattacke (in Deutschland) im Schnitt rund 9000 Euro, so waren es 2020 bereits 51'200 Euro! Zahlen für die Schweiz wurden hierbei leider nicht erhoben, dürften sich aber in einem ähnlichen Rahmen bewegen.

Die Coronakrise hatte zur Folge, dass viele Unternehmen zurückhaltend investierten – leider auch in der Cyber Security. Gerade bei Grossunternehmen sanken laut Gartner die Ausgaben global um mehr als ein Viertel. Und besonders bedenklich: Jedes zehnte Unternehmen gab an, bewusst und auch unabhängig von COVID-19 weniger für IT-Sicherheit ausgeben zu wollen, da sie keine Notwendigkeit dafür sehen. (Wir hoffen, Sie gehören nicht dazu.) Erfreulicherweise planen dennoch rund 70 % aller Befragten, die Ausgaben in den nächsten drei Jahren zu erhöhen. Wenn das mal kein guter Vorsatz ist!

Cyberkriminelle lassen sich nicht von einem Virus aufhalten

2020 hat gezeigt, dass nicht nur der Mensch von Viren bedroht ist. Auch die vielfältigen steigenden Cyberrisiken in unserer stark vernetzten Welt sind eine Bedrohung. Angesichts der schlimmen wirtschaftlichen Folgen von COVID-19 ist es höchste Zeit, ernsthafte Massnahmen zur Bekämpfung der Cyberkriminalität zu ergreifen.

Wie sieht es bei Ihnen aus? Wurden Sie verschont oder hatten auch Sie mit Cyberattacken zu kämpfen? So oder so, sollte Cyber Security 2021 ganz oben auf Ihrer Agenda stehen. Falls Sie noch einen erfahrenen Partner an Ihrer Seite brauchen, dann melden Sie sich. Unsere über 150 Mitarbeitenden sind Experten auf den Gebieten Audit, Beratung, Penetration Testing, Architektur und Integration führender Netzwerk- und Security-Lösungen. Daneben erbringen wir umfassende Cyber Defence Services aus unserem ISO 27001 zertifizierten Cyber Defence Center (CDC).