Es ist ein mehr als besorgniserregendes Szenario, das immer häufiger Realität und in der Presse bekannt wird: Unbekannte Cyberkriminelle melden sich mit einer Erpressermeldung bei Unternehmen, in dem steht, dass Unternehmensdaten erbeutet wurden. Dieser sogenannten Ransomnote ist zumeist als Beweis eine Auflistung der entwendeten Daten inklusive dazugehöriger Pfade angefügt. Ein Super-GAU, auf den es im Sinne einer ganzheitlichen Aufklärung und künftiger Gefahrenprävention zügig, effizient und transparent zu reagieren gilt. Wie laufen die Angriffe in der Praxis ab und was sollte bei der Aufarbeitung im Unternehmen technisch, organisatorisch und rechtlich besonders im Fokus stehen? Der Angriff: Wie gehen Cyberkriminelle vor? Klar ist: Es gibt keine Hacking-Blaupause – so ist jeder Datendiebstahl individuell und genau so zu behandeln: vom Abzug eines E-Mail-Postfachs über die Exfiltration ganzer Abteilungslaufwerke bis zum physischen Datendiebstahl durch Entwendung eines USB-Sticks. Gleichzeitig gehen mit der Entwendung der Daten oftmals ähnliche Fragestellungen einher. Erfahrungsgemäß erhält beispielsweise ein Mitarbeiter oder eine Mitarbeiterin eines Unternehmens zunächst eine E-Mail mit einem schadhaften Link oder Anhang. Erfolgt ein Klick auf Link oder Anhang, wird maliziöser Code auf dem System ausgeführt. Die Folge: Unbekannte erhalten Systemzugriff. Im nächsten Schritt versucht sich der Angreifer im IT-Netzwerk fortzubewegen (sogenanntes lateral movement) und weitreichende Berechtigungen zu erbeuten...

„Aufgrund einer technischen Störung ist unser Portal derzeit nicht erreichbar“, war Mitte Juni auf einer der 50 meistbesuchten Nachrichten-Webseiten Deutschlands zu lesen. Grund war ein Cyberangriff auf den hauseigenen IT-Dienstleister, betroffen davon waren gleich mehrere Titel des großen Medienunternehmens. Ein solcher Systemausfall inklusive proaktiv vom Netz genommener Webseiten ist für die Branche das Worst-Case-Szenario, weil es unverzichtbarer Teil des Geschäftsmodells ist, rund um die Uhr mit allen Services online zu sein. Und weil es in aller Regel keine funktionierenden Business-Continuity-Szenarien gibt. Wodurch sollten – oder wollten – Verlage den ausgefallenen Online-Auftritt ersetzen? Mehr Printseiten zu drucken statt eine durchgängige Internetpräsenz anzubieten, wäre sicher keine Lösung, die Leserinnen und Leser überzeugt. Medienunternehmen sind attraktives Ziel für Hacking-Profis Der beschriebene Angriff und viele weitere in jüngster Zeit haben die digitale Verletzbarkeit des gesamten Sektors verdeutlicht. Für Hacking-Profis ist er ein höchst attraktives Ziel. Denn Medienunternehmen haben einen großen Bestand hochintegrierter User:innendaten, der es ihnen erlaubt, stark personalisierten Content anzubieten. Genau solche Angebote eröffnen Wachstumschancen im Internet, so ein Ergebnis unserer aktuellen Studie zu Verlagstrends. Zugleich sind die dafür essenziellen Daten zentrales Ziel von Cyberattacken. So griffen Hacker jüngst in der Schweiz gleich zwei bekannte Verlagshäuser an. Dabei erbeuteten sie Daten von Mitarbeitenden...

Bezahlen ohne Bargeld ist eine praktische Sache. Allerdings gilt dies nur, wenn alles so läuft, wie es Anbieter von Kreditkarten oder bargeldlosen, mobilen Zahlungsmethoden, sogenannten Mobile Payments, versprechen. Wenn es doch einmal nicht funktioniert, ist es gut, Bargeld im Portemonnaie zu haben. Aber auch an Bargeld muss man erst einmal herankommen. Das gelingt meist via Geldautomat. Unerfreulich, wenn der auch nichts ausspuckt. Sie ahnen, worauf ich hinauswill. Die moderne Finanzwelt möchte es uns Kund:innen möglichst einfach machen. Das ist praktisch für uns und bietet den Finanzunternehmen Differenzierungsmerkmale. Allerdings nur, solange eben alles läuft, wie geplant. Regelmäßig geht jedoch durch die Presse, dass es im System von Bank A hakt, dass bei Bank B die Geldautomaten streiken oder, dass Kreditkarten nicht mehr akzeptiert werden, obwohl es mit dem Kontostand der Kund:innen zum Besten steht. Dann haben Kund:innen plötzlich kein Geld zur Verfügung. Schnell wird damit auch klar, wie angreifbar moderne Finanzunternehmen tatsächlich noch sind. Hier kommt Operational Resilience ins Spiel, also operationelle Widerstandsfähigkeit. Denn die Auswirkungen von Systemausfällen können schwerwiegend sein. Es drohen Finanz- und Reputationsverluste Im schlimmsten Fall ist von einem möglichen Systemausfall nicht nur eine einzelne Bank betroffen, sondern die Systeme eines institutsübergreifenden Dienstleisters. Schnell stehen dann Millionen Menschen...

„Ob ein Unternehmen eine Fabrik bei einem Brand verliert oder Millionen von Dateien bei einem Cybersicherheits-Vorfall – es könnte für Investoren von Bedeutung sein.“ Das sagt Gary Gensler, Vorsitzender der US-amerikanischen Börsenaufsicht SEC (Securities and Exchange Commission). Deshalb will die SEC künftig Cyberangriffe auch ähnlich behandeln: Von Mitte Dezember 2023 an müssen börsennotierte Unternehmen, die bei der SEC registriert sind, „wesentliche Cybersicherheits-Vorfälle“ („material cybersecurity incidents“) mitteilen, also offenlegen. Dies sehen neue Vorgaben vor, die die SEC Ende Juli veröffentlicht hat. Sie gelten analog auch für ausländische private Unternehmen („foreign private issuers“, kurz FPIs). Zugleich verpflichtet die SEC die betreffenden Unternehmen, jährlich Informationen über ihre Governance bezüglich Cybersicherheit zu geben. Die Regelung im Überblick Unternehmen müssen den Vorfall innerhalb von vier Geschäftstagen melden. Hierbei beginnt die Frist zu dem Zeitpunkt, zu dem der Vorfall durch das Unternehmen als „wesentlich“ bewertet wird – also nicht mit Eintreten des Ereignisses. Die Meldung an die SEC geschieht über das sogenannte Formular 8-K, das bereits für Veröffentlichungen zu wesentlichen außerplanmäßigen Ereignissen existiert. 8-K entspricht in seiner Art der Ad-hoc-Mitteilung in Deutschland und wird um den Punkt 1.05 („Wesentliche Cybersicherheitsvorfälle“) ergänzt. Bei Verstoß gegen die Vorgaben drohen Unternehmen empfindliche Geldbußen. Die Mitteilung kann verzögert werden, wenn...

Anzahl und Schwere von Cyberangriffen nehmen seit der Coronapandemie deutlich zu. Der Schaden ist häufig hoch. Für die  Studie „Von Cyber Security zu Cyber Resilience“ haben wir gemeinsam mit dem Marktforschungs- und Beratungsunternehmen Lünendonk den Status quo der Cybersicherheit in Unternehmