Email Security 2022

    Warum ist Cybersicherheit in der Welt nach der Pandemie wichtig?

    Die Pandemie hat die Netze der Unternehmen überlastet, ihren digitalen Wandel beschleunigt und sie der Cyberkriminalität stärker ausgesetzt. Die Cybersicherheit war noch nie so wichtig wie heute.

    by Mike Azzara
    getty-people-in-meeting-on-phone.jpg

    Wichtige Punkte

    • Die Cybersicherheit wurde während der COVID-19-Pandemie zum Kollateralschaden.
    • Der aufkommende vollständig digitale Lebensstil und das "ortsunabhängige" Geschäftsumfeld werden die Cybersicherheit weiter erschweren und Kriminellen neue Angriffspunkte bieten.
    • Fachleute für Cybersicherheit müssen die Lücken schließen, die sich während der Pandemie aufgetan haben, und die neue Art, Geschäfte zu machen, absichern.

    Die Welt hat sich verändert, und die Cybersicherheit muss aufholen. Das ist eine große Aufgabe angesichts der digitalen Umwälzungen, die mit der COVID-19-Pandemie einhergingen und die auch in den kommenden Jahren viele Aspekte des Lebens und der Wirtschaft neu definieren werden.

    In einer wenig optimistischen Einschätzung erklärte eine führende Unternehmensberatungsfirma kürzlich: "Die Situation wird sich wahrscheinlich eher verschlechtern als verbessern." Unternehmen müssen sich für die Zeit nach der COVID-Epidemie mit eingebauter Cyber-Resilienz wappnen, erklärte EY, "aber viele müssen sich noch mit den aufgeschobenen Risiken und potenziellen Schwachstellen befassen, die während ihrer Transformationsbemühungen auf dem Höhepunkt der Pandemie eingeführt wurden." [1]

    Auch in der Umfrage von Mimecast State of Email Security 2021 unter 1.225 IT-Fachleuten aus aller Welt waren die Erwartungen pessimistisch. Mit Blick auf die Zukunft rechneten 70 % der Umfrageteilnehmer mit einer Unterbrechung ihres Geschäfts aufgrund von Online-Angriffen. Sie berichteten, dass insbesondere eine Cyberkriminalität - Ransomware - während der Pandemie stärker als je zuvor auftrat, da die Angreifer Fernarbeit, Fernschulung und angeschlagene Gesundheitssysteme ausnutzten.

    Positiv zu vermerken ist, dass die bisherigen Sicherheitsprobleme dazu geführt haben, dass immer mehr Führungskräfte in Unternehmen und Behörden die Notwendigkeit von Cyber-Resilienz als dringenden Handlungsschwerpunkt erkannt haben. Und zwei Drittel der von Gartner befragten Führungskräfte aus dem Technologiebereich gaben an, dass sie für 2022 höhere Ausgaben für Cybersicherheit planen. [2]

    Die neue Bedeutung der Cybersicherheit

    Während der Pandemie wurden immer mehr Arbeitnehmer zu Fernarbeitern, und auch immer mehr Kunden wurden zu Fernkunden. Folglich ist die Aufrechterhaltung einer sicheren Online-Umgebung für Unternehmen doppelt so wichtig geworden. Jede Unterbrechung aufgrund eines Cyberangriffs kann verheerend sein.

    Solche Unterbrechungen können den Geschäftsbetrieb zusätzlich erschweren, wenn Lieferketten- und Arbeitsprobleme bereits einen hohen Tribut fordern. Ein Cyberangriff wiederum kann den Ruf eines Unternehmens bei Kunden und Partnern schädigen und zu Geschäftseinbußen und Datenverlusten führen.

    Die Pandemie selbst hat neue Möglichkeiten für Cyberkriminelle geschaffen, die Ängste der Menschen auszunutzen. Die Cyberkriminalität hat stark zugenommen, wobei die Kriminellen häufig mit COVID-19-bezogenen Betrügereien arbeiten. E-Mails und Websites, die irreführende Informationen über den Virus oder gefälschte Heilmittel anbieten, waren für Kriminelle oft ein Einfallstor, um Computerviren in Systeme einzuschleusen. Und Mitarbeiter, die normalerweise wachsam sind, können durch den neuen täglichen Stress, dem jeder ausgesetzt ist, abgelenkt werden, so dass sie eher auf Phishing-Betrügereien hereinfallen und versehentlich wichtige Informationen wie Passwörter preisgeben.

    Die Fernarbeit auf Heimcomputern, die oft nicht über die gleiche Sicherheitssoftware wie im Büro verfügen, hat die Unternehmen ebenfalls anfälliger für Angriffe gemacht. Verschärft wird das Problem durch die neue Nachfrage nach Fernzugriff auf Dienste von Kunden und Auftraggebern. Dieser grundlegende Wandel wurde durch den Übergang zu Cloud-Computing-Plattformen und Webanwendungen begünstigt, die ihrerseits überwacht und geschützt werden müssen.

