Die Studie von Armis zeigt auf, dass Unternehmen auf Cyberattacken alles andere als vorbereitet sind.

Bild: iStock, Huang Evan

Studie liefert dunkle Prognose Die Gefahren des Cyberkrieges 2023

24.01.2023

In den letzten Jahren haben sich Cyberattacken vervielfacht. Wie gut sind die Unternehmen auf diesen Cyberkrieg vorbereitet? Diesen und weiteren Fragen geht die „Armis State of Cyberwarfare and Trends Report: 2022-2023“-Studie nach.

Armis, das führende Asset Visibility und IT-Security Unternehmen, gibt die vorläufigen Ergebnisse der „Armis State of Cyberwarfare and Trends Report: 2022-2023“-Studie bekannt, welche die Stimmung von IT- und Sicherheitsexperten weltweit zum Thema Cyber-Kriegsführung beleuchtet.

Die Studie enthält Antworten von mehr als 6.000 Fachleuten aus verschiedenen Branchen, darunter Gesundheitswesen, kritische Infrastruktur, Einzelhandel und Logistik.

Die Zukunft des Terrorismus

Die russische Invasion der Ukraine hat das Leben in dem souveränen Land auf den Kopf gestellt. Zudem werden die geopolitischen Schockwellen, ausgelöst durch die Cyber-Kriegsführung, noch auf absehbare Zeit nachhallen. Die Angreifer zielen dabei nicht nur auf die höheren Ebenen der Oppositionsregierungen ab; vielmehr ist jede Organisation ein potenzielles Opfer, wobei kritische Infrastrukturen und sicherheitsrelevante Einrichtungen ganz oben auf der Liste stehen.

„Cyber-Kriegsführung ist die Zukunft des Terrorismus und bietet eine kosteneffektive und asymmetrische Angriffsmethode, die ständige Wachsamkeit und Ausgaben zur Verteidigung erfordert“, sagt Nadir Izrael, CTO und Mitbegründer von Armis. „Verdeckte Cyber-Kriegsführung gehört bald der Vergangenheit an. Wir sehen jetzt dreiste Cyberangriffe von Nationalstaaten, oft mit der Absicht, Informationen zu sammeln, den Betrieb zu stören oder Daten zu zerstören. In Anbetracht dieser Trends sollten sich alle Organisationen als mögliche Ziele von Cyberangriffen betrachten und ihre Anlagen entsprechend absichern.“

Die wichtigsten Ergebnisse

Zu den wichtigsten Ergebnissen des „State of Cyberwarfare and Trends Report: 2022-2023“ gehören:

  • 33 Prozent der globalen Organisationen nimmt die Bedrohung durch Cyber-Kriegsführung nicht ernst und ist unbesorgt, was die Auswirkungen auf ihre Organisation als Ganzes betrifft. Diese Einstellung ist bedenklich und provoziert Sicherheitslücken.

  • Fast ein Viertel der befragten Unternehmen weltweit (24 Prozent) fühlt sich nicht ausreichend auf den Umgang mit Cyberkriegen vorbereitet. Dennoch genießt nur bei 22 Prozent die Verhinderung von Angriffen durch Nationalstaaten die oberste Priorität ihrer Cybersicherheit.

  • Fast zwei Drittel (64 Prozent) der Befragten sind der Meinung, dass der Krieg in der Ukraine eine größere Bedrohung durch Cyber-Kriegsführung zur Folge hat.

  • Mehr als die Hälfte (54 Prozent) der Entscheidungsträger für die IT-Sicherheit und 40 Prozent der Befragten auf C-Level (CTO, CIO und CISO) gaben an, dass sie in den letzten sechs Monaten (April bis Oktober 2022) mehr Bedrohungsaktivitäten in ihrem Netzwerk erlebt haben als in den sechs Monaten davor.

  • Mehr als die Hälfte (55 Prozent) der befragten IT-Fachleute stimmen der Aussage zu: „Mein Unternehmen hat Projekte zur digitalen Transformation aufgrund der Bedrohung durch Cyber-Kriegsführung verzögert oder gestoppt“. Dieser Prozentsatz ist in bestimmten Ländern sogar noch höher, darunter Australien (79 Prozent), die USA (67 Prozent), Singapur (63 Prozent), Großbritannien (57 Prozent) und Dänemark (56 Prozent).

  • Auf die Frage nach den Richtlinien ihres Unternehmens zur Zahlung von Lösegeld im Falle eines Ransomware-Angriffs waren die Antworten der IT-Experten weltweit geteilt. 24 Prozent der Befragten gaben an, dass ihr Unternehmen immer zahlt, 31 Prozent sagten, dass ihr Unternehmen nur zahlt, wenn Kundendaten gefährdet sind, 26 Prozent sagten, dass ihr Unternehmen nie zahlt und 19 Prozent gaben an, dass es darauf ankommt.

  • Etwas mehr als drei Viertel (76 Prozent) der befragten IT-Fachleute sind der Meinung, dass die Vorstände die Kultur ihres Unternehmens in Bezug auf Cybersicherheit als Reaktion auf die Bedrohung durch Cyberkriege ändern.

  • 78 Prozent der befragten IT-Fachleute gaben an, dass es angesichts der jüngsten und aktuellen globalen Ereignisse (zum Beispiel Pandemie, Ukraine-Konflikt und so weiter) wahrscheinlich ist, dass ihr Unternehmen einen größeren Teil seines Budgets in die Cybersicherheit investieren wird, wobei 37 Prozent dies für sehr wahrscheinlich halten.

Proprietäre Daten der Asset Intelligence- und Sicherheitsplattform von Armis, die zwischen dem 1. Juni 2022 und dem 30. November 2022 erhoben wurden, bestätigen, dass sich die oben genannten Trends nicht verlangsamen, sondern nur verschlimmert haben. Die Bedrohungsaktivitäten gegen die globale Armis-Kundenbasis haben von September bis November im Vergleich zu den drei Monaten davor um 15 Prozent zugenommen.

Darüber hinaus stellte der Anbieter den höchsten Prozentsatz an Bedrohungsaktivitäten gegen kritische Infrastrukturen fest. Organisationen aus dem Gesundheitswesen wurden im Vergleich zu anderen Branchen am zweithäufigsten angegriffen.

Ergebnisse aus der DACH-Region

DACH-spezifische Ergebnisse der Studie:

  • Die Hälfte der Befragten hat eine Cyberversicherung, die Cyber-Kriegsführung abdeckt. Rund ein Drittel hat noch keine solche Police, plant aber eine abzuschließen.

  • Die Teilnehmer wurden zu ihrer Haltung gegenüber Sicherheitsstandards (B3S, IT-Sec 2.0, et cetera) befragt. Gut die Hälfte in Deutschland (54 Prozent) sind dabei, zusätzliche Maßnahmen zu ergreifen, um die Situation zu bewältigen. Weniger als ein Drittel sieht sich komplett gerüstet, was die Einhaltung der Richtlinien betrifft.

„Immer mehr deutsche Unternehmen und Organisationen, die als Betreiber von KRITIS im IT-Sicherheitsgesetz 2.0 definiert werden, implementieren die Anforderungen der B3S“, erklärt Mirko Bülles, Director Technical Account Management EMEA bei Armis. „Wie bei jeder Cybersecurity-Strategie muss zunächst eine Inventarisierung aller Assets erfolgen, um danach eine Bewertung vornehmen zu können, welche dieser Assets als besonders schützenswert einzustufen sind. Können die Assets nicht fehlerfrei klassifiziert werden, drohen empfindliche Strafen.“

Methodik

Es wurden 6.021 IT- und Sicherheitsexperten in Unternehmen mit mehr als hundert Mitarbeitern befragt – in Großbritannien, den USA, Spanien, Portugal, Frankreich, Italien, Deutschland, Österreich, der Schweiz, Australien, Singapur, Japan, den Niederlanden und Dänemark. Die Ergebnisse wurden zwischen dem 22. September 2022 und dem 5. Oktober 2022 erhoben und zeigen den Stand der Cyber-Kriegsführung weltweit in verschiedenen Regionen und Branchen.

Firmen zu diesem Artikel
Verwandte Artikel