12 Januar 2023

„Die Ransomware-Forderungen werden 2023 drastisch zunehmen“ – so lauten die Prognosen diverser etablierter Verbände und Expert:innen wie dem BSI oder dem Branchenverband Bitkom. Auch Gerald Hahn, Country Manager im Bereich DACH sowie Mittel- und Osteuropa beim Cybersecurity-Spezialisten Gatewatcher sieht für 2023 einen starken Zuwachs für Ransomware-Attacken und den damit verbundenen Lösegeldforderungen für Unternehmen.

 

Ein Kommentar von Gerald Hahn, Country Manager DACH, Mittel- und Osteuropa bei Gatewatcher

Gerald Hahn, Experte für Cybersecurity bei Gatewatcher.

Bereits im hinter uns liegenden Jahr konnten wir beobachten, wie die Gefahr durch Ransomware und ähnliche Cyberbedrohungen monatlich stieg. Dabei griffen die kriminellen Akteure auf bewährte Techniken und Taktiken zurück, sodass sich die Angriffsmuster auch heute immer noch stark ähneln. Was allerdings ebenso unverändert blieb, ist die Angriffsfläche. Erfolgreiche Cyberattacken resultieren aus altbekannten Schwachstellen, die Hackern in Rekordzeit ermöglichen, sich Zugang zum und Kontrolle über das Netzwerk ihrer Opfer zu verschaffen.

Hinzu kommt, dass allen Unternehmen – auch jenen, die nicht zu den Betreibern kritischer Infrastrukturen zählen – bewusst sein sollte, dass eine erfolgreiche Cyberattacke an Wochenenden oder Feiertagen binnen einer Stunde einer Bankrotterklärung gleichkommen könnte.

Der erste Schritt, um die eigene Resilienz gegenüber solchen Angriffen zu erhöhen, ist die Analyse und Bewertung der Angriffsfläche. Denn die digitalen Ökosysteme, die in den vergangenen Jahren geschaffen wurden, ermöglichen zwar neue Geschäftsmodelle, bieten ein Plus an Flexibilität und diverse Effizienzhebel. Allerdings wächst durch die starke Vernetzung die Vulnerabilität gegenüber Cyberangriffen. Unternehmen stehen daher in der Pflicht, eine ganzheitliche Sicherheitsstrategie zu entwickeln, die bestenfalls auf der Annahme basiert, dass Cyberattacken bereits erfolgreich waren.

Quelle: Adobe Stock / Vadym

Darüber hinaus ist es ratsam, nicht nur IT-Experten mit der Abwehr von Bedrohungen zu beauftragen, sondern bei allen Mitarbeitern ein gesundes Bewusstsein für die möglichen Gefahren zu schaffen und allgemeingültige Richtlinien für den Umgang mit den Risiken zu entwerfen.

Gerade vor dem Hintergrund, dass sich die Bedrohungslage 2023 weiter zuspitzen und die Anzahl der Schwachstellen rascher steigen wird als die Möglichkeiten, diese zu beheben, sind Sicherheitskonzepte gefragt, die alle Beteiligten einbeziehen. Cybersicherheit wird 2023 der kritische Faktor der Zusammenarbeit von Unternehmen im B2B-Bereich. Die Entwicklung und Implementierung einer ganzheitlichen Resilienz-Strategie ist angesichts der prognostizierten Bedrohungslage alternativlos.

Quelle Titelbild: Kittiphan