Mit einem immensen Tempo entwickelt sich die digitale Welt weiter – neue Cyber-Phänomene, neue Schadsoftware, neue Risiken für Unternehmen! Wir erleben in unserer Schadenpraxis hautnah und am Puls der Zeit, welche Zwischenfälle Unternehmen beschäftigen – und helfen, sie zu lösen. Wir haben für Sie spannende Daten und Fakten gesammelt und die Top 5 der Cyber Security Trends 2019 zusammengefasst.

Hiscox Report mit spannenden Fakten rund um Cyber Security

Cyber Security Trends 201961% der deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen! Dies zeigt der Hiscox Cyber Readiness Report 2019, eine jährliche Befragung unter deutschen, europäischen und US-amerikanischen Unternehmen. Zum Vergleich: Im Report 2018 waren es 48%. Somit steigt die Frequenz von Cyber-Angriffen weiter.

Und auch die Folgen für die Unternehmen werden immer teurer! Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar. Dies entspricht einem drastischen Zuwachs von 61%.

Anteil deutscher Unternehmen, die mindestens einmal attackiert wurden:

Welche Cyber Security Trends sind darüber hinaus zu beobachten? Hier die Top 5:

Cyber Security Trends #1: Schadsoftware in allen 800 Mio. Facetten

Die Infektion mit Schadsoftware oder Malware ist und bleibt einer der häufigsten Gründe für einen Cyber-Schaden. Mit diesen schädlichen Computerprogrammen können Kriminelle mit verhältnismäßig wenig Einsatz großen Schaden anrichten.

Laut einem BSI-Bericht kursieren mehr als 800 Millionen Schadprogramme und täglich kommen rund 390.000 neue Varianten hinzu! Einer dieser Computer-Schädlinge ist zum Beispiel Emotet: eine alt bekannte Malware, die in immer neuen Weiterentwicklungen Schaden anrichtet und für Unternehmen jeder Größe ein Problem darstellt.

Über das Remote Desktop-Protokoll, das eine Fernwartung von Rechnern ermöglicht, bewegen sich Cyber-Kriminelle im schlimmsten Fall über Wochen im System. Sie spähen Bankdaten aus, versuchen gegebenenfalls Geld direkt abzuziehen. Auch kapern sie das E-Mail-Adressbuch – und verschicken die Schadsoftware an die darin befindlichen Kontakte weiter. In diesem Fall hat die geschädigte Firma zusätzlich ein Datenschutzthema und muss auch Behörden und alle Betroffenen informieren.

Was können Sie tun?

  • Sichern Sie täglich alle Datenbestände und prüfen Sie regelmäßig die Funktion der Rücksicherung.
  • Bewahren Sie gesicherte Daten immer getrennt auf und limitieren Sie den Zugriff darauf.
  • Setzen Sie aktiven, aktuellen Virenschutz für alle Clients, Datenserver, den Webzugriff und E-Mail-Transfer auf.
  • Sensibilisieren Sie Ihre Mitarbeiter und informieren Sie sie regelmäßig über Gefahren.

Cyber-Security Trends #2: Advanced Persistant Threats (APT)

APTs sind komplexe, zielgerichtete und über einen langen Zeitraum andauernde Angriffe, die das IT-Netz eines Unternehmens unterwandern sollen.

Wie können Sie APTs entgegenwirken?

  • Etablieren Sie ein stimmiges, durchgängiges und von allen Mitarbeitern gelebtes Sicherheitskonzept, indem Sie zum Beispiel das Unternehmensnetz in Segmente mit unterschiedlichem Schutzbedarf aufteilen und entsprechend sichern.
  • Führen Sie ein aktives Schwachstellenmanagement ein, das regelmäßig geprüft wird.
  • Kontrollieren Sie Kommunikationsflüsse zwischen den Netzen.

Cyber-Security Trends #3: Krypto Jacking

Krypto Mining bzw. Bitcoin Mining ist das neue Goldschürfen: Miner, also Schürfer, verdienen virtuelles Geld dafür, dass sie Rechnerleistung zur Verfügung stellen. Dies ist eine absolut legale Möglichkeit, virtuelles Geld zu verdienen.

Leider hat dieser positive Cyber Security Trend auch eine Schattenseite: das Krypto Jacking.

Dieser Begriff steht für den Ansatz, die Rechenleistung eines Systems heimlich bzw. gegen den Willen des Besitzers für das Schürfen von Krypto-Geld zu nutzen. Krypto Jacking bezeichnet vor allem das illegale Einbinden von Javascript-basierten Minern wie zum Beispiel Coinpot, Coinhive, Cryptoloot usw., um die Ressourcen der Nutzer zu stehlen und somit den größtmöglichen Profit zu erzielen.

Wie können Sie Ihr Business schützen?

  • Überprüfen Sie den Internetbrowsers auf Anfälligkeit für Krypto Jacking. Hierfür gibt es spezielle Websites.
  • Überwachen Sie die CPU-Leistung.
  • Installieren Sie Miner-Jacking-Plugins.
  • Installieren Sie Antivirenprogramme, die bereits einen Schutz gegen Krypto Jacking haben.

Cyber-Security Trends #4:  Hack von Telefonanlagen

Man hört und liest immer häufiger von diesem Cyber Security Trend: Kriminelle nutzen fremde Telefonanschlüsse für teure Auslandstelefonate oder Anrufe zu Servicenummern. Der Schaden fällt meist erst mit der nächsten Telefonrechnung auf und liegt schnell im fünfstelligen Bereich.

Wie machen Sie Ihre Telefonanlagen sicherer?

  • Ersetzen Sie voreingestellte Geräte-PINs bei Telekommunikations-Anlagen und Mailboxen durch individuelle PINs.
  • Deaktivieren Sie nicht genutzte Mailboxen.

Cyber-Security Trends #5: Gezielter Diebstahl von mobilen Endgeräten

Wer kennt das nicht: Sie schlafen während einer langen Zugfahrt kurz ein. Das böse Erwachen: Werden Ihr Smartphone und Laptop gestohlen, sind auch sensible Kundendaten verschwunden.

Wie können Sie vorbeugen?

  • Sichern Sie alle IT- und Kommunikationssysteme mit starken Passwörtern und PINs und ändern Sie diese regelmäßig.
  • Verschlüsseln Sie idealerweise alle Datenträger (z.B. Festplatte, Flash-Speicher), sodass erst nach der Passworteingabe der Schlüssel geladen wird, der den Zugriff gewährt.
  • Legen Sie Verhaltensregeln für Mitarbeiter mit mobilen IT-Geräten fest.

Cyber Security: Schnelle Hilfe im Ernstfall

Eine Hiscox Cyber-Versicherung schützt Ihr Unternehmens vor, während und nach einem Schaden.

Mehr über die Cyber-Versicherung

Blog-Autor Ole SieverdingAutor dieses Beitrags:

Ole Sieverding ist seit 2013 bei Hiscox und seit Ende 2015 als Underwriting Manager Cyber für den Bereich Digitale Risiken und Datenmissbrauch verantwortlich.