Image
Viele Unternehmen, die zu den Kritischen Infrastrukturen zählen, sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden.
Foto: Rohde & Schwarz
Viele Unternehmen, die zu den Kritischen Infrastrukturen zählen, sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden.

Hacker-Abwehr

Digitale Angriffe bedrohen Kritische Infrastrukturen

35 % aller Unternehmen, die zu den Kritischen Infrastrukturen zählen, sind in den letzten zwölf Monaten Opfer eines digitalen Angriffs geworden.

Eine Umfrage von Techconsult zu digitalen Angriffen hat ergeben, dass 35 % aller Unternehmen, die zu den Kritischen Infrastrukturen zählen, in den letzten zwölf Monaten Opfer eines solchen Angriffs geworden sind. Teilgenommen haben 200 Entscheider aus Unternehmen der Kritischen Infrastrukturen mit mehr als 250 Mitarbeitenden. Die Studie wird unterstützt von dem Unternehmen Rohde & Schwarz Cybersecurity. Ein weiteres Ergebnis: Vielen Kritis-Unternehmen mangelt es an grundlegenden oder geeigneten Schutzmaßnahmen gegen Angriffe aus dem Internet.

Digitale Angriffe und Bedrohungen sind vielfältig

Knapp die Hälfte der befragten Unternehmen setzt bei der Abwehr gegen schädliche Links und Anhänge in E-Mails auf die Vorsicht der Mitarbeitenden. Diese erhielten demnach den Hinweis, prinzipiell keine Anhänge zu öffnen. Gleichzeitig sind laut der Studie die häufigsten Angriffe auf Kritis-Unternehmen Phishing-Attacken – also eine Angriffsart, die Mitarbeitende dazu verleiten sollen, infizierte Anhänge oder Links zu öffnen. Jedes dritte Unternehmen gab an, dass das Anklicken einer solchen E-Mail bereits zu einem Sicherheitsvorfall geführt habe. In den Sektoren Gesundheit, Finanz- und Versicherungswesen, sowie Medien- und Kulturinstitutionen war das sogar bei sieben von zehn der Befragten der Fall.

Ein Hinweis auf das Nicht-Öffnen von Anhängen ist ein völlig unzureichender Schutz vor Cyberangriffen. Der Mensch macht Fehler und solche Fehler können gravierende Folgen haben. Das ist vor allem bei Kritischen Infrastrukturen der Fall. Denn ein Ausfall oder eine schwere Beeinträchtigung von Lebensmittelhandel, Krankenhäusern, Banken oder Energieversorgern kann zu Störungen der öffentlichen Sicherheit oder zu Versorgungsengpässen führen.

So gelingt sicheres mobiles Arbeiten

Rohde & Schwarz Cybersecurity und Panasonic stellen gemeinsame Lösung für hochsicheres, mobiles Arbeiten vor.
Artikel lesen

Kritische Infrastrukturen teilweise gegen Cyberattacken unzureichend gesichert

Auch das Surfen im Internet birgt große Gefahren für Kritis-Unternehmen. Dessen sind sich die meisten Studienteilnehmer bewusst: Nur 4 % der befragten Unternehmen ergreifen gar keine Maßnahmen, um sich vor Angriffen aus dem Internet zu schützen. Doch die für den Schutz gewählten Mittel sind meist ungeeignet. So schränken mehr als ein Viertel der Unternehmen die Möglichkeiten der Internetnutzung für die Mitarbeiter ein, indem sie bspw. keine aktiven Elemente wie Flash, ActiveX, JavaScript zulassen. Solche Maßnahmen haben erhebliche Folgen für die Produktivität. 40 % der Teilnehmer, die aktive Elemente gesperrt haben, gaben an, dass sie nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen können, was mit einem erheblichen Informationsverlust einhergeht.

Virtueller Browser schützt vor Gefahren aus dem Internet

Restriktive Maßnahmen bei der Internetnutzung sind eine Gefahr für die Wettbewerbsfähigkeit eines Unternehmens. Solche Einschränkungen bei der Internetnutzung sorgen nicht nur für ineffektives Arbeiten, sondern auch für Frustration bei den Mitarbeitenden. Kritis-Unternehmen sollten stattdessen technische Mittel einsetzen, um das Internet sicher nutzen zu können – am besten geeignet ist ein virtueller Browser. Ein virtueller Browser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können. R&S Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht.

Image
cybersprint_sicherheitsgesetz 2.0._kritis.jpeg
Foto: Cybersprint

Hacker-Abwehr

Cyberattacken auf Kritische Infrastrukturen verhindern

Kritische Infrastrukturen werden immer öfter Ziel von Cyberattacken, denn durch die zunehmende Digitalisierung sind sie für Kriminelle leichter erreichbar.

Image
Foto: PWC

Hacker-Abwehr

Cyber Security Experience Center für Kritische Infrastrukturen

Das Cyber Security Experience Center der Pricewaterhousecoopers GmbH in Frankfurt spricht Experten aus dem Bereich Kritischer Infrastrukturen an.

Image
Versicherungen verwalten zahlreiche wertvolle Informationen – daher werden sie immer häufiger zum Ziel von Cyberattacken.
Foto: studio v-zwoelf - stock.adobe.com

Hacker-Abwehr

Versicherungen im Fokus von Cyberattacken

Versicherer zählen in Deutschland mit ihren Millionen Kunden zu den Kritischen Infrastrukturen, die immer häufiger von Cyberattacken betroffen sind.

Image
top interview_baermichl_hackback.jpeg
Foto: elenabsl - stock.adobe.com

Hacker-Abwehr

Cyberattacken mit Hackback beantworten?

Angesichts der Cyberattacken auf Behörden und Kritische Infrastrukturen stellt sich die Frage, ob man diese nicht mit einem Hackback beantworten sollte.