Global Threat Intelligence Report zeigt: Cyber-Angriffe steigen
Der kürzlich von NTT Ltd. veröffentlichte Global Threat Intelligence Report (GTIR) verdeutlicht anschaulich, dass die Angriffe – trotz großer Bemühungen der Firmen zur Stärkung der IT-Sicherheit –zunehmen und dabei mit ständig erneuerter und automatisierter Angriffstaktik vorgegangen wird. Dass diese Cyber-Attacken oft Erfolg haben, zeigen Fälle wie der Diebstahl von etwa 9 Millionen Kundendaten der Fluglinie Easyjet oder die gerade jetzt (während die Pandemie in Europa tobte) durchgeführten Angriffe auf Rechenzentren, die für Forschungsbetriebe im Einsatz sind.
Aus dem Report geht hervor, dass 55 Prozent der Attacken eine Mischung aus Webapplication und anwendungsspezifischen Angriffen waren. Im Vergleich dazu betrug diese Zahl im Vorjahr nur 32 Prozent. Aber auch Webseiten (mit 28 Prozent) und CMS-Systeme (mit 20 Prozent) erfreuen sich weiterhin großer Beliebtheit als Angriffsziele. Dies sollte genug Beweis dafür sein, dass vor allem Firmen, die durch die Corona-Krise veranlasst verstärkt auf E-Commerce, digitale Kundentouchpoints oder Online-Kundenportale setzen, ein hohes Risiko haben, Ziele von Cyber-Attacken zu werden.
Falsches Sicherheitsgefühl bei österreichischen Unternehmen?
So die Theorie – in der Praxis sieht dies leider etwas anders aus, wie eine aktuelle Studie von Deloitte Österreich und SORA verdeutlicht: Denn ein Großteil der österreichischen Unternehmen befindet die eigene IT- und Datensicherheit für gut. An dieser Eigenwahrnehmung hat auch die Corona-Krise wenig geändert, wie eine zusätzliche Umfrage jetzt im Mai bestätigte. Doch wie passt diese Eigenwahrnehmung mit der tatsächlichen Situation zusammen? Leider recht wenig, wie die Studie beweist. Denn fast ein Drittel der befragten Firmen gab an, dass man sich erst mit entsprechenden Maßnahmen beschäftige, wenn es zu einem Vorfall gekommen sei. Dabei sind präventive Maßnahmen die Basis für eine funktionierende Cyber-Abwehr! Gerade in Zeiten von Homeoffice und digitalem Verkauf bzw. virtueller Kundenkommunikation muss jedes Unternehmen seine Cyber-Security überdenken und an die neuen Gefahren anpassen.
