Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Cyberkriminalität auf dem Vormarsch: Armis-Bericht enthüllt Herausforderungen des Jahres 2023.

Foto: PantherMedia / Andriy Popov

Die Cyberkriminalität verzeichnet einen anhaltenden Anstieg, da technologische Fortschritte und die zunehmende Vernetzung von Systemen und Geräten neue Angriffsflächen bieten. Kriminelle nutzen innovative Methoden und Technologien, darunter Künstliche Intelligenz, um ihre Angriffe zu optimieren und schwerer nachvollziehbar zu machen.

In diesem Zusammenhang hat Armis, ein Unternehmen für Asset Intelligence im Bereich Cybersicherheit, seinen Bericht mit dem Titel „Die Struktur der Cybersicherheit: Eine Analyse der Angriffslandschaft von 2023“ vorgestellt. Die Analyse der Daten aus 2023 zeigt, welche Probleme weltweite Organisationen haben, wenn sie ihre Angriffsflächen schützen wollen. Die Ergebnisse des Berichts können IT-Sicherheitsteams weltweit helfen, 2024 ihre Prioritäten bei der Reduzierung von Cyberrisiken zu setzen.

Laut dem Bericht stellten Energieversorgungsunternehmen mit einem Anstieg von über 200 Prozent und das verarbeitende Gewerbe mit einem Anstieg von 165 Prozent die am stärksten gefährdeten Branchen dar. Der Höhepunkt der Angriffsversuche wurde im Juli verzeichnet, wobei Kommunikations-, bildgebende und Produktionsgeräte in diesem Zeitraum besonders stark betroffen waren.

Sicherheitslücken schließen und Cyberrisiken minimieren

„Armis konnte feststellen, dass nicht nur die Anzahl der Angriffsversuche zugenommen hat, sondern er hat auch eine Zunahme blinder Flecken und kritischer Schwachstellen in den Unternehmen selbst festgestellt. Dadurch werden die Schwachstellen zu einem Hauptziel für böswillige Akteure“, kommentiert Nadir Izrael, CTO und Mitbegründer von Armis, die Ergebnisse der Untersuchung. „Sicherheitsteams sollten bei der Priorisierung ihrer Maßnahmen ähnliche Informationen nutzen. Sie sind dann in der Lage, die Sicherheitslücken zu schließen und ihre Cyberrisiken zu minimieren. Wir hoffen, dass Unternehmen und Regierungen diese Erkenntnisse nutzen, um rasch zu identifizieren, auf welche Bereiche sie sich in diesem Jahr konzentrieren sollten. Dadurch werden ihre Cybersicherheitsmaßnahmen verbessert, um Sicherheit und Schutz von kritischen Infrastrukturen sowie der Wirtschaft und Gesellschaft als Ganzes zu gewährleisten.“

Lesen Sie auch:

Cyber-Angriffe

Sicherheitsrisiken: Telekom bietet KI-Schutz für Diensthandys

IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer

Bonn Zum Job 

Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer

Bonn Zum Job 

Consultant OTA - Connected Cars (m/w/d)* Tagueri AG

Stuttgart Zum Job 

Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin

Berlin Zum Job 

Professur »Künstliche Intelligenz in Kommunikationsnetzen« (w/m/d) // Professor »Artificial Intelligence in Communication Networks Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH

Wendelstein Zum Job 

Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück

Osnabrück, Lingen Zum Job 

Themenmanager Mobilität und Digitalisierung | Mobilitätskonzepte (m/w/d) Niedersachsen.next GmbH

Hannover Zum Job 

Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH

Potsdam Zum Job 

Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

Product Owner (f/m/d) for Power Electronic Converters Maschinenfabrik Reinhausen GmbH

Regensburg Zum Job 

SCADA Projektingenieur (m/w/d) NORDEX GROUP

Hamburg, Rostock Zum Job 

Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI

Eningen Zum Job 

Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes

Berlin Zum Job 

Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH

Ismaning bei München Zum Job 

Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin

Berlin Zum Job 

Welche Sektoren sind von Cyberangriffen besonders betroffen?

Insbesondere waren das verarbeitende Gewerbe, der Bildungssektor und der Bereich der öffentlichen Verwaltung diejenigen Branchen, die am stärksten von Angriffen durch chinesische und russische Bedrohungsakteure betroffen waren.

Im verarbeitenden Gewerbe machten .cn- und .ru-Domains durchschnittlich etwa 30 Prozent der monatlichen Angriffsversuche aus. Gleichzeitig stiegen Angriffe von diesen Domains auf Bildungsdienste und machten etwa 10 Prozent der Gesamtangriffe aus.
Ältere Versionen von Windows-Server-Betriebssystemen (vor allem 2012 und früher) sehen sich im Vergleich zu neueren Windows-Server-Versionen häufiger Angriffsversuchen ausgesetzt, und zwar in 77 Prozent der Fälle.

Ein Viertel der auf Servern installierten Software ist von End-of-Support-Szenarien betroffen. Besonders im Bildungssektor liegt der Anteil der Server mit ungepatchten Sicherheitslücken mit 41 Prozent deutlich über dem allgemeinen Durchschnitt von 10 Prozent.

Branchen, die am häufigsten End-of-Life(EoL)- oder End-of-Support(EoS)-Betriebssysteme verwenden, sind das Bildungswesen (18 Prozent), der Einzelhandel (14 Prozent), das Gesundheitswesen (12 Prozent), die Fertigungsindustrie (11 Prozent) und die öffentliche Verwaltung (10 Prozent).

Herausforderungen und Trends in der Cyberkriminalität: Ein Blick auf das „Risikobarometer“ 2023

Weltweit bleiben kriminelle Hacker laut dem internationalen „Risikobarometer“ des Industrie- und Firmenversicherers Allianz die größte Sorge für Unternehmen. In der neuesten Ausgabe dieses jährlichen Berichts belegen Cyberangriffe erneut den ersten Platz. Auf dem zweiten Platz rangieren Betriebsunterbrechungen. Diese beiden Kategorien sind eng miteinander verbunden, da Hackerangriffe mit Erpressungssoftware oft zu Betriebsausfällen führen. Der Bericht wurde am Dienstag in München von dem Unternehmen veröffentlicht.

Laut dem „Risikobarometer“ nutzen kriminelle Hacker auch die von Künstlicher Intelligenz angetriebenen Sprachmodelle, die seit dem öffentlichen Start von ChatGPT im Herbst 2022 weltweit für Aufsehen sorgen. Berichten zufolge setzen Cyberkriminelle KI-Anwendungen ein, um größere und schnellere Angriffe mit Erpressungssoftware („Ransomware“) durchzuführen, neue Schadsoftware zu programmieren und weniger leicht erkennbare Phishingmails sowie Fälschungen zu erstellen.

„Die Zunahme an Ransomware-Angriffen 2023 war allerdings enorm“, sagte Jens Krickhahn, der Leiter der Cybersparte bei Allianz Commercial, gegenüber der dpa. Allein in der ersten Jahreshälfte habe die Zahl der Schadenfälle um mehr als die Hälfte zugenommen.