News und Produkte

Weniger Ransomware, mehr Krypto-Mining

Im Update des Cyber Threat Reports von SonicWall für das dritte Quartal 2022 hat das Unternehmen klare Trends ermittelt, die eine Verschiebung von Angriffsarten zu belegen scheinen: Demnach ist die Zahl der Kryptojacking-Angriffe im Betrachtungszeitraum weltweit um 35 % gestiegen, in der EMEA-Region sogar um 377 %. Angreifer haben es dabei zunehmend auf Finanzunternehmen wie Banken und Handelshäuser abgesehen, um deren Computersysteme zum illegalen Mining von Kryptowährungen zu nutzen.

Gleichzeitig wurde ein deutlicher Rückgang des klassischen Malware-Volumens in typischen Brennpunkten wie den USA (-8 %), dem Vereinigten Königreich (-25 %) und Deutschland (-37 %) beobachtet. Auch Ransomware ist erheblich seltener zum Einsatz gekommen – in Deutschland wurde eine Abnahme um -46 % im Vergleich zu 2021 verzeichnet (USA: -51 %). Das war jedoch in der SonicWall-Erhebung ein Rekordjahr: Die entsprechenden Attacken hatten sich weltweit betrachtet gegenüber 2020 verdoppelt und gegenüber 2019 verdreifacht. So gesehen bleibt also weiterhin ein erhebliches Bedrohungspotenzial bestehen – obwohl SonicWall im Herbst das „Quartal mit dem geringsten Ransomware-Aufkommen seit Q3 2020“ erfasst hat, summierten sich die beobachteten Angriffsversuche innerhalb der ersten neun Monate von 2022 auf immer noch über 338 Millionen Fälle.

So gesehen muss es wohl nicht verkehrt sein, wenn die Spitzenposition der schlimmsten befürchteten Cyberattacken im SonicWall Threat Mindset Survey 2022 weiterhin der Ransomware zukommt – 91 % der Befragten zeigten sich hierüber „most concerned“ (vgl. Abb.). Auf den Rängen zwei und drei folgten (Spear-)Phishing (76 %) und verschlüsselte Malware (66 %). Kryptojacking landete allerdings etwas abgeschlagen nur auf Platz 6: Nur knapp ein Viertel der Befragten machte sich hierzu große Sorgen (23 %) – was man angesichts der neuen Erkenntnisse womöglich noch einmal überdenken sollte, auch wenn Kryptojacking den eigenen Betrieb ja „nur“ durch das Abziehen von Rechenzeit/Stabilität beeinträchtigt und nicht gleich mit Totalausfall bedroht wie eine erfolgreiche Ransomware-Attacke.

Auch Malware, die auf das Internet der Dinge (IoT-Devices) zielt, könnte mit 22 % Nennungen etwas unterrepräsentiert sein. Obwohl die Zahlen ungefähr auf dem Vorjahresniveau verblieben (+6 % weltweit) und in Europa sogar etwas nachgaben (-10 %), zeigten sich doch in bestimmten Branchen wie dem Gesundheitswesen (+71 %) oder dem öffentlichen Sektor (Government + 46 %) laut SonicWall noch drastische Zuwachsraten.

Der SonicWall Cyber Threat Report 2022 ist über www.sonicwall. com/de-de/2022-cyber-threat-report/ kostenfrei (Registrierung erforderlich) als 66-seitiger Studienbericht in englischer Sprache sowie als dreiseitige Executive-Summary auf Deutsch erhältlich. Die erfragten Ansichten von Cybersicherheitsexpert:inn:en vorrangig aus den USA (80 % der Teilnehmer:innen) sind mit dem SonicWall Threat Mindset Survey 2022 via www.sonicwall.com/resources/white-papers/2022-sonicwall-threat-mindsetsurvey/ ebenfalls gegen Angabe von Registrierungsdaten verfügbar. (www.sonicwall.com)

Viel Ransomware und TopHerausforderung „Komplexität“

Laut der Studie „Cybersecurity in DACH 2022“ waren 72 % der befragten Unternehmen in Deutschland, Österreich und der Schweiz 2021/2022 von Ransomware betroffen – 40 % hatten in den der Befragung vorausgegangenen zwölf Monaten einen Anstieg von Cyberangriffen verzeichnet. Für die im Auftrag von secunet durch IDC im September 2022 durchgeführte Umfrage wurden mithilfe eines strukturierten Fragebogens branchenübergreifend 306 DACH-Unternehmen mit mindestens 50, aber fast ausschließlich über 100 Mitarbeitern befragt. Teilnehmer:innen waren dabei laut Studienherausgeber Security-Verantwortliche, die an der strategischen Sicherheits-Planung, sicherheitsbezogenen Investitions- und Technologieentscheidungen oder dem operativen Security-Betrieb beteiligt sind.

Mit Blick auf die Zukunft ging die Hälfte der Befragten (50 %) davon aus, dass die Zahl der Angriffe noch weiter steigen wird. Und kam es tatsächlich zu einer Ransomware-Attacke, konnte wiederum nur die Hälfte der Unternehmen diese erfolgreich abwehren.

Als wichtigstes strategisches Sicherheitsthema in den Jahren 2022/2023 nannten die meisten Befragten indessen die Cloud-Security (34 %) – auf den Plätzen zwei bis fünf folgen mit deutlichem Abstand Secure Backups / DisasterRecovery (20 %), Data-Security (19 %), Security-Awareness-Trainings (15 %) sowie Identity- und Access-Management (IAM, 14 %).

Mit diesen strategischen Themen gehen laut secunet auch die TopHerausforderungen der Unternehmen im Bereich Cybersecurity einher: So hätten knapp zwei Drittel der Teilnehmer:innen angegeben, dass ihre Security-Landschaften in den vergangenen zwölf Monaten komplexer geworden sind – 69 % erwarteten, dass die Komplexität in den nächsten zwölf Monaten weiter zunimmt. Die fünf größten Security-Herausforderungen für Unternehmen in Deutschland, Österreich und der Schweiz sind der Studie zufolge die Sicherheits-Komplexität (24 %), Datenschutz/Privacy (21 %), Ransomware-Attacken (19 %), der Cybersecurity-Fachkräftemangel (18 %) sowie die Sicherheit vernetzter Umgebungen (16 %). 57 % der Befragten stimmten zu, dass sie bereits 2022 einen akuten Cybersecurity-Personalmangel hatten oder für das Jahr 2023 absehen könnten.

Die wirtschaftliche und politische Lage hat außerdem das Thema „Digital Sovereignty“ für drei von vier Unternehmen bedeutender gemacht: Für 26 % ist es „viel wichtiger“ mit strategischen Auswirkungen und für weitere 49 % zumindest „wichtiger“ mit Auswirkungen auf das Tagesgeschäft. Damit gehe einher, dass viele Unternehmen zahlreiche Vorteile in digitaler Souveränität sehen: Beispielsweise unterstütze sie die Befragten dabei, die eigene Transformation selbstbestimmt zu gestalten, das Vertrauen von Kunden und anderen Stakeholdern zu stärken sowie die Zusammenarbeit mit Partnern in zunehmend digitalen Ökosystemen zu fördern (jeweils 60 % Nennungen), berichtet secunet.

Die Top-5 der häufigsten Herausforderungen digitaler Souveränität sahen die Teilnehmer:innen im Schutz und in der Sichtbarkeit von Daten in Clouds (31 %), den Kosten für die Evaluierung und Einführung neuer Technologie (29 %), dem Know-how im Umgang mit Cloud-Verträgen und den Fachkräften, welche die individuellen Anforderungen an Digital Sovereignty verstehen und umsetzen könnten (27 %), in der Verfügbarkeit und den Kosten für lokale Compliance-Beauftragte (25 % – siehe auch S. 16) sowie im Umgang mit konkurrierenden Anforderungen zwischen regionalen und nationalen Zuständigkeitsbereichen (24 %).

Die Ergebnisse der Studie sind über www.secunet.com/studie-cybersecurity-in-dach-2022 gegen Werbeeinwilligung erhältlich. (www.secunet.com)

Firmen, Finanzen & Fusionen

ALASCA – Verband für betriebsfähige, offene Cloud-Infrastrukturen e.V.: Mit dem in Dresden ansässigen, neuen Verein wollen die Gründungsmitglieder Cloud&Heat Technologies, Cyberus Technology, D3TN, dNation, secunet Security Networks, secustack sowie Schwarz IT unter dem Dach einer unternehmensunabhängigen Organisation und Struktur die „digitale Souveränität made in Europe durch den Einsatz von OpenSource-Software“ vorantreiben. Unter dem Motto „Ressourcen bündeln – Synergien nutzen“ möchte sich der Zusammenschluss als vereinte Cloud- und Open-Source-Foundation für die gemeinsame (Weiter)-Entwicklung betriebsfähiger Open-Source-Software (OSS) positionieren. Ein weiteres Augenmerk liegt beim Aufbau einer starken Community sowie der Sensibilisierung der Öffentlichkeit für die Bedeutung freier, digitaler Infrastruktur. (https://alasca.cloud)

Kooperation des Berufsverbands der Datenschutzbeauftragten e. V. (BvD) mit der Hochschule Ansbach: Gemeinsam möchten sie Studierenden eine praxisnahe Ausbildung im Bereich Datenschutz und IT-Sicherheit ermöglichen, wie die Partner bekanntgaben. So sollen einerseits Studierende einen Einblick in die Praxis des Datenschutzes erhalten können, während Mitglieder des Berufsverbands durch den Austausch von Referent:innen sowie Teilnahmemöglichkeiten an ausgewählten Modulen der Hochschule ihr Fachwissen vertiefen und erweitern können. Darüber hinaus sind die Schaffung einer kostenlosen Praktikumsbörse auf der Verbandswebsite bvdnet.de sowie eine Zusammenarbeit bei der Veröffentlichung von Fachartikeln und der Erarbeitung gemeinsamer Studien und Arbeitshilfen vorgesehen.
(www.bvdnet.de / www.hs-ansbach.de)

Beyond Identity etabliert DACH-Präsenz: Zwei neu eingestellte „Industrie-Veteranen“ sollen dort als Head of Central Europe und Technical Director EMEA das „große Wachstumspotenzial für passwortlose, phishingresistente MultiFaktor-Authentifizierung (MFA) in DACH nutzen“. Im Vertrieb setzt der Anbieter weltweit auf eine Channel-First-Strategie.
(www.beyondidentity.com)

Hornetsecurity verstärkt DACH-Vertriebsteam mit neuem Country-Manager für Österreich: Der Anbieter von E-Mail-Cloud-Security-, Backup- und Compliance-Lösungen möchte seine Channel-Aktivitäten in der DACH-Region weiter ausbauen.
(www.hornetsecurity.com)

Sopra Steria eröffnet Anti Financial Crime Hub in Berlin: Die Management- und Technologieberatung eröffnet eine neue Institution, in der bis zu 300 Expert:innen an der Bekämpfung von Geldwäsche, Sanktionsbetrug und anderen Formen von Finanzkriminalität arbeiten sollen. Diese sollen künftig „mit technologischer Unterstützung Verdachtsfälle erkennen, auswerten und die Kooperation mit zuständigen Behörden übernehmen.“ Hauptziel sei zunächst, Banken dabei zu unterstützen, Geldwäscheverdacht, Terrorfinanzierung oder Sanktionsbetrug aufzudecken, neue Kunden richtig einzuschätzen sowie Transaktionen im Blick zu behalten. Der Kundenkreis solle aber perspektivisch auf andere Unternehmen erweitert werden – etwa Versicherer, Händler oder Gewerbetreibende, die mit großen Mengen von Verdachtsfällen zu kämpfen haben.
(www.soprasteria.com)

Sysdig expandiert in den deutschen Markt: Mit einem neuen Chief-Marketing-Officer (CMO) will der Anbieter von Cloud- und Containersicherheit hier „die nächste Wachstumsphase einleiten und die Führungsrolle des Unternehmens im Bereich Cloud-Sicherheit ausbauen“, nachdem im vergangenen Jahr ein Neukundenwachstum von über 120 % verzeichnet worden sei.
(www.sysdig.com)

Trend Micro gründet Tochtergesellschaft für 5G-Cybersecurity: Mit CTOne möchte man als Leuchtturm-Projekt „nahtlosen Netzwerkschutz in der 5G-Ära“ anbieten. Durch das frühzeitige Ausrollen eines Sicherheitsnetzes in Private 5G-Networks möchte man die digitale Resilienz vertikaler Anwendungsbereiche stärken, um Cyberbedrohungen für 5G-Umgebungen angesichts der weiten Verbreitung der Open-Radio-Access-Struktur (ORAN) sowie von Cloud-Netzwerken, Open-Source-Software und einer Vielzahl an IoT-Geräten entgegenzutreten. (www.trendmicro.de / https://ctone.com)