Schneller, länger, häufiger: Warum die Cyber-Bedrohung wächst

Die digitale Transformation ist in vollem Gange. Unternehmen und Behörden treiben ihre Digitalisierung fortlaufend voran. Doch mit der Verlagerung von immer mehr Prozessen in den digitalen Raum wird die Frage nach der Cyber-Sicherheit zunehmend zum wunden Punkt. Denn auch die Angreifer rüsten technisch auf. [...]

Lisa Fröhlich, Unternehmenssprecherin beim europäischen Cybersecurity-Spezialisten Link11. (c) Link11
Lisa Fröhlich, Unternehmenssprecherin beim europäischen Cybersecurity-Spezialisten Link11. (c) Link11

Bereits zu Beginn des letzten Jahres befürchteten Cyber-Sicherheitsexperten wie die Professorin Sadie Creese von der Oxford-Universität einen „Cyber-Sturm“ auf Unternehmen und öffentliche Einrichtungen in Europa. Heute wissen wir, dass sie mit dieser Warnung mehr als richtig lag. Die Ergebnisse des European Cyber Report 2023, sprechen eine klare Sprache. Im Vergleich zum Vorjahr hat die Anzahl der Cyber-Angriffe und DDoS-Attacken im Speziellen, deutlich zugenommen. Gleichzeitig werden sie immer schneller auf kritische Größen hochskaliert und dauern in der Regel länger an als noch im Jahr 2022. Kurzum: Unternehmen und Behörden sehen sich sowohl quantitativ als auch qualitativ einer neuen Eskalationsstufe der Cybergefahr ausgesetzt. Allein auf dem Feld der DDoS-Attacken etwa konnten wir einen Anstieg der Zahl der Angriffe um 70% im Vergleich zum Vorjahr beobachten. Die Bandbreite der Betroffenen ist groß und reicht von internationalen Konzernen wie Microsoft bis hin zu Behörden auf Landes-, Bundes- und EU-Ebene.

Kritische Infrastruktur im Visier: Cyber-Angriffe auf dem Weg zur geostrategischen Waffe

Insbesondere dort wo Unternehmen und Hoheitsträger kritische Infrastruktur bereitstellen, kann ein erfolgreicher Cyber-Angriff fatale Auswirkungen haben. Täter zielen immer häufiger darauf ab, nicht nur ökonomischen Schaden anzurichten, sondern auch die staatliche Funktionsfähigkeit in zentralen Versorgungsbereichen empfindlich zu stören, um damit das Vertrauen der Bürger zu erschüttern. Im Zuge der sich zuspitzenden geopolitischen Konfliktlage in der Ukraine und im Nahen Osten tritt die politische Dimension von Cyber-Attacken auf den Plan. Prorussische Hackergruppen wie NoName057(16) haben sich bereits mit ihren technischen Fähigkeiten der ideologischen Auseinandersetzung verschrieben. Vor allem öffentliche Einrichtungen, aber auch Unternehmen aus den NATO-Staaten werden in der Konsequenz zur Zielscheibe. Die geopolitischen Spannungen verlagern sich so in den Cyber-Space. Die Gefahr von politisch motivierten Cyber-Angriffen steigt damit auch fernab der eigentlichen Konfliktregionen.

Strategische Cyber-Security gehört auf die Agenda

Die Entwicklungen, die der Report offenlegt, unterstreichen mehr denn je, dass Cyber-Security als integraler Bestandteil einer jeden Unternehmensstrategie Berücksichtigung finden muss. Doch auch laut dem Allianz Risk Barometer 2024 sind Cyber-Vorfälle wie Ransomware-Angriffe bereits heute die größte Sorge bei Unternehmen weltweit. Zudem sieht fast die Hälfte der in der aktuellen Global CEO-Studie von PwCbefragten CEOs ihre Unternehmen in Deutschland sehr stark durch Cyberrisiken gefährdet. Zu Recht. Denn im Jahr 2023 erreichten etwa DDoS-Angriffe durchschnittlich bereits nach 14 Sekunden ein kritisches Niveau – ein klarer Befund für die deutliche Beschleunigung der „Turboangriffe“. Ähnliches gilt für die Länge der DDoS-Attacken. Während der längste Angriff im Jahr 2022 nach 28 Stunden und 15 Minuten beendet war, lag der Rekord im letzten Jahr mit 74 Stunden und 49 Minuten fast dreimal so hoch. Hinter der neuen Dynamik steht nicht zuletzt der zunehmende Einsatz von künstlicher Intelligenz, die nunmehr auch in der Cyber-Kriminalität Einzug erhält. Allein im Netzwerk von Link11 konnten wir im letzten Jahr täglich rund 180.000 Ereignisse an der Web Application Firewall (WAF) feststellen. Zwei Drittel des beobachteten Traffics war dabei maschinellen Ursprungs. Ein Trend, der sich in den kommenden Jahren noch verschärfen dürfte.

Bot-Management, WAF und Co.: Deshalb ist eine multiversierte Cyber-Security heute unerlässlich

Erste Prognosen wie jene von Juniper Research gehen schon heute von einem Zuwachs der Betrugsfälle durch Bad Bots um 131 Prozent bis zum Jahr 2027 aus. Unter Einfluss generativer KI-Technologie steht zu befürchten, dass diese Schätzung eher am unteren Ende der erwartbaren Bedrohungslage liegt. Umso wichtiger ist es, allen voran die besonders exponierten Sicherheitslücken zu schließen. Zu den Einfallstoren für Cyber-Kriminelle zählen insbesondere Webanwendungen und Schnittstellen (APIs). Sie gilt es entsprechend abzusichern. Komplex ist der Aufbau eines Systems für mehr Cyber-Resilienz auch deshalb, weil es in der Lage sein muss, nützlichen von schädlichem Traffic zu differenzieren. Bei dieser Aufgabe wird insbesondere automatisiertes und KI-basiertes Bot-Management zu einer tragenden Säule eines multiversierten Cyber-Security Ansatzes. Ohne Frage: Der Weg zu einer sicheren Cyber-Umgebung ist reich an Herausforderungen. Doch erst mit ihr entsteht der Safe Space, in dem sich Innovation und Wachstum sicher realisieren lassen.

*Die Autorin Lisa Fröhlich ist Unternehmenssprecherin beim europäischen Cybersecurity-Spezialisten Link11.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*