100 Milliarden Euro Schaden – 250.000 Euro für jedes deutsche Unternehmen
Laut Bitkom waren 75% der befragten Unternehmen in den letzten beiden Jahren Opfer von Cybercrime-Attacken, in den beiden Jahren davor lag die Zahl noch bei 50%.
Geschätzter Schaden: 100 Milliarden Euro (hochgerechnet auf alle Unternehmen)
Laut BSI stagniert die Anzahl der Anzeigen bei nur 1% Steigerung. Der verursachte Schaden summiert sich auf ca. 60 Millionen Euro.
Link zum Bericht zur Lage der IT-Sicherheit in Deutschland
Viele Unternehmen fürchten den Reputationsverlust durch das öffentlich werden der Meldungen, Opfer einer Cyber-Attacke geworden zu sein.
Deutschland ist für die Kriminellen auf Grund der hohen Wirtschaftskraft ein beliebtes Ziel. Hier gibt es im Vergleich zu vielen anderen Ländern mehr zu erbeuten.
Dass Cyberkriminalität kein Expertenwissen mehr benötigt ist spätestens seit der Zerschlagung des Online-Shops „webstresser.org“ klar. Wir berichtetet hier:
https://www.indasys.de/takedown-der-ddos-boerse-webstresser-org/
Nach der Zerschlagung durch das BKA und internationalen Behörden wurde das Ausmaß erst bekannt. Auf der Plattform waren 138.000 Kunden aktiv. Die Ware: passend zum Namen online buchbare DDoS-Attacken. Damit lassen sich Webshops großer Anbieter lahmlegen um die Betreiber zu erpressen.
Laut BKA-Vizepräsident Henzler ging die Anzahl der Attacken nach der Zerschlagung merklich zurück.
Ähnliche Netzwerke sind im Darknet genauso leicht zu buchen. So kann man sich ganze Botnetze wie Emotet für eine Attacke in unterschiedlichen Stufen online buchen. Die passende Attacke gibt‘s direkt dazu.
Was wir aus der Vergangenheit und den vielen gelungenen Angriffen lernen mussten ist, dass eine IT-Sicherheitsstrategie alle Unternehmensbereiche abdecken muss. Sie umfasst neben den technischen Maßnahmen auch die Ausbildung der Mitarbeiter. Von NGFW über Sandboxing, EDR, Penetration Testing oder Awareness-Maßnahmen.
Wir können Sie hierbei unterstützen, sprechen Sie uns an!
