Produkte und Profile
Achillesferse: Hacker-Attacken auf Lieferketten 13. Oktober 2021 - Die Allianz warnt vor einer steigenden Zahl von Online-Erpressungsangriffen auf die stockenden globalen Lieferketten. Unternehmen, die für Wirtschaft und Gesellschaft essenzielle Güter ausliefern, gehören nach Einschätzung des zur Allianz gehörenden Industrieversicherers AGCS zu den besonders gefährdeten Zielscheiben. Die Lieferketten in Handel und der gesamten Wirtschaft entwickeln sich derzeit zur Achillesferse. Das haben Hacker und andere Cyberkriminelle schnell erkannt. Ein weiteres Angriffsziel sind demnach IT-Dienstleister, deren Systeme mit einer Vielzahl von Rechnern in Kundenunternehmen vernetzt sind. Das stellen Experten fest, die den AGCS Cyber-Report für den Industrieversicherer im Allianz Konzern (www.agcs.allianz.com/) heute veröffentlichen. Demnach zeigt der AGCS-Bericht die aktuellen Cybertrends auf. starker Anstieg der Ransomware-Vorfälle inklusive doppelter und dreifacher Erpressung und Angriffe auf die Lieferkette. Von einfacher zu doppelter zu dreifacher Erpressung. Betriebsunterbrechung und die Wiederherstellung der Systeme sind die Hauptursachen für finanzielle Verluste von Unternehmen. Lösegeldforderungen nehmen zwar zu, machen aber nur einen kleinen Teil des Gesamtschadens aus. IT-Dienstleister, deren Systeme mit einer Vielzahl von Rechnern in Kundenunternehmen vernetzt sind. Die meisten Cyberangriffe könnten verhindert werden, wenn Unternehmen ihre Cybersicherheit und -kontrollen verstärken würden – oft mit einfachen Maßnahmen, wie eine Checkliste der AGCS zeigt: „In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“ „Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht“, erklärt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa. „Die Unternehmen müssen in die Cybersicherheit investieren. Verluste können vermieden werden, wenn Unternehmen die besten Praktiken anwenden. In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“ In den vergangenen Monaten hatte es bereits mehrfach Ransomware-Angriffe gegeben, die AGCS-Fachleute erwarten beziehungsweise fürchten jedoch weiter steigende Fallzahlen. Ransomware bedeutet, dass Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei an Behörden und Unternehmen. Im Mai hatten Hacker die Systeme des US-Benzinlieferanten Colonial Pipeline lahm gelegt, Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste. Laut Krickhahn werden sowohl die Schäden als auch die geforderten Summen immer höher. Vor fünf Jahren seien bei Online-Erpressungsfällen noch „5.000, 6.000, 7.000 Euro“ gefordert worden, berichtet der Cyber-Experte. 2020 gab es demnach bereits Forderungen von 30 Millionen Dollar. „Heutzutage sehen wir schon Forderungen in einer Höhe von 50 Millionen Dollar.“ Schadensursache nach Wert der Schäden Basierend auf der Analyse von 2.916 Schadensfällen im Wert von 751 Millionen Euro (885 Millionen US-Dollar), die von 2015 bis zum 30. Juni 2021 gemeldet wurden. Der Gesamtwert bezieht sich auf alle cyberbezogenen Schäden, nicht nur auf Ransomware-Vorfälle. Der Gesamtwert umfasst auch den Anteil anderer Versicherer, die neben AGCS an dem Schadenfall beteiligt waren. Hacker treten als Dienstleister auf Befördert wird der kriminelle Boom laut AGCS durch die Tatsache, dass Hackergruppen mittlerweile als Dienstleister auftreten. „Sie können als durchschnittlich IT-befähigter Mensch tatsächlich hergehen und Ransomware-Angriffe mieten“, sagt Jens Krickhahn. „Sie kriegen zum Teil eine Hotline-Funktion dazu geliefert.“ Nicht nur die erpressten Summen werden höher, sondern auch der Aufwand zur Wiederherstellung blockierter Systeme werde teurer und langwieriger, heißt es in dem Cyber Report. Die AGCS beruft sich auf Analysen, denen zufolge sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit eines blockierten Systems im vergangenen Jahr im Vergleich mit 2020 von gut 761.000 auf 1,85 Millionen US-Dollar (entspricht von rund 658,35 auf gut 1,60 Millionen Euro) mehr als verdoppelt haben. Nach Einschätzung der AGCS-Fachleute könnten viele Cyberangriffe abgewehrt werden beziehungsweise der Schaden begrenzt werden. „Hinter 80 Prozent der Schäden stehen einfache Fehler“ sagte AGCS-Manager Michael Daum – als Beispiel nannte er Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken. Unternehmen müssten nicht nur auf Prävention setzen, sondern bräuchten auch „digitale Alarmanlagen“, um einen einmal gestarteten Hacker-Angriff noch rechtzeitig erkennen und stoppen zu können. (-el / www.bocquel-news.de) Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Link zum Artikel: http://www.bocquel-news.de/Achillesferse-Hacker-Attacken-auf-Lieferketten.41436.php

Produkte und Profile

Achillesferse: Hacker-Attacken auf Lieferketten

13. Oktober 2021 - Die Allianz warnt vor einer steigenden Zahl von Online-Erpressungsangriffen auf die stockenden globalen Lieferketten. Unternehmen, die für Wirtschaft und Gesellschaft essenzielle Güter ausliefern, gehören nach Einschätzung des zur Allianz gehörenden Industrieversicherers AGCS zu den besonders gefährdeten Zielscheiben.

Die Lieferketten in Handel und der gesamten Wirtschaft entwickeln sich derzeit zur Achillesferse. Das haben Hacker und andere Cyberkriminelle schnell erkannt. Ein weiteres Angriffsziel sind demnach IT-Dienstleister, deren Systeme mit einer Vielzahl von Rechnern in Kundenunternehmen vernetzt sind. Das stellen Experten fest, die den AGCS Cyber-Report für den Industrieversicherer im Allianz Konzern (www.agcs.allianz.com/) heute veröffentlichen. Demnach zeigt der AGCS-Bericht die aktuellen Cybertrends auf.

starker Anstieg der Ransomware-Vorfälle inklusive doppelter und dreifacher Erpressung und Angriffe auf die Lieferkette.
Von einfacher zu doppelter zu dreifacher Erpressung.
Betriebsunterbrechung und die Wiederherstellung der Systeme sind die Hauptursachen für finanzielle Verluste von Unternehmen.
Lösegeldforderungen nehmen zwar zu, machen aber nur einen kleinen Teil des Gesamtschadens aus.
IT-Dienstleister, deren Systeme mit einer Vielzahl von Rechnern in Kundenunternehmen vernetzt sind.

Die meisten Cyberangriffe könnten verhindert werden, wenn Unternehmen ihre Cybersicherheit und -kontrollen verstärken würden – oft mit einfachen Maßnahmen, wie eine Checkliste der AGCS zeigt: „In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“

„Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht“, erklärt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa. „Die Unternehmen müssen in die Cybersicherheit investieren. Verluste können vermieden werden, wenn Unternehmen die besten Praktiken anwenden. In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“

In den vergangenen Monaten hatte es bereits mehrfach Ransomware-Angriffe gegeben, die AGCS-Fachleute erwarten beziehungsweise fürchten jedoch weiter steigende Fallzahlen. Ransomware bedeutet, dass Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei an Behörden und Unternehmen. Im Mai hatten Hacker die Systeme des US-Benzinlieferanten Colonial Pipeline lahm gelegt, Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste.

Laut Krickhahn werden sowohl die Schäden als auch die geforderten Summen immer höher. Vor fünf Jahren seien bei Online-Erpressungsfällen noch „5.000, 6.000, 7.000 Euro“ gefordert worden, berichtet der Cyber-Experte. 2020 gab es demnach bereits Forderungen von 30 Millionen Dollar. „Heutzutage sehen wir schon Forderungen in einer Höhe von 50 Millionen Dollar.“

Schadensursache nach Wert der Schäden
Basierend auf der Analyse von 2.916 Schadensfällen im Wert von 751 Millionen Euro (885 Millionen US-Dollar), die von 2015 bis zum 30. Juni 2021 gemeldet wurden. Der Gesamtwert bezieht sich auf alle cyberbezogenen Schäden, nicht nur auf Ransomware-Vorfälle. Der Gesamtwert umfasst auch den Anteil anderer Versicherer, die neben AGCS an dem Schadenfall beteiligt waren.

Hacker treten als Dienstleister auf
Befördert wird der kriminelle Boom laut AGCS durch die Tatsache, dass Hackergruppen mittlerweile als Dienstleister auftreten. „Sie können als durchschnittlich IT-befähigter Mensch tatsächlich hergehen und Ransomware-Angriffe mieten“, sagt Jens Krickhahn. „Sie kriegen zum Teil eine Hotline-Funktion dazu geliefert.“

Nicht nur die erpressten Summen werden höher, sondern auch der Aufwand zur Wiederherstellung blockierter Systeme werde teurer und langwieriger, heißt es in dem Cyber Report. Die AGCS beruft sich auf Analysen, denen zufolge sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit eines blockierten Systems im vergangenen Jahr im Vergleich mit 2020 von gut 761.000 auf 1,85 Millionen US-Dollar (entspricht von rund 658,35 auf gut 1,60 Millionen Euro) mehr als verdoppelt haben.

Nach Einschätzung der AGCS-Fachleute könnten viele Cyberangriffe abgewehrt werden beziehungsweise der Schaden begrenzt werden. „Hinter 80 Prozent der Schäden stehen einfache Fehler“ sagte AGCS-Manager Michael Daum – als Beispiel nannte er Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken. Unternehmen müssten nicht nur auf Prävention setzen, sondern bräuchten auch „digitale Alarmanlagen“, um einen einmal gestarteten Hacker-Angriff noch rechtzeitig erkennen und stoppen zu können. (-el / www.bocquel-news.de)

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Link zum Artikel: http://www.bocquel-news.de/Achillesferse-Hacker-Attacken-auf-Lieferketten.41436.php