:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybercrime nimmt weiter zu Ransomware bleibt stärkste Cyberbedrohung
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/3800/3892/65.jpg "Trend Micro_Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Ransomware wird unter den Cyberangriffen am meisten gefürchtet. Zu Recht: Statt eines Rückgangs ist unaufhörlich ein Anstieg zu verzeichnen und deutsche Unternehmen sind beliebte Ziele. Dies zeigen nun auch Trend Micro und Watchguard in ihren Analysen.
Deutschland ist im Europa-Vergleich am stärksten von Ransomware betroffen. Kleine und mittlere Unternehmen stehen dabei vermehrt im Fokus. Das bestätigt Trend Micro. Der Anbieter für Sicherheitslösungen hat eine neue Untersuchung dazu veröffentlicht. Genauer geht daraus hervor, dass sich ein Großteil aller Ransomware-Angriffe in jüngster Zeit auf drei große Bedrohungsakteure zurückführen lässt: Lockbit, BlackCat und Clop. Seit dem zweiten Halbjahr 2022 ist die Zahl der neuen Opfer um 47 Prozent gestiegen.
Die Zahl der neuen Ransomware-Opfer in Deutschland ist laut Analyse von Trend Micro seit dem zweiten Halbjahr 2022 um 47 Prozent gestiegen.
Cyber-Erpresser zielen auf kleine Unternehmen ab
Ransomware-as-a-Service-Akteure haben es nicht mehr nur auf die „großen Ziele“ abgesehen. Vielmehr rücken kleine Unternehmen in den Fokus. Von ihnen wird angenommen, sie seien weniger gut geschützt. „Unternehmen jeder Größe müssen ihre Sicherheitsmaßnahmen priorisieren und optimieren“, bestätigt Richard Werner, Business Consultant bei Trend Micro. Die Zahlen aus der Trend-Micro-Analyse zeigen:
- Die meisten LockBit-Opfer (57 %) und fast die Hälfte der BlackCat-Opfer (45 %) weltweit sind Unternehmen mit weniger als 200 Mitarbeitern.
- Im Fall von Clop entfällt rund die Hälfte der Angriffe (50 %) auf Großunternehmen, während 27 Prozent kleine Unternehmen betreffen.
- In den ersten sechs Monaten des Jahres 2023 wurden insgesamt 6.697.853 Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert. Diese Zahl stellt einen leichten Rückgang von 3,64 Prozent im Vergleich zum zweiten Halbjahr 2022 dar. Auf Europa entfällt dabei gut ein Viertel der LockBit-Opfer. Im vergangenen Jahr sorgte gerade BlackCat für erhebliches Aufsehen in Europa, nachdem die Gruppe mehrere bedeutende Ziele angegriffen hatte, darunter deutsche Ölversorger.
Unser Bericht soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen.
Globale Ergebnisse im Überblick:
- Die Zahl der Opfer von Ransomware as a Service (RaaS) nahm vom zweiten Halbjahr 2022 zum ersten Halbjahr 2023 um 47 Prozent zu (von 1.364 auf 2.001 Unternehmen).
- Die Anzahl neuer RaaS-Gruppierungen stieg um 11,3 Prozent in diesem Zeitraum auf insgesamt 69 im ersten Halbjahr 2023.
- LockBit, die führende Ransomware-Familie seit 2022, ist für gut ein Viertel der Angriffe verantwortlich, während auf BlackCat und Clop jeweils etwa 10 Prozent entfallen.
- Das Finanzwesen, der Einzelhandel sowie die Logistik waren im ersten Halbjahr 2023 die am stärksten von Ransomware betroffenen Branchen.
Ransomware als doppeltes Geschäft
Auch der Watchguard Threat Lab deckt für das zweite Quartal 2023 auf: 95 Prozent der Malware werden über verschlüsselte Verbindungen übertragen. Des Weiteren gibt es zwar in Summe weniger Endpunkt-Malware, gleichzeitig sind entsprechende Kampagnen jedoch breiter angelegt. Eine ähnliche Entwicklung zeigt sich hinsichtlich Ransomware. Davon war weniger im Umlauf, allerdings zielten einzelne Angriffe deutlich häufiger auf Verschlüsselung plus Datenklau ab.
Die sogenannten „Double-Extortion Attacks“, bei denen Unternehmen nicht nur mit der Wiederfreigabe „gekaperter“ Systeme, sondern auch mit der Veröffentlichung gestohlener Daten erpresst werden, sind inzwischen weitaus häufiger zu beobachten. Gleichzeitig stellen ältere Software-Schwachstellen für Angreifer nach wie vor ein beliebtes Mittel zum Zweck dar.
Allerdings „gibt es nicht eine einzige Strategie auf Seiten der Angreifer und bestimmte Bedrohungen stellen zu verschiedenen Zeiten des Jahres oft ein unterschiedliches Risiko dar“, fügt Corey Nachreiner, CSO bei Watchguard, hinzu.
Unternehmen sollten die Bedrohungssituation stets im Blick behalten. „Zudem zählt im Zuge des optimalen Schutzes ein einheitliches, umfassendes und stringentes Sicherheitskonzept. Hier können Managed Service Provider (MSP) in der Umsetzung entscheidende Stärken ausspielen.“
Watchguard-Ergebnisse des Internet Security Reports für Quartal 2/2023 im Überblick:
- 95 Prozent der Malware ist hinter Verschlüsselung versteckt.
- Das Gesamtvolumen von Endpunkt-Malware geht leicht zurück, wobei die Verbreitung von Malware-Kampagnen gleichzeitig zunimmt.
- Angriffe mit doppelter Erpressung durch Ransomware-Gruppen nehmen im Vergleich zum Vorquartal um 72 Prozent zu.
- Es sind sechs neue Malware-Varianten in den Top 10 der Endgeräte-Erkennungen zu verzeichnen.
- Cyberkriminelle haben es weiterhin auf ältere Software-Schwachstellen abgesehen.
- Kompromittierte Domains bei WordPress-Blogs und Link-Verkürzungsdienst
:quality(80)/p7i.vogel.de/wcms/61/36/61363533a3e4b8b2240cc5fecce5766a/0113918617.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
Strategien in der IT-Security
Vereinfachung durch Vereinheitlichung und Zusammenhalt
:quality(80)/p7i.vogel.de/wcms/bd/fe/bdfe461986ddc39bf80dfb3dd44f0e7b/0114101132.jpeg "Trend Micro erweitert das Channel-Offering um eine neue Plattform für Managed Security Service Provider (MSSP). Durch neue, eingebaute Funktionen sollen MSSP-Partner, etwa durch Automatisierung, Mehrwerte bieten können. Trend Micro möchte seine Bindung zu diesen Partnern stärken. (Bild: sornthanashatr - stock.adobe.com)")
Neue Plattform für MSSPs
Trend Micro erweitert Channel-Offering
(ID:49748866)
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/d9/8dd91abe9985101ed2533ed19d784e59/0113981103.jpeg "Check Point: Sicherheitsforscher melden einen Anstieg der weltweiten Cyberangriffe um acht Prozent. (Bild: Iftikhar alam - stock.adobe.com)")