Mehrere Studien zeigen, dass Unternehmen in der Schweiz das Risiko einer Cyberattacke unterschätzen.
Ausserdem ist «kein Sektor ein so beliebtes Ziel für Cyberkriminelle wie das Banking», so ein Branchenportal. Auch die FINMA, die Schweizer Finanzmarktaufsicht, ist besorgt. Sie ortet «Defizite» bei Schweizer Banken und Versicherungen in der Cybersicherheit. Finance-driven Cyber Security Service von SIX SIX ist die einzige Anbieterin in der Schweiz, die selbst Teil der Finanzbranche ist und eine Sicherheitslösung für Banken und Versicherungen anbietet. So kann SIX höchste Vertrauenswürdigkeit gewährleisten und relevante Lösungen entwickeln. SIX hat den Anspruch, sich selbst und die systemkritische Schweizer Bankeninfrastruktur durch frühzeitige Erkennung relevanter Sicherheitsvorfälle bestmöglich zu schützen. Der Claim von SIX lautet: Finance-driven Cyber Security Services. Cyber Security darf nicht isoliert betrachtet werden. Thomas Rhomberg, Head Security Operations & Transformation, betont die hohe Komplexität der digitalen Sicherheit. Und: «Die Bedrohungslage ist dynamisch – entsprechend muss sich auch die Abwehr ständig weiterentwickeln». Das Cyber Security Model von SIX zeigt Zum ganzen Report: https://www.six-group.com/dam/download/cyber-security/six-factsheet-cyber-security-service-overview-de.pdf
0 Comments
Der Fall des Juweliers Wempe zeigt, wie teuer Erpressung mit Ransomware sein kann. Zahlreiche Unternehmen haben bereits negative Erfahrungen gemacht.
Düsseldorf Keine E-Mails schreiben, keine Rechnungen drucken, keine Dokumente öffnen: Beim Juwelier Wempe erschwerte ein Ausfall der IT in der vergangenen Woche die Geschäfte. Kriminelle hatten wichtige Dateien verschlüsselt und für die Freigabe ein Lösegeld verlangt – das Traditionshaus mit der Zentrale am noblen Hamburger Jungfernstieg schaltete daraufhin vorsorglich den Server ab. Für die Schmuckkette dürfte es nur ein schwacher Trost sein, aber sie ist damit nicht allein. Eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG zeigt, dass knapp 60 Prozent Unternehmen in Deutschland schon mit Ransomware zu tun hatten, wie Experten die Erpressungssoftware nennen. Und dabei handelt es sich nur einen kleinen Ausschnitt der Cyberkriminalität, wenn auch einen besonders sichtbaren. 31 Prozent der Firmen waren in den vergangenen zwei Jahren Opfer von Ransomware, wie die Beratung für die Studie „E-Crime in der deutschen Wirtschaft“ erhoben hat – das seien doppelt so viele Fälle wie bei der vorherigen Befragung. Weitere 28 Prozent verzeichneten Versuche, Ransomware in die Systeme einzuschleusen. Insbesondere bei großen Unternehmen gebe es einen deutlichen Anstieg der Angriffe. „Ransomware ist nicht grundsätzlich neu“, sagt Michael Sauermann, Partner bei KPMG und in Deutschland Leiter des Teams für „Forensic Technology“. Die Kriminellen hätten aber ihre Werkzeuge in den vergangenen Jahren mit großem Aufwand weiterentwickelt– so könne sich der Trojaner Emotet selbständig in Netzwerken ausbreiten und weitere Module nachladen. Im schlimmsten Fall sind hunderte oder gar tausende PCs in kurzer Zeit lahmgelegt. Die Schäden durch Ransomware können daher hoch sein. Juwelier Wempe zahlte nach einem Bericht des „Hamburger Abendblatts“ eine Million Euro Lösegeld, was das Unternehmen allerdings nicht bestätigt. Auch die Neueinrichtung der IT dürfte kosten. Hinzu kommen die Auswirkungen fürs Tagesgeschäft und Imageschäden. Hacker legen den Betrieb lahm In der KPMG-Umfrage erklärten 50 Prozent der betroffenen Unternehmen, dass die Schäden im Bereich von bis zu 10.000 Euro liegen. Zwölf Prozent beziffern die Kosten allerdings auf mehr als 50.000 Euro, zwei Prozent sogar auf mehr als 500.000 Euro. Bei einem Viertel der Betroffenen kam es zu einem Betriebsausfall – gerade dann kann es teuer werden. Angesichts der medialen Aufmerksamkeit wächst das Bewusstsein: 87 Prozent der befragten Manager schätzen die Gefahr, von Ransomware betroffen zu sein, als hoch oder sehr hoch ein, noch einmal deutlich mehr als vor zwei Jahren (77 Prozent). Nur zehn Prozent schätzen das Risiko als niedrig sein. KPMG ließ TNS Emnid mehr als 1000 Unternehmen befragen, vertreten waren Finanzdienstleister, Handel, Industrie und andere Dienstleister. Die Untersuchung ist nach Angaben der Beratung repräsentativ nach Umsatz und Branchen. Die Erpressung mit Ransomware mag gefährlich sein, doch es handelt sich nicht um die einzige Bedrohung. 39 Prozent der Unternehmen waren nach eigenen Angaben in den vergangenen zwei Jahren von Computerkriminalität betroffen, ähnlich viele wie 2017 (38 Prozent). Am häufigsten kam es zu Systembeschädigungen oder Computersabotage (30 Prozent), Computerbetrug (29 Prozent) und Datendiebstahl (27 Prozent). Auch der Schaden blieb auf einem ähnlichen Niveau: Bei den mittleren 50 Prozent der Unternehmen lag er zwischen 20.000 und 150.000 Euro. Allerdings bilanzierten acht Prozent auch Kosten von einer Million Euro oder mehr. Rund ein Viertel der Befragten machte keine Angaben. Die Bedrohungslage verändere sich ständig, warnt Sauermann – „die Unternehmen müssen sich permanent daran anpassen“. Die Investitionsbereitschaft sei indes gering. Zwar steigen über die Jahre die Ausgaben, sie sind aber insgesamt immer noch vergleichsweise bescheiden: Jede fünfte Firma gibt der Umfrage zufolge weniger als 10.000 Euro für die Bekämpfung von Cyberkriminalität aus. Mehr als 50.000 Euro investiert nur ein Viertel. „Dies dürfte ob der vielfältigen Risiken der Computerkriminalität kaum ausreichen, um sich angemessen zu schützen und im Ernstfall entsprechende Gegenmaßnahmen zu ergreifen“, schlussfolgern die Berater. Mehr: Der Erpressungsfall des Hamburger Juweliers zeigt: IT-Systeme im deutschen Mittelstand sind verwundbar – und eröffnen Cyberkriminellen ein lukratives Feld. Quelle: https://www.handelsblatt.com/technik/it-internet/studie-zur-cyberkriminalitaet-digitale-erpressung-grassiert-jedes-dritte-unternehmen-ist-betroffen/24578144.html |
Details
Archiv
November 2022
Kategorien
Alle
|