Information und Bildungsarbeit von und für die SAP-Community
Community Nachrichten, MAG 24-09

Phishing, DDoS und Ransomware

Phishing-Mails, um Passwörter zu stehlen, DDoS-Angriffe, um die IT lahmzulegen, oder Ransomware-Attacken, mit denen Schadsoftware eingeschleust und Daten verschlüsselt sowie Lösegeld erpresst werden soll – das ist Alltag für viele Unternehmen.
E3-Magazin
3. September 2024
Inhalt:
avatar

Cloud-Dienste bieten Schutz gegen viele dieser Cyberangriffe. Von jenen 81 Prozent der Unternehmen, die aktuell Cloud Computing nutzen, gibt mehr als die Hälfte an, dass bei ihr in den vergangenen zwölf Monaten keine Cyberangriffe auf die Cloud-Umgebung stattgefunden haben. Bei weiteren 35 Prozent hat es zwar Angriffe gegeben, die Security-Maßnahmen haben aber gegriffen und die Auswirkungen reduziert. Nur bei sechs Prozent kam es zu starken Störungen des Betriebsablaufs durch die Angriffe. Das sind Ergebnisse einer repräsentativen Befragung von 603 Unternehmen ab 20 Beschäftigten aus allen Wirtschaftsbereichen in Deutschland im Auftrag des Digitalverbands Bitkom.

Digitalisierung und Security

Das Risiko von Unternehmen, Opfer eines Cyberangriffs zu werden, bleibt dennoch weiterhin hoch: 82 Prozent der von Lünendonk befragten IT- und Security-Verantwortlichen von 150 Unternehmen in Deutschland beobachten seit Anfang 2023 eine Zunahme der Cybersicherheitsrisiken.
Vor allem die Digitalisierung führt laut 40 Prozent der Befragten zu einer neuen Qualität der Bedrohungen: Da Software mittlerweile praktisch alle Unternehmensbereiche durchdringt und immer mehr Geschäftsprozesse in die Cloud verlagert werden, erhöht sich die Zahl der Angriffsmöglichkeiten für Hackerinnen und Hacker. Dies sind Ergebnisse der neuen Lünendonk-Studie 2024, „Von Cyber Security zu Cyber Resilience – Eine komplexere Bedrohungslage erfordert neue Ansätze“. Die Studie entstand in fachlicher Zusammenarbeit mit KPMG und steht unter www.luenendonk.de zum kostenfreien Download bereit.

Aber auch die geopolitische Lage trägt zu einem Anstieg der Bedrohungen bei. Einfallstore sehen die Unternehmen durch mangelnde E-Mail-Sicherheit und damit verbundene Phishing-Attacken oder durch ineffizientes Schwachstellenmanagement. Trotz der Zunahme des IT-Sicherheitsrisikos haben 33 Prozent der befragten Unternehmen keinen vollständigen Überblick über ihren konkreten Cyber-Security-Status.

Cyberangriffe auf die Cloud werden meistens abgewehrt. Hatten Sie innerhalb der vergangenen zwölf Monate einen Cyberangriff, der die Cloud-Umgebung betroffen hat? Werte in Prozent (n = 487). Quelle: Bitkom.

Die Komplexität der Cyberabwehrmaßnahmen nimmt immer weiter zu, da Cyberbedrohungen zunehmend sowohl von innen als auch von außen kommen. 71 Prozent der Unternehmen sehen ein erhöhtes Risiko, Opfer einer Ransomware- und/oder Phi­shing-Attacke zu werden. Diese Gefahr wird durch die technologischen Entwicklungen rund um künstliche Intelligenz (KI), mit der sich die Qualität der Phishing-Attacken enorm verbessern wird, noch zusätzlich verstärkt.

Auch hat die Gefahr durch Insider-­Threats, also die absichtliche Weitergabe von Daten oder geistigem Eigentum durch Mitarbeitende, laut der Studie enorm zugenommen: Während zu Beginn des Jahres 2023 noch 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung wahrnahmen, steigt dieser Wert 2024 auf 65 Prozent. „Durch die zunehmende Vernetzung und immer mehr eingesetzte Software wird die Angriffsfläche für Cyberattacken stetig größer und ihre Abwehr immer komplexer. Gleichzeitig gehen Hackerinnen und Hacker nicht zuletzt durch KI-Unterstützung immer professioneller vor“, fasst Mario Zillmann, Partner bei Lünendonk und Hossenfelder und Studienautor, die Entwicklungen zusammen.

Aber auch die verstärkte Nutzung von Cloud-Technologien führt zu einer Verschärfung der Bedrohungslage: 58 Prozent der Befragten sehen in der Cloud-Nutzung ein erhöhtes Cybersicherheitsrisiko. Die befragten Unternehmen identifizieren hier vor allem Handlungsfelder in den Bereichen Datenverschlüsselung und Datenschutz sowie Identity und Access Management. Dem gegenüber stehen aber auch 42 Prozent der Studienteilnehmenden, nach deren Einschätzung die Nutzung von Cloud Services zu einer Verbesserung des Security-Levels geführt hat.

Um der Bedrohungslage entgegenzuwirken, investieren Unternehmen weiterhin in ihre Cybersicherheit. 45 Prozent der befragten Unternehmen planen, ihre Ausgaben für Cyber Security um fünf bis zehn Prozent im Jahr 2024 zu erhöhen. Da ein Großteil der Befragten die fortschreitende Digitalisierung als Hauptgrund für die gestiegene Bedrohung sieht, investieren 77 Prozent verstärkt in das Vulnerability Management, um so Schwachstellen in Softwareprodukten frühzeitig zu erkennen und schnell zu beheben.

Vulnerability und Regulatorik

„Die Budgetallokation verdeutlicht damit die hohe Priorität von Cyber Security in Zeiten, in denen in sehr vielen Unternehmen die IT-Budgets aufgrund der konjunkturellen Situation eher sinken als steigen. Ein wesentlicher Treiber ist die Umsetzung von Regulatorik wie DORA oder NIS-2, die zu steigenden Investitionen in die Absicherung der IT-Infrastrukturen und Netzwerke führt“, so Zillmann. So geben 52 Prozent der befragten Unternehmen an, dass der Cyber Resilience Act und NIS-2 zu zusätzlichen Ausgaben in Cybersicherheit führen werden. „Cloud-Anbieter beschäftigen hochspezialisierte Expertinnen und Experten, um ihre Dienste zu schützen und immer auf dem neuesten Stand der technologischen Entwicklung zu halten. Das können viele IT-Abteilungen vor allem in kleineren und mittelständischen Unternehmen nicht leisten“, sagt Lukas Klingholz, Cloud-Experte bei Bitkom. „Die Cloud bietet jedem Unternehmen die Chance, seine IT-Sicherheit auf Top-Niveau zu bringen.“

bitkom.org

luenendonk.de

Schreibe einen Kommentar

Audit-Risiken: Oracle-Java-Nutzung

Process Mining und Prozessintelligenz: Digital Twin mit PI-Graph

Die SAP-CEO-Alternative

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.