Im Oktober 2020 veröffentlichte Proofpoint die Studie “People-CentricCybersecurity” mit der Fragestellung: Wie ist es um die Sicherheit von Unternehmen in Deutschland, Österreich und der Schweiz bestellt?

Die Cyber-Attacken auf Mitarbeiter in Form von Business E-mailCompromise (auch bekannt als Man-in-the-middle-Attack), Phishing-Kampagnen,Kompromittierung von Cloud-Konten und Ransomware-Angriffen nehmen rasant zu. Schon nach dem ersten Lockdown war eine Steigerung der Angriffe zu beobachten.

‍

Durchgeführt wurde die Umfrage unter CSOs/CISOs im DACH-Raum im Juli und August 2020 durch das Beratungsunternehmen techconsult. Befragt wurden 202 Unternehmen mit 250 oder mehr Mitarbeitern aus verschiedenen Branchen.

Die Studie betrachtet dabei vier Schlüsselbereiche:

Häufigkeit von Cyberangriffen
Mitarbeiter- und Organisationsbereitschaft
Herausforderungen bei der Umsetzung von Cyberstrategien
Die Auswirkung der COVID-19-Pandemie auf die Cybersicherheit

#1: Organisationen im Dach-Raum sind einer vielfältigen Bedrohungs-Landschaft ausgesetzt

Die Unternehmen wurden gefragt, ob in den letzten zwölf Monaten ein Cyberangriff stattfand. 34 % beantworteten diese Frage mit Ja. Bei 33 % waren es sogar mehrere Angriffe. Es wurden somit ca. 135 der 202 befragten Unternehmen Opfer einer Cyberattacke.

Innerhalb von 2 Jahren ist die Häufigkeit von Insider-Bedrohungen um 47 % gestiegen.

Max Mustermann

Link: Cost of Insider Threat Report 2020

Die Frage nach der Art des Angriffs ergibt, dass die Häufigkeit der Insider-Bedrohungmit 25% dennoch verhältnismäßig geringer auftrat als die anderen erfragten Arten. So fanden häufiger Impersonations-Angriffe mit 26% und DDoS-Angriffe mit28% statt. Am häufigsten hatten die befragten Unternehmen mit Ransomware (50% )und Phishing-Attacken (60%) zu kämpfen.

Quelle: Proofpoint Studie

In unserem Blogartikel "Stop Phishing" geben wir Ihnen wertvolle Tipps und Hinweise, wie Sie Phishing-Mails identifizieren können.‍

#2: CSOs und CICOs in der DACH-Region sind vor allem besorgt über den Verlust sensibler Informationen und Störungen des Betriebs aufgrund von Cyberangriffen

Auf die Frage, wie sich die Cyberattacke auf das eigene Unternehmen auswirkte, gaben 42 % der befragten Unternehmen den Verlust sensibler Informationen und 40 % Störungen des Geschäftsbetriebs an. Auch die Marken- und Reputationsschäden sind mit 33 % eine häufige Auswirkung. Ein finanzieller Verlust sowie ein Verlust von Stammkunden machte sich bei jeweils 23% der Unternehmen bemerkbar. Lediglich 16 % gaben Umsatzeinbußen an.

Quelle: Proofpoint Studie

#3 Organisationen im DACH-Raum sind sich der Gefährdung bewusst – stehen jedoch vor Herausforderungen, um sich selbst zu schützen

Die folgende Grafik zeigt inwieweit die befragten CSOs und CISOs den drei Aussagen zustimmten oder nicht.

Quelle: Proofpoint Studie

Nur 24 % von ihnen sehen sich optimal auf einen Cyberangriff vorbereitet. Bei 48 % herrscht noch eine geringe Unsicherheit und 13 % (Stimme eher nicht zu + Stimme überhaupt nicht zu) sehen sich gar nicht auf einen Cyberangriff vorbereitet.

Die mangelnde Besorgnis auf Vorstandsebene mag doch erschrecken: Nur bei 26 % der befragten Unternehmen ist die Cybersicherheit auf Vorstandsebene auf jeden Fall ein Thema, 41 % gehen zumindest in die richtige Richtung. 13 % - also ca. 26 der 202 befragten Unternehmen – haben das Thema nicht auf Vorstandsebene geplant.

#4 Mitarbeiter im Dach-Raum müssen besser für die Bekämpfung von Cyberangriffen gerüstet sein

Noch immer ermöglichen häufig die eigenen Mitarbeiter den Angreifern den Weg ins System. Inwiefern die Mitarbeiter die Unternehmen anfällig für Cyberangriffe machen? Die CSOs und CISOs der befragten Unternehmen sind der Meinung, dass

das Hereinfallen auf Phishing-E-Mails (70 %),
das Klicken auf schädliche Links (65 %),
unsichere Passwörter und das zu seltene Wechseln dieser (52 %) und
fahrlässiger Umgang mit sensiblen Informationen (51 %)

zu den häufigsten Fehlern zählen. Das gezielte Weitergeben von Daten sehen die Befragten als gering wahrscheinlich an (21 %).

