:quality(80)/p7i.vogel.de/wcms/6e/9f/6e9fd58a4d69f22e2e3664cb8ee491c2/0115483982.jpeg "Karin Hernik, Head of IT Channel DACH, Secure Power
Division Schneider Electric (l.) und Heino Deubner, Gründer und Geschäftsführer von Miete 24 (r.). (Bild: Schneider Electric / Miete24)")
:quality(80)/p7i.vogel.de/wcms/dc/1e/dc1eb0001aeca2e0a7877e94c7f96d10/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/f8/75/f87531b3441718477f6631e44d3b59d0/0115494200.jpeg "In einem Asset Deal übernimmt Cancom den auf IT-Consulting und Services ausgerichteten Geschäftsbereich von DextraData. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/b2/fa/b2fab5c4c3b387c0e11070075e2674f7/0115483489.jpeg "Die Folgen von Cyberangriffen beschränken sich nicht nur auf das Finanzielle. Um es gar nicht so weit kommen zu lassen, sind gute Vorsorgemaßnahmen wie ein umfassender XDR-Ansatz hilfreich. (Bild: Oleksii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/15/30151d664944e8e1c102b0fbc59433ec/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/42/40/4240e6229fb6dbcb223ed56189cce2e4/0115510227.jpeg "Auf der AWS re:Invent 2023 in Las Vegas zeigt der Hyperscaler, wo die Cloud-Reise hingeht. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/c1/e3/c1e33c34b74b55d3b902018ae38de011/0115266150.jpeg "Mit Universal ZTNA sei es möglich, eine Zero-Trust-Policy auf Identitätsebene für alle Benutzer zu managen und umzusetzen. (Bild: © – RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/c3/0cc37b633a6d79149cc24ce5ee6b5fff/0115489296.jpeg "Auch sogenannte Phishing-Mails können bei falscher Reaktion ein enormes Risiko darstellen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/d4/16/d416fd93bfaceb9dc3c3cc4d3e87a0fc/0115512753.jpeg "Vor rund einem Jahr wurde ChatGPT veröffentlicht. Seitdem hat knapp ein Drittel aller Menschen in Deutschland diese KI bereits genutzt. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/ea/5e/ea5e04f8014ab77fd8fb64cb167b2f82/0115285067.jpeg "Bei der Lenovo Thinkstation P8 steckt in dem von Aston Martin mitgestalteten Gehäuse ein Mainboard mit AMD Ryzen Threadripper Pro 7000 WX. Damit rechnen in der Workstation bis zu 96 Kerne. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
:quality(80)/p7i.vogel.de/wcms/f8/4b/f84bfb1f16c56ce44f294c0e50694e95/0115396324.jpeg "(Bild: Ricoh)")
Cybersicherheit Deutsche Lieferketten im Visier von Ransomware-Verbrechern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/5d/655db3d790540/tm-global-leader-logo-rgb-colour.jpeg "tm-global-leader-logo-rgb-colour (Trend Micro)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Trend Micro, Experte für Cybersicherheit, hat herausgefunden, dass rund 43 Prozent der deutschen Unternehmen in mindestens einem Glied der Lieferkette schon einmal von Cyberattacken betroffen waren, weltweit sind es 52 Prozent.
Nach einer Trend-Micro-Studie gehen 75 Prozent aller deutschen IT-Führungskräfte (weltweit sind es 79 %) davon aus, dass ihre Partnerunternehmen und Kunden sie zu einem attraktiveren Ransomware-Ziel machen. Die Entwicklungen seien besonders brisant, weil potenziell weniger gut gesicherte KMU für rund 37 Prozent (weltweit 52 Prozent) der deutschen Unternehmen einen bedeutenden Teil der Lieferkette ausmachten.
Cyberattacken können gravierende Folgen haben
Vor einem Jahr führte etwa ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSP) und Tausender nachgeschalteter Kunden. Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland (47 % sind es global) ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten, wundert sich Trend Micro. Bedenklich: Darüber hinaus gebe ein Drittel aller Befragten in Deutschland (global 25 %) an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben würden.
Ransomware-Angriffen steht bedenklich wenig entgegen
Eine mögliche Ursache ist laut Trend Micro, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um das Problem zu melden. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, seien beunruhigend gering. Nur 20 Prozent der deutschen Unternehmen (weltweit 31 %) sehen sich dazu in der Lage, Lateral Movement zu bemerken – also die Bewegung eines Angreifers innerhalb ihres Netzwerks, betonen die Analysten. Ebenfalls deutlich zu verbessern seien die Erkennungsraten für das initiale Eindringen in die Systeme (43 % in Deutschland, 42 Prozent %), den Abfluss von Daten (43 % in Deutschland, weltweit 49 %), die eigentliche Ransomware-Payload (53 % in Deutschland, weltweit 63 %) und den missbräuchlichen Einsatz eigentlich legitimer Tools, wie Psexec oder Cobalt Strike (54 % in Deutschland, 63 % weltweit).
Die digitale Angriffsfläche muss besser kontrolliert werden
Die Lieferkette kann außerdem von Angreifern ausgenutzt werden, um darüber Zugang zu ihren eigentlichen Zielunternehmen zu erlangen, gibt Trend Micro zu bedenken. Von den deutschen Unternehmen, die in den letzten drei Jahren von einem Ransomware-Angriff betroffen waren, gaben 74 Prozent (67 % weltweit) dazu an, dass die Angreifer ihre Kunden beziehungsweise Partner über die Attacke informierten, um sich eine Lösegeldzahlung durch erhöhten Druck zu erzwingen.
Dadurch, dass rund 43 Prozent aller deutschen Unternehmen in mindestens einem Glied ihrer Lieferkette schon einmal von Ransomware betroffen waren, sind automatisch auch die eigenen Systeme potenziell gefährdet, warnt Richard Werner, Business Consultant bei Trend Micro. Denn kein Unternehmen agiere ja heutzutage für sich alleine. Deshalb sind alle als Teil einer Lieferkette ihren Partnern verpflichtet. Dies gilt in einer vernetzten Welt in zunehmendem Maße und besonders für die IT, führt Werner weiter aus. Deshalb sollte der erste Schritt zur Bekämpfung von Cyberattacken eine verbesserte Sichtbarkeit und Kontrolle über die komplette digitale Angriffsfläche hinweg sein, wie der Experte rät.
Dieser Artikel erschien zuerst auf unserem Partnerportal MM Maschinenmarkt.
(ID:48593865)
:quality(80)/p7i.vogel.de/wcms/00/f1/00f1c795c2ba3da86df3f400bdbf4631/0114568185.jpeg "Die gefährlichste Cyberbedrohung in Deutschland ist Ransomware. Dabei werden häufig nicht nur Daten verschlüsselt, sondern auch geklaut. (Bild: gankevstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/77/5e771f0b8dfc9f2074861102c90daa16/0113950317.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")