Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?

Cyberkriminalität auf dem Vormarsch: Armis-Bericht enthüllt Herausforderungen des Jahres 2023.

Foto: PantherMedia / Andriy Popov

Die Cyberkriminalität verzeichnet einen anhaltenden Anstieg, da technologische Fortschritte und die zunehmende Vernetzung von Systemen und Geräten neue Angriffsflächen bieten. Kriminelle nutzen innovative Methoden und Technologien, darunter Künstliche Intelligenz, um ihre Angriffe zu optimieren und schwerer nachvollziehbar zu machen.

In diesem Zusammenhang hat Armis, ein Unternehmen für Asset Intelligence im Bereich Cybersicherheit, seinen Bericht mit dem Titel „Die Struktur der Cybersicherheit: Eine Analyse der Angriffslandschaft von 2023“ vorgestellt. Die Analyse der Daten aus 2023 zeigt, welche Probleme weltweite Organisationen haben, wenn sie ihre Angriffsflächen schützen wollen. Die Ergebnisse des Berichts können IT-Sicherheitsteams weltweit helfen, 2024 ihre Prioritäten bei der Reduzierung von Cyberrisiken zu setzen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Bauingenieur als Fachexperte Umweltschutz (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Torsional Vibration Solution Architect (m/f/d) Hasse & Wrede GmbH

Berlin (Home-Office) Zum Job 

Entwicklungsingenieur für Torsionsschwingungslösungen (m/w/d) Hasse & Wrede GmbH

Berlin (Home-Office) Zum Job 

Industrial Engineer (m/w/d) Electrical Engineering / Elektrotechnik MicroNova AG

Vierkirchen Zum Job 

Konstruktionsingenieur (m/w/d) Maschinenbau JOSEPH VÖGELE AG

Ludwigshafen am Rhein Zum Job 

Product Design Engineer (m/f/d) NORMA Group Holding GmbH

Maintal Zum Job 

Ingenieur (w/m/d) - Teilprojektleitung für Bauprojekte DFS Deutsche Flugsicherung GmbH

Langen Zum Job 

Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes

Berlin Zum Job 

Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr

keine Angabe Zum Job 

Junior-Betriebsingenieur/Verfahrensingenieur Prozesstechnik (m/w/d) SARPI Deutschland GmbH

Marl Zum Job 

Application Engineer (m/w/d) Systems / Software für Nutzfahrzeuge Cummins Deutschland GmbH

Nürnberg Zum Job 

Revisor mit Schwerpunkt Baurevision oder IT-Revision (w/m/d) Jülich Forschungszentrum

Jülich bei Köln Zum Job 

Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr

keine Angabe Zum Job 

Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH

Hamburg Zum Job 

Vertriebsingenieur (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Junior Anwendungstechniker (m/w/x) mondi

Steinfeld Zum Job 

Technische Mitarbeiter Vertragsmanagement (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG

Leverkusen Zum Job 

Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes

Osnabrück Zum Job 

Projektleiter (m/w/d) Großschäden Sprint Sanierung GmbH

Düsseldorf Zum Job 

Laut dem Bericht stellten Energieversorgungsunternehmen mit einem Anstieg von über 200 Prozent und das verarbeitende Gewerbe mit einem Anstieg von 165 Prozent die am stärksten gefährdeten Branchen dar. Der Höhepunkt der Angriffsversuche wurde im Juli verzeichnet, wobei Kommunikations-, bildgebende und Produktionsgeräte in diesem Zeitraum besonders stark betroffen waren.

Sicherheitslücken schließen und Cyberrisiken minimieren

„Armis konnte feststellen, dass nicht nur die Anzahl der Angriffsversuche zugenommen hat, sondern er hat auch eine Zunahme blinder Flecken und kritischer Schwachstellen in den Unternehmen selbst festgestellt. Dadurch werden die Schwachstellen zu einem Hauptziel für böswillige Akteure“, kommentiert Nadir Izrael, CTO und Mitbegründer von Armis, die Ergebnisse der Untersuchung. „Sicherheitsteams sollten bei der Priorisierung ihrer Maßnahmen ähnliche Informationen nutzen. Sie sind dann in der Lage, die Sicherheitslücken zu schließen und ihre Cyberrisiken zu minimieren. Wir hoffen, dass Unternehmen und Regierungen diese Erkenntnisse nutzen, um rasch zu identifizieren, auf welche Bereiche sie sich in diesem Jahr konzentrieren sollten. Dadurch werden ihre Cybersicherheitsmaßnahmen verbessert, um Sicherheit und Schutz von kritischen Infrastrukturen sowie der Wirtschaft und Gesellschaft als Ganzes zu gewährleisten.“

Lesen Sie auch:

Cyber-Angriffe

Sicherheitsrisiken: Telekom bietet KI-Schutz für Diensthandys

IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit

Welche Sektoren sind von Cyberangriffen besonders betroffen?

Insbesondere waren das verarbeitende Gewerbe, der Bildungssektor und der Bereich der öffentlichen Verwaltung diejenigen Branchen, die am stärksten von Angriffen durch chinesische und russische Bedrohungsakteure betroffen waren.

Im verarbeitenden Gewerbe machten .cn- und .ru-Domains durchschnittlich etwa 30 Prozent der monatlichen Angriffsversuche aus. Gleichzeitig stiegen Angriffe von diesen Domains auf Bildungsdienste und machten etwa 10 Prozent der Gesamtangriffe aus.
Ältere Versionen von Windows-Server-Betriebssystemen (vor allem 2012 und früher) sehen sich im Vergleich zu neueren Windows-Server-Versionen häufiger Angriffsversuchen ausgesetzt, und zwar in 77 Prozent der Fälle.

Ein Viertel der auf Servern installierten Software ist von End-of-Support-Szenarien betroffen. Besonders im Bildungssektor liegt der Anteil der Server mit ungepatchten Sicherheitslücken mit 41 Prozent deutlich über dem allgemeinen Durchschnitt von 10 Prozent.

Branchen, die am häufigsten End-of-Life(EoL)- oder End-of-Support(EoS)-Betriebssysteme verwenden, sind das Bildungswesen (18 Prozent), der Einzelhandel (14 Prozent), das Gesundheitswesen (12 Prozent), die Fertigungsindustrie (11 Prozent) und die öffentliche Verwaltung (10 Prozent).

Herausforderungen und Trends in der Cyberkriminalität: Ein Blick auf das „Risikobarometer“ 2023

Weltweit bleiben kriminelle Hacker laut dem internationalen „Risikobarometer“ des Industrie- und Firmenversicherers Allianz die größte Sorge für Unternehmen. In der neuesten Ausgabe dieses jährlichen Berichts belegen Cyberangriffe erneut den ersten Platz. Auf dem zweiten Platz rangieren Betriebsunterbrechungen. Diese beiden Kategorien sind eng miteinander verbunden, da Hackerangriffe mit Erpressungssoftware oft zu Betriebsausfällen führen. Der Bericht wurde am Dienstag in München von dem Unternehmen veröffentlicht.

Laut dem „Risikobarometer“ nutzen kriminelle Hacker auch die von Künstlicher Intelligenz angetriebenen Sprachmodelle, die seit dem öffentlichen Start von ChatGPT im Herbst 2022 weltweit für Aufsehen sorgen. Berichten zufolge setzen Cyberkriminelle KI-Anwendungen ein, um größere und schnellere Angriffe mit Erpressungssoftware („Ransomware“) durchzuführen, neue Schadsoftware zu programmieren und weniger leicht erkennbare Phishingmails sowie Fälschungen zu erstellen.

„Die Zunahme an Ransomware-Angriffen 2023 war allerdings enorm“, sagte Jens Krickhahn, der Leiter der Cybersparte bei Allianz Commercial, gegenüber der dpa. Allein in der ersten Jahreshälfte habe die Zahl der Schadenfälle um mehr als die Hälfte zugenommen.