Quelle: Proofpoint Studie

Trotz der zunehmenden gezielten Cyberangriffe auf Mitarbeiter von Unternehmen glauben immer noch 47 % der Befragten CSOs und CISOs im DACH-Raum nicht, dass ihre Unternehmen durch ihre Mitarbeiter anfällig für Angriffe sind. Des Weiteren gaben 77 % an, ihre Mitarbeiter maximal zweimal jährlich in Best Practices für Cybersicherheit zu schulen.

Aus unserer Sicht fatal. Denn genauso schnell wie die Digitalisierung voranschreitet, entwickeln sich auch die Hacker und die Angriffsarten weiter. Nur durch regelmäßige Security Awareness Schulungen, also die Sensibilisierung hinsichtlich sicherheitsrelevanter Themen, können Mitarbeiter ihren Teil dazu beitragen, Cyberangriffen vorzubeugen und zu verhindern.

#5 Die Zukunft der Cyberrisiken im DACH-Raum verschiebt sich

Quelle: Proofpoint Studie

Die größte Cybersicherheitsbedrohung sehen 54 % der Befragten CSOs und CISOs in ihrer Branche - auf die nächsten drei Jahre betrachtet - durch Insider-Bedrohungen (hier: fahrlässig und kriminell zusammengefasst). Mit 50 % liegt das größte Risiko vor allem in Phishing-Angriffen.

Jedes fünfte Unternehmen hält böswilliges Mitarbeiterverhalten für eine der wesentlichsten Gefahren.

Max Mustermann

Die Auswertung der Antworten auf die Frage, wie sich ihr Budget für Cybersicherheit in den nächsten zwei Jahren entwickeln wird, lässt darauf schließen, dass vielen CSOs und CISOs die Notwendigkeit bewusst ist, die Cyberabwehr zu verbessern. Nur so kann das Risiko, Opfer einer Cyberattacke zu werden, minimiert werden. 29 % gehen nicht von einer Veränderung des Budgets aus, wohingegen 31 % eine Erhöhung um 1-10 Prozent, 24 % um 11-20 Prozent und 8 % um 21-50 Prozent erwarten. Lediglich 1 % der Befragten gehen von einer Erhöhung von mehr als 100 Prozent aus und 2 % erwarten einen Rückgang des Budgets für Cybersicherheit.

Wobei hier gesagt werden muss: Überlegen Sie nicht ob, sondern wann ein Cyberangriff stattfinden wird.

Auswirkungen der Covid-19-Pandemie auf das Thema Remote-Working in den Unternehmen

Seit der Pandemie und dem vermehrten Arbeiten im Home-Office häufen sich die Medienberichte über Cyberangriffe auf Mitarbeiter über Phishing-Mails. 34 % der CSOs und CISOs gaben an, dass sie vermehrt gezielte Phishing-Angriffe erlebten, seitdem flächendeckend Remote-Arbeitsplätze eingerichtet wurden.

Erfreuliche 62 % schulten ihre Mitarbeiter zusätzlich, wie sie im Home-Office die Cybersicherheit gewährleisten können. Trotzdem ist die Zahl, die keine Präventivmaßnahmen in diese Richtung getroffen haben mit 17 % recht hoch.

43 % der befragten Unternehmen sind der Meinung, dass durch den Übergang zum Home-Office die Anfälligkeit für Cyberbedrohungen gestiegen ist. Begründet wahrscheinlich auch durch die nicht geplante und überstürzte Umstellung.

FAZIT

Ob mit oder ohne Corona-Pandemie: Das Thema Cyberattacken auf Mitarbeiter wird noch lange präsent bleiben. Jeder „erfolgreiche“ Angriff bestätigt die Hacker darin, dass das Ziel „Mensch“ leicht zu beeinflussen ist. Umso wichtiger ist es, das Sicherheitsbewusstsein der Mitarbeiter zu stärken und durch regelmäßige Schulungen den Umgang mit Firmengeräten, E-Mails und internen Daten zu optimieren. Regelmäßig, da sich die Angriffsmuster und -paradigmen auf jeden Fall und unter jedem Umstand weiterentwickeln werden.

Verfallen Sie nicht dem Trugschluss, dass es andere und nicht Ihr Unternehmen treffen wird. Ausnahmslos jedes Unternehmen kann Opfer einer Cyberattacke werden. Denn “wenigstens” Daten werden überall verarbeitet. Daher verlieren Sätze wie: “Dafür haben wir derzeit keine Ressourcen” ihre Bedeutung. Ihre wichtigste und beste Ressource zur Vermeidung von Cyberattacken sitzt vor dem Rechner.

Investieren Sie in das Sicherheitsverständnis Ihrer Mitarbeiter und machen Sie diese zu Ihrem besten Abwehrsystem. Bestimmen Sie also jetzt, ob Sie es zulassen gehackt zu werden oder Sie geeignete Präventionsmaßnahmen, in Form von Security Awareness Trainings, treffen.

Wie steht es um die IT-Sicherheit von Unternehmen im DACH-Raum?