2024 neigt sich dem Ende zu – ein Jahr voller alarmierender Zahlen und neuer Erkenntnisse in der Cybersecurity. Wer einen Blick auf die aktuellen Studien und Berichte wirft, wie das Allianzrisiko-Barometer oder die Zahlen von Bitkom, erkennt schnell: Die Bedrohungslage war noch nie so ernst.

Zum vierten Mal in Folge beziffert Bitkom die Schäden durch Cyberkriminalität auf über zwei Milliarden Euro. Eine Zahl, die fast schon alltäglich wirkt, obwohl sie eigentlich schockieren sollte. Das Allianzrisiko-Barometer bestätigt diesen Trend: Cyberangriffe bleiben weltweit das größte Business-Risiko. Doch so „normal“ diese Meldungen auch klingen – die entscheidende Frage bleibt: Wie lange kann das so weitergehen?

Besorgniserregend ist auch der jährliche Bericht des BSI zur IT-Sicherheit in Deutschland. Die Anzahl der täglich erkannten Malware-Varianten steigt unaufhörlich. Das bedeutet für Unternehmen und IT-Sicherheitsverantwortliche eine stetig wachsende Herausforderung, Schritt zu halten und die eigenen Systeme zu schützen.

Ransomware und ihre Folgen

Ein Thema, das 2024 immer wieder Schlagzeilen machte, waren Ransomware-Attacken. Auch in diesem Jahr gab es zahlreiche Fälle, die große Aufmerksamkeit erregten. Besonders heraus stach der Angriff auf den Batteriehersteller Varta AG. Bereits finanziell angeschlagen, traf die Cyberattacke das Unternehmen besonders hart und führte zu erheblichen Auswirkungen auf den Betrieb.

Ein weiteres Beispiel war der Fall Schumag AG. Hier hatte die Ransomware-Attacke weitreichende Folgen und trug letztlich sogar dazu bei, dass das Unternehmen Insolvenz anmelden musste. Zwar war die Cyberattacke nicht der alleinige Auslöser, doch sie verschärfte die bestehende wirtschaftliche Lage deutlich. Diese Fälle zeigen einmal mehr, dass die Folgen von Cyberkriminalität weit über den ersten Angriff hinausgehen und Unternehmen nachhaltig destabilisieren können.

Crowdstrike im Fokus: Ein Weckruf für Hersteller in Sachen Cybersicherheit

Ein weiteres Thema, das 2024 in den Medien viel Aufmerksamkeit erregte, war der Vorfall rund um Crowdstrike. Ein Fehler, den wohl niemand so richtig auf dem Radar hatte, führte dazu, dass der CEO des Unternehmens vor dem Homeland Security Committee der USA Stellung nehmen musste. Dieser Vorfall sorgte für eine riesige Medienwelle und rückte die Sicherheitsfragen in den Fokus.

Hat dieser Vorfall zu einer höheren Sensibilität bei Herstellern geführt? Es ist davon auszugehen, dass solche Ereignisse in der Branche ein Umdenken anstoßen. Andererseits stellt sich die Frage, ob es sich hier nicht um einen schwerwiegenden, aber vielleicht unvermeidbaren Fehler handelte. Es bleibt abzuwarten, wie solche Vorfälle die Sicherheitsstrategien von Unternehmen künftig beeinflussen werden.

NIS2 lässt auf sich warten

Was das Thema „NIS2“ betrifft, gab es in diesem Jahr leider nicht allzu viel Bewegung. Das Umsetzungsgesetz wurde zwar in einen Referentenentwurf gepackt, aber aufgrund der Neuwahlen in Deutschland steht es nun auf der langen Bank. Laut Hochrechnungen könnte es noch Monate dauern, bis eine endgültige Entscheidung getroffen wird. Es bleibt abzuwarten, ob die Politik es endlich schafft, Taten folgen zu lassen.

Trotzdem: Wer sich schon heute mit dem Thema NIS2 auseinandersetzt, macht nichts falsch. Sich frühzeitig auf die Anforderungen vorzubereiten und eine Roadmap zu entwickeln, ist definitiv der richtige Weg. Und auch unabhängig vom Gesetz sollte das Ziel jedes Unternehmens sein, sicherzustellen, dass man nicht gehackt wird. Denn letztlich geht es immer noch darum, die Basics zu verstehen und umzusetzen – das geht weit über gesetzliche Anforderungen hinaus.

Die wichtigsten Meilensteine von suresecure 2024

Das Jahr war geprägt von einer umfassenden Transformation. Wir haben unseren Weg als Service Provider weiter ausgebaut und den Reifegrad unseres Security Operations Centers (SOC) weiter erhöht. Unsere Partnerschaft mit Google hat uns dabei unterstützt, in der Cloud-Sicherheit noch besser zu werden. Außerdem haben wir suresecure Europe Ltd. in Malta gegründet und den Schritt zur Expansion nach Europa vollzogen. Besonders die Anforderungen durch NIS2, die Unternehmen in Europa betreffen, haben diese Entwicklung maßgeblich vorangetrieben.

Unser Fokus lag nicht nur auf dem Ausbau des SOC, sondern auch auf der Stärkung der Cyberversicherung als wichtigen Bestandteil unserer Sicherheitsstrategie. Ein weiteres Thema, das immer mehr in den Vordergrund rückt, ist die OT-Security (Operational Technology). Besonders in Deutschland, wo viele große Industriebetriebe ansässig sind, darf dieser Bereich nicht vernachlässigt werden. Hier sehen wir noch erheblichen Nachholbedarf in Bezug auf Sicherheitsvorkehrungen, den wir aktiv adressieren.

Ein Blick in die Zukunft

Die Herausforderungen im Bereich Cybersecurity werden 2025 sicherlich nicht weniger. Die Bedrohungen werden immer raffinierter, und Unternehmen müssen sich auf eine zunehmend komplexe Sicherheitslage einstellen. Auch wenn die Politik sich vielleicht noch etwas Zeit lässt, sollte man nicht darauf warten, dass der Staat das Ruder übernimmt. Es ist entscheidend, dass Unternehmen selbst Verantwortung übernehmen, sich regelmäßig fort- und weiterbilden und eine klare Sicherheitsstrategie entwickeln.

In unserer letzten Folge von Cybersecurity Basement in 2024 sprechen Michael und Andreas ausführlich über diese Themen. Jetzt reinhören!