    Fakten und Statistiken zur Cybersicherheit

    Das Ausmaß der Bedrohung der Cybersicherheit und wie sie während der Pandemie zugenommen hat, lässt sich an den Zahlen ablesen. Und die Zahlen sind erschreckend:

    • E-Mail-Angriffe: Laut der Mimecast-Umfrage haben diese im Jahr 2020 um 64 % zugenommen.
    • Ransomware-Angriffe: Einundsechzig Prozent der befragten Unternehmen gaben an, dass sie im vergangenen Jahr einen Ransomware-Angriff erlebt haben.
    • Lösegelder: 40 Millionen Dollar wurden von einer Versicherungsgesellschaft im Jahr 2021 gezahlt, in einem der größten bisher gemeldeten Lösegelder.[3] 11 Millionen Dollar wurden von einem globalen Fleischlieferanten an Cyberkriminelle gezahlt, nachdem im letzten Jahr Anlagen abgeschaltet wurden.[4]
    • Datenschutzverletzungen: Die Zahl der Datenschutzverletzungen in den USA in den ersten drei Quartalen des Jahres 2021 übersteigt die Gesamtzahl des Jahres 2020 um 17 %.[5] Die Kosten einer Datenschutzverletzung, einschließlich Ausfallzeiten, Wiederherstellungskosten, steigender Versicherungsprämien und Rufschädigung, belaufen sich im Durchschnitt auf 4,24 Millionen Dollar, und die Kosten von Megaverstößen können das Hundertfache betragen.[6]

    Auswirkungen der Cyberkriminalität auf Geschäfte und Unternehmen

    Sie bewahren Informationen auf, weil sie für Ihr Unternehmen wertvoll sind, und das macht Ihre Daten auch für Cyberkriminelle wertvoll. Ransomware-Angreifer können beispielsweise nicht nur Mitarbeiter von ihren Computersystemen aussperren, sondern auch Informationen stehlen und damit drohen, private Daten an den Meistbietenden zu verkaufen oder im Dark Web zu veröffentlichen. Dieses Verbrechen ist eine potenziell verheerende Bedrohung, die zum Verlust von hart erkämpftem geistigem Eigentum führen kann und eine zukünftige Bedrohung für Kunden und Klienten darstellt. Viele Unternehmen, die sensible Daten speichern, wie z. B. Krankenhäuser und Versicherungsunternehmen, sind zu besonders beliebten Zielen geworden.

    Aber jedes Unternehmen ist anfällig für Cyberkriminalität. So wurde im Dezember letzten Jahres bekannt, dass ein Unternehmen für Netzwerksoftware gehackt wurde und etwa 18.000 Geschäftskunden infizierte, darunter viele Fortune-500-Unternehmen.[7] Der Angriff verschaffte den Kriminellen monatelang Zugang zu Systemen auf der ganzen Welt, bevor das Eindringen entdeckt wurde.

    Da Finanztransaktionen online alltäglich geworden sind, zielen BEC-Angriffe (Business Email Compromise) auf Geldüberweisungen ab, die in der Regel mit Lieferanten und Auftragnehmern getätigt werden. Getarnt als Korrespondenz von vertrauten, legitimen Geschäftspartnern verursachten solche betrügerischen Überweisungen im vergangenen Jahr Verluste von schätzungsweise über 1,8 Milliarden Dollar.[8]

    Compliance- und Rechtsfragen erhöhen das Risiko

    Neben potenziellen Umsatzeinbußen droht den Unternehmen auch ein Compliance-Risiko. Daten müssen ordnungsgemäß geschützt werden, um Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA) für medizinische Daten in den USA oder der General Data Protection Regulation (GDPR) für persönliche Daten in Europa zu entsprechen. Angriffe, die solche Informationen offenlegen, können zu Geldstrafen für die betroffenen Unternehmen führen.

    Cyberangriffe können Unternehmen in weitere rechtliche Schwierigkeiten bringen. Geschäftspartner und Kunden, die durch Ransomware oder den Verlust von Daten geschädigt wurden, können sich an die Gerichte wenden, um Rechtsmittel einzulegen. In einem aktuellen Beispiel verklagen Tankstellen einen Pipeline-Betreiber, der sein System nach einem Ransomware-Angriff abgeschaltet und damit die Versorgung unterbrochen hat.[9]

    Strategische Maßnahmen für CISOs nach der Pandemie

    Einige Experten sind der Meinung, dass Sicherheitsverantwortliche die Risiken, die von ihren ausgedehnten Netzen ausgehen, und ihre Leistung in Bereichen wie dem Testen neu überdenken müssen.

    "Die Krise hat Schwachstellen in der Cybersicherheit und Bereiche, in denen Verbesserungen erforderlich sind, aufgezeigt", so EY. CISOs müssen ihre Bemühungen um "Security by Design" beschleunigen, ihre CEOs von der integralen Rolle der Sicherheit bei der Unterstützung der geschäftlichen Transformation überzeugen und eine stärkere Sicherheitskultur in ihren Unternehmen aufbauen.

    Die Experten von Mimecast raten zu einer vielschichtigen Cybersicherheitsstrategie , die alle Mitarbeiter, Abteilungen und Dritte einbezieht, die sich potenzieller Bedrohungen bewusst werden und proaktiv dagegen vorgehen. So sollten Unternehmen beispielsweise bei der Überprüfung von Partnern in der Lieferkette ein Null-Vertrauens-Ethos einführen.

    Taktiken zum Schutz vor Internet-Sicherheitsbedrohungen

    Unabhängig davon, ob Ihr Unternehmen noch weitgehend aus der Ferne arbeitet oder ob die meisten Ihrer Mitarbeiter wieder im Büro sind, ist es an der Zeit, bewährte Sicherheitspraktiken einzuführen - oder wieder einzuführen. Die Empfehlungen umfassen:

    • Schaffen Sie ein Bewusstsein für Cybersicherheit: Regelmäßige Schulungen der Mitarbeiter sind unerlässlich. Stellen Sie sicher, dass sie wissen, wie sie die neuesten Phishing-Betrügereien und -Angriffe erkennen können.
    • Beschränkung des Datenzugriffs: Die Beschränkung des Datenzugriffs kann dazu beitragen, die Anfälligkeit für Angriffe zu verringern. Solche Beschränkungen können auf der Rolle eines Mitarbeiters oder auf individueller Ebene basieren.
    • Aktualisieren, aktualisieren, aktualisieren: Das Mantra, IT-Systeme kontinuierlich zu überwachen und alle Software auf dem neuesten Stand zu halten, war noch nie so wichtig wie heute. Stellen Sie sicher, dass Ihr Unternehmen regelmäßig Zeit für die Installation von Updates auf allen Systemen, von Back-Office-Computern bis hin zu Webanwendungen, einplant.
    • Backup, Backup, Backup: Um Unterbrechungen zu minimieren, ist eine vollständige Datensicherung eines der besten Werkzeuge im Arsenal eines jeden Unternehmens. Bei Ransomware-Angriffen wird zum Beispiel eine Zahlung für die Wiederherstellung wichtiger Kunden- und interner Daten erpresst. Ein aktuelles, vollständiges Backup kann die Anfälligkeit für solche Bedrohungen verringern.
    • Verwenden Sie Standard-Cybersicherheitsmaßnahmen: Der Einsatz von Standard-Cybersicherheitstechnologien ist nur logisch. Firewalls helfen beispielsweise dabei, Sicherheitsverletzungen zu verhindern, und die Intrusion Detection alarmiert Sie, wenn eine Bedrohung vorliegt. Andere Techniken wie die Multifaktor-Authentifizierung, bei der zwei oder mehr Anmeldeinformationen erforderlich sind, um die Identität eines Remote-Benutzers zu bestätigen, gelten heute als Standard, ebenso wie die Verschlüsselung der Kommunikation, damit böswillige Akteure keine sensiblen Informationen abfangen können.

    Die Quintessenz

    Die Welt der Cybersicherheit nach der Pandemie hat die Art und Weise, wie wir in den kommenden Jahren Geschäfte machen werden, verändert. Die zunehmende Abhängigkeit von vernetzten Online-Systemen hat die Unternehmen anfälliger für Cyberangriffe gemacht und gleichzeitig der Cyberkriminalität Vorschub geleistet. Die Unternehmen müssen strategischer, sorgfältiger und wachsamer sein, wenn es um die Aufrechterhaltung der besten Sicherheitspraktiken geht.


    [1] "Cybersicherheit: Wie kann man die Wellen eines perfekten Sturms überstehen?", EY

    [2] "IT-Budgets werden 2022 um 3,6 % steigen," CIO Dive

    [3] "CNA Financial Paid $40 Million in Ransomware," Bloomberg

    [4] "JBS Paid $11 million in Ransom," Washington Post

    [5] "Anzahl der Datenschutzverletzungen im Jahr 2021 übersteigt die des Jahres 2020," Identity Theft Resource Center

    [6] "Cost of a Data Breach Hits Record High During Pandemic," IBM

    [7] "The US is Readying Sanctions," Business Insider

    [8] "BEC-Verluste belaufen sich auf über 1,8 Milliarden Dollar, da sich die Taktiken weiterentwickeln," Threatpost

    [9]"Colonial Pipeline Data Breach Litigations: Where Are We Now?", National Law Review

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang