-
#3 Ransomware-Attacken und dubiose Lösegeldforderungen: Die beste Abwehr ist ein geschultes Team
Bereits ein unbedachter Klick in einer täuschend echt aussehenden E-Mail kann für Mitarbeitende und Unternehmen zum Verhängnis werden. Denn eine Ransomware-Attacke kommt selten allein: Auf einen erfolgreichen Angriff folgt fast immer auch eine Lösegeldforderung. Laut dem aktuellen Hiscox Cyber Readiness Report wurden 22 Prozent der gehackten Unternehmen in Deutschland 2023 mit einer Aufforderung konfrontiert, Lösegeld zu zahlen, um wieder an ihre Daten zu kommen. Doch die vermeintliche Lösung entpuppt sich schnell als Trugschluss und die Angegriffenen müssen erkennen, dass sie sich auf einen unseriösen Deal eingelassen haben. Denn häufig können Daten nicht oder nicht vollständig wiederhergestellt werden.Mehr als die Hälfte (55 Prozent) der deutschen Unternehmen, die eine Cyber-Attacke erlitten hat, hat…
-
Hiscox IT-Umfrage 2023: Künstliche Intelligenz als Chance für die IT-Branche
68,3 % der befragten IT-Dienstleister bestätigen steigende Nachfrage nach KI-Aufträgen / Cyber-Sicherheit als Dauerthema / IT-Dienstleister verorten das größte Investitionspotenzial von Unternehmen im Bereich Cloud-Computing / Auftraggeber fragen vermehrt nach ESG- bzw. Nachhaltigkeitsaspekten Smartes Tool zur Produktivitätssteigerung oder dystopisches Sicherheitsrisiko? Kaum etwas wird aktuell so kontrovers diskutiert wie die Auswirkungen und das Potenzial von Künstlicher Intelligenz (KI). Gerade Deutschlands IT-Dienstleister spüren bereits jetzt eine rasant wachsende Nachfrage nach dieser Technologie: Das bestätigen 68,3 % der Entscheiderinnen und Entscheider, die im Rahmen einer repräsentativen Expertenbefragung angaben, immer häufiger Aufträge im Zusammenhang mit Big Data und KI zu bekommen. In Zukunft erwarten sie außerdem eine deutliche Zunahme der KI-bezogenen Aufträge (63,9 %)…
-
Hiscox Cyber Readiness Report 2023: Fokus Schadenpraxis Deutsche Unternehmen sehen Cyber-Angriffe als größtes Geschäftsrisiko
. – 58 % der deutschen Unternehmen wurden Opfer eines Cyberangriffs – Angriff für jedes fünfte Unternehmen potenziell existenzbedrohend – Häufigste Ursache für finanzielle Schäden liegt in Zahlungsumleitungsbetrug – Durchschnittliche Gesamtkosten durch Cyberattacken zum zweiten Mal in Folge gesunken – Bei Ransomware-Attacken erhalten nur 37 % nach Lösegeldzahlung ihre Daten vollständig zurück Der vor Kurzem veröffentlichte Hiscox Cyber Readiness Report bietet jedes Jahr einen umfassenden Einblick in die Cyber-Realität deutscher Unternehmen. Neben ihrer Betrachtung der Ergebnisse unter dem Gesichtspunkt von „Digital Trust“ werfen die Hiscox-Expertinnen und -Experten jetzt einen noch detaillierteren Blick auf die Schadenpraxis: Welche Angriffstaktiken dominieren, welche Schäden richten sie an, und rüsten sich die Verantwortlichen in den…
-
Hiscox Cyber Readiness Report 2023: Angriffszahlen zum dritten Mal in Folge gestiegen
53 % der befragten Unternehmen wurden 2022 Opfer eines Cyberangriffs / Angriff für jedes fünfte Unternehmen existenzbedrohend / In Deutschland werden Cyberangriffe als größtes Geschäftsrisiko angesehen (43 %) / Durchschnittliche Ausgaben für Cybersicherheit stiegen innerhalb von drei Jahren um 39 % / 71 % der Entscheider erwarten Reputationsschaden nach Cyberangriff Pünktlich zum Cyber-Security-Monat veröffentlicht Hiscox die Zahlen des diesjährigen Cyber Readiness Reports. Die repräsentative und internationale Studie, die bereits seit 2017 jährlich durch das Marktforschungsunternehmen Forrester erhoben wird, zeigt deutlich, dass das Bewusstsein für Cyber-Risiken bei Entscheidern gestiegen ist. In Deutschland werden Cyberangriffe erneut als größtes Geschäftsrisiko angesehen (43 %). International ist ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf…
-
Finanzbetrug: 31 Prozent der Angreifer setzten auf Spear-Phishing
Aktuelle Cyber-Auswertungen von Hiscox zeigen: Der Spezialversicherer verzeichnete 2022 die meisten Schadenfälle durch Spear-Phishing. Dabei handelt es sich um einen sehr gezielten und persönlich zugeschnittenen E-Mail-Betrug, bei dem Unbefugte versuchen, Zugriff auf vertrauliche Daten zu erlangen. Die Angriffsart war mit 31 Prozent der Schäden die häufigste Ursache für Finanzbetrug, gefolgt von Hacks mit kompromittierten Zugangsdaten (28 Prozent). Auf Platz drei steht Social Engineering ohne Phishing (22 Prozent), also das Ausnutzen der Hilfsbereitschaft oder Gutgläubigkeit von Menschen, etwa um Sicherheitsvorkehrungen zu umgehen und sicherheitsrelevante Informationen abzugreifen, beispielsweise per Telefon. „Mit dem Vormarsch von Spear-Phishing-Attacken 2022 beobachten wir eine Entwicklung, die sich in diesem Jahr fortsetzt“, erläutert Gisa Kimmerle, Head of Cyber von…
-
#2 Fingerabdruck, Gesichtserkennung und Retina: Schlagen biometrische Authentifizierungsverfahren Cyber-Angriffen die Tür vor der Nase zu?
Ohne Passwort das Geschäftshandy entsperren oder sich über den Fingerabdruck auf dem Laptop einloggen? Passwortlose Anmeldungsverfahren versteht Hiscox als nächste Generation der Authentifizierung, von der insbesondere die Cyber-Sicherheit von Unternehmen profitiert. Über biometrische Sensoren sind diese Technologien heute in den meisten IT-Geräten und Smartphones verbaut. Damit ist die sichere Authentifizierung von Usern durch ihre persönlichen, biologischen Eigenschaften gewährleistet, etwa über Gesichtserkennung oder den Fingerabdruck. Gemäß FIDO-Standard gehört die passwortlose Anmeldung inzwischen zum State-of-the-art bei Marktführern wie Apple, Microsoft und Google, womit sich biometrische Authentifizierungsverfahren immer weiter durchsetzen. Denn nicht nur Privatpersonen, sondern auch Unternehmen sind von diesen Technologien abhängig. Eine genaue Betrachtung des Nutzungsverhaltens solcher Verfahren verdeutlicht, dass sie einen…
-
#1 Hybride Kriegsführung: Geopolitische Spannungen bedrohen die Cyber-Sicherheit von deutschen Unternehmen
Aktuelle geopolitische Spannungen wie der Krieg zwischen der Ukraine und Russland, aber auch der Taiwan-Konflikt werden längst nicht mehr nur physisch ausgetragen. Hybride Kriegsformen und die Nutzung von Cyber-Attacken sind ein Mittel der Machtdemonstration geworden. Einige Angriffe aus der näheren Vergangenheit haben gezeigt, dass gerade Unternehmen mit kritischer Infrastruktur oder hochsensiblen Wirtschafts- und Personendaten im Rahmen von politischen Konflikten jederzeit mit einer latenten Bedrohung rechnen müssen. Als Teil des vernetzten Technologie- und Industriestandorts Deutschland können damit auch Unternehmen hierzulande zur potenziellen Zielscheibe politisch motivierter Cyberattacken werden. Denn im Gegensatz zu konventionellen Konflikten macht die hybride Kriegsführung nicht vor Landesgrenzen Halt. Und im Rahmen großangelegter Angriffswellen können auch scheinbar ungefährdete Unternehmen…
-
Ransomware: Bedrohungslage bleibt akut – jedes fünfte Unternehmen in Deutschland Opfer von Ransomware-Attacken
Wie fragil ihre IT-Sicherheit wirklich ist, merken viele Unternehmen häufig erst dann, wenn es bereits zu spät ist. Dabei sind Ransomware-Attacken, die eine Zahlung von Lösegeld als Ziel haben, inzwischen die häufigste Form von Cyber-Angriffen und betreffen im Rahmen groß angelegter Angriffswellen immer mehr Unternehmen weltweit. Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware ESXi-Server des Herstellers in Frankreich, USA, Deutschland und Kanada die IT-Systeme von Tausenden von Unternehmen infiltrierten. Die hohe Verwundbarkeit von Unternehmen deckt sich auch mit den Befunden des Ransomware Updates 2022 im Rahmen des aktuellen Cyber Readiness Reports von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen…
-
Zahl des Monats: Mangelhaftes Sicherheitskonzept – knapp die Hälfte aller Onlineshops verzichtet auf automatische Sicherheits-Updates
Wer als Cyber-Sicherheitsexperte oder Hacker hinter die Kulissen der digitalen Schaufenster im Onlinehandel blickt, den erwartet häufig eine Überraschung. Denn laut der Hiscox E-Commerce-Umfrage nutzt nur etwas über die Hälfte (53 %) der Online-Händler automatische Sicherheits-Updates und ganze 40 Prozent verfügen über keinerlei Firewall- oder Filterstrukturen. Ursache ist mangelndes Bewusstsein für Cyber-Risiken: Ein Drittel der Befragten stuft diese Angriffsszenarien durch Hacker nur als geringes Risiko ein. „Jahr für Jahr nutzen wir immer mehr digitale Einkaufsmöglichkeiten, vertrauen Online-Shops unsere Daten an und verlassen uns auf ihr Sicherheitsversprechen. Die Hiscox E-Commerce-Umfrage zeigt jedoch, dass fast die Hälfte der befragten Onlineshops auf dem ‚Cyber-Auge‘ weitestgehend blind ist. Dabei ist die Tendenz für die…
-
Hiscox IT-Umfrage 2022: Krieg in der Ukraine betrifft auch deutsche IT-Dienstleister stark
. – Fast drei Viertel der großen IT-Dienstleister sehen negativen Effekt des Ukraine-Kriegs auf ihr Geschäft – Häufigere Cyber-Bedrohungen befördern Aufträge von IT-Dienstleistern – Fachkräftemangel weiterhin großes Problem für die Digitalisierung in Deutschland – Weiterhin große Diskrepanz zwischen Risikowahrnehmung und Realität bei der Absicherung digitaler Risiken Inflation, Rezession, Energiekrise: Der Krieg in der Ukraine hat zahlreiche Herausforderungen für die deutsche Wirtschaft zur Folge. Bei allen neu auflodernden Krisen rücken wichtige Megatrends wie die Digitalisierung mittelfristig aus dem Fokus. Aber auch hier sind Antworten gefordert, um nicht langfristig ins Hintertreffen zu geraten und die IT-Branche zu verlieren. Im Auftrag von Hiscox befragte deshalb das Marktforschungsunternehmen techconsult der heise-Gruppe in einer repräsentativen…