Security-Vorfälle 2021 Was man aus den Sicherheitsvorfällen 2021 lernen kann

Deutsche Unternehmen halten sich für gut gewappnet gegen Cyberangriffe, nur wenige sind es tatsächlich, so eine IDC-Studie. Für den Security-Channel bedeutet das, dass Kunden noch mehr für die Gefahren sensibilisiert werden müssen.

Anbieter zum Thema

Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können.
Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können.
(©Thomas - stock.adobe.com)

Die IDC-Studie „Cybersecurity in Deutschland 2021“ ist ein gutes Beispiel dafür, dass Unternehmen in Deutschland immer noch nicht wissen, wie gut oder schlecht sie geschützt sind. Entsprechend sind die Security-Budgets den Bedrohungen nicht angemessen, die Projektgespräche mit den Kunden laufen für den Security-Channel nicht so leicht, wie man bei der vorherrschenden Security-Lage denken könnte.

So geben rund 70 Prozent der Unternehmen in der IDC-Umfrage an, bereits Opfer von Ransomware gewesen zu sein, trotzdem gibt man sich selbstbewusst: Rund 66 Prozent der Befragten stimmen der Aussage zu, aus eigener Kraft, auch ohne externe Dienstleister und Experten, sämtliche zukünftigen IT-Sicherheitsbedrohungen bewältigen zu können.

Als Security-Dienstleister braucht man also gute Argumente, warum ein Unternehmen noch mehr in Security investieren und externe Experten engagieren sollte. Alleine der Verweis auf bekannte Schlagzeilen zu Security-Vorfällen, die es in die Abendnachrichten gebracht haben, reicht da nicht.

Aber es gibt andere Beispiele für Sicherheitsvorfälle, die nicht weniger schwerwiegend sind und über die die IT-Sicherheits- oder Polizeibehörden berichtet haben. Diese machen sehr deutlich, dass Selbstsicherheit die IT-Sicherheit nicht ersetzen kann.

Sicherheitsbehörden liefern Beispiele für Vorfälle

Vorfälle, die es in die Schlagzeilen der Medien geschafft haben, sind entweder besonders folgenreich, betreffen also sehr viele Personen oder haben einen enormen Schaden verursacht. Oder es geht um Vorfälle bei sehr bekannten Unternehmen.

Leider nehmen viele Unternehmen solche medienwirksamen Vorfälle oftmals bestürzt wahr, aber man glaubt dann, es sei nur deshalb dazu gekommen, weil das bekannte Unternehmen ein prominentes Ziel war, die Angreifer also angezogen hat.

Vorfälle, die nicht aus den Medien bekannt sind, können dagegen zeigen, dass es auch weniger prominente Unternehmen treffen kann. Tatsächlich ist diese Dunkelziffer sehr viel höher, die Medienberichte zeigen nur einen sehr kleinen Ausschnitt der Bedrohung.

Wer als Security-Dienstleister also Beispiele nutzt, die nicht bereits aus den Medien mehr als bekannt sind, kann auf mehr Sensibilisierung bei den Kunden hoffen. Dazu trägt auch bei, dass es IT-Sicherheitsbehörden und Polizeien sind, die darüber berichtet haben. Offensichtlich sind die Unternehmen nicht nur den Medien aufgefallen.

Es lohnt sich also, die folgenden Beispiele in Kundengesprächen anzubringen, damit die Kunden wissen, dass sie durchaus Hilfe in der Security benötigen.

Folgenschwere Vorfälle aus 2021 für Kundengespräche

Die EU-Agentur für Cybersicherheit ENISA nennt insbesondere diese Beispiele für Security-Vorfälle aus 2021:

Ransomware: Der Telekommunikationsanbieter MasMovil wurde Opfers des REvil-Ransomware-Betreibers. Anfang Juli 2021 erschienen Screenshots auf REvils Blog im Tor-Netzwerk, die gestohlene Daten zeigten.

Ransomware: Ein Vorfall in der Stadt Lüttich: Der Angriff im Juni 2021 betraf Bürgerdienste einschließlich der Bestellung und Abholung von Ausweisen und Führerscheinen sowie die Möglichkeit, Termine für die Eheschließung zu vereinbaren. Informationen weisen auf die Ryuk-Ransomware hin.

Angriff über Updates: Der Passwort-Manager Passwordstate wurde gehackt, um Malware auf Kundensystemen bereitzustellen. Dazu haben die Angreifer den Update-Mechanismus des Enterprise Password Managers kompromittiert, das Update installierte Malware auf den Geräten der Benutzer. Mindestens 29.000 Unternehmen waren betroffen.

Attacken auf Speichersysteme: Angriffe auf Qnap-NAS-Geräte fanden statt, um sie für Kryptowährungs-Mining zu missbrauchen.

Business E-Mail Compromise (BEC): Im März 2021 fand eine BEC-Kampagne statt, die sich gegen leitende Angestellte in den Bereichen Finanzdienstleistungen, Versicherungen und Einzelhandelsbranche richtete. Die Angreifer setzten Phishing-Köder ein, die eine Office-365-Aktualisierung zu sein schienen. Die Köder leiteten auf Phishing-Seiten um, die Anmeldeinformationen für Office 365 zu sammeln.

Datenpannen: Bei einer im Mai 2021 bekannt gewordenen Datenpanne wurden Daten aus den IT-Systemen von Rehoboth McKinley Christian Health Care Services gestohlen, die personenbezogene Daten von rund 200.000 Patienten inklusive Namen, Geburtsdatum, Sozialversicherungsnummer sowie

weitere Kontaktdaten umfassten.

Hacking: 4,5 Millionen Reiseunterlagen von Passagieren wurden bei einem Cyber-Angriff gestohlen, der im Februar 2021 bekannt wurde. Bei den betreffenden Aufzeichnungen handelte es sich um personenbezogene Daten wie Namen, Geburtsdatum, Kontakt- und Passinformationen sowie Kreditkartennummern.

DDoS und Online-Erpressung: Der größte bekannt gewordene Lösegeld-DDoS-Angriff erreichte seinen Höhepunkt bei 800 Gbit/s; er zielte auf ein Glücksspiel-Unternehmen in Europa ab.

XSS: Angriffe auf der Grundlage von Cross-Site-Scripting (XSS) im Mai 2021 zielten auf E-Commerce-Sites ab.

Fehlkonfigurationen: Im Juni 2021 wurde ein falsch konfiguriertes Cloud-Speichersystem entdeckt, das Informationen über 1.000 Kunden von Mercedes Benz USA enthielt, inklusive Zahlungsinformationen und Sozialversicherungsnummern.

Fehlende Verschlüsselung: Im Februar 2021 wurde ein ungesicherter Server entdeckt, der fast zwei Millionen Kunden-E-Mails von einer E-Ticketing-Plattform enthielt.

Es zeigt sich: Keine Branche, kein Land und kein Unternehmen sollte sich sicher fühlen vor Cyber-Attacken. Selbstsicherheit ist in der IT-Sicherheit riskant, Sicherheit durch Unterstützung, die Experten bieten können, ist keine unnötige Investition, sondern in den meisten Fällen erforderlich.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47949481)