Attacken aus dem Netz
Mehr als jedes zehnte Unternehmen Opfer von Cyber-Angriffen
Bei rund zwei Prozent der Befragten war das in dem Zeitraum sogar mehrfach der Fall, wie aus einer Untersuchung des TÜV-Verbands (VdTÜV) hervorgeht. "Die Angriffslage bei den großen Unternehmen ist noch signifikant größer als bei den kleinen", sagte Verbandspräsident Michael Fübi.
Bei rund einem Drittel der Angriffe habe es sich um sogenannte Phishing-AttackenPhishing-Attacken gehandelt, bei denen etwa Kontonummern, Passwörter oder andere sensible Daten abgeschöpft werden. Jeder fünfte Angriff kam in Form einer Ransomware, die IT-Systeme lahmlegt oder den Zugriff auf wichtige Daten eines Unternehmens verhindert mit dem Ziel, das Unternehmen zu erpressen. Alles zu Phishing auf CIO.de
Vorinstallierte Schadsoftware auf Smartphones
"Es geht darum, dass die Qualität der Cyberbedrohungen zugenommen hat", sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnologie (BSI), Arne Schönbohm. Er erinnerte an die Cyber-Attacke auf Krankenhäuser in Rheinland-Pfalz und im Saarland im Sommer, bei der das komplette Netzwerk des Krankenhausverbundes von Schadsoftware befallen wurde. Schönbohm erwähnte auch vorinstallierte Schadsoftware auf mehreren Smartphones, die das Unternehmen im Sommer nachgewiesen hatte.
Trotz der wachsenden Gefahren gaben laut Umfrage rund ein Drittel der Unternehmen an, bei der IT-Sicherheit bewusst Risiken in Kauf zu nehmen. Am höchsten sei diese Bereitschaft im produzierenden Gewerbe, heißt es. Im Gesundheitswesen sowie den Branchen Bau, Energie und Verkehr liege die Quote etwas geringer, jedoch gab auch hier jedes vierte Unternehmen an, Risiken in Kauf zu nehmen.
Erneut warnte BSI-Chef Schönbohm vor dem Trojaner Emotet, der demnach auch hinter dem Angriff auf die Verwaltung im niedersächsischen Neustadt am Rübenberge stecke. Bislang sei es aber gelungen, die Regierungsnetze vor der SchadsoftwareSchadsoftware zu schützen, während sie in der Wirtschaft täglich weiter Schaden anrichte. (dpa/rs) Alles zu Security auf CIO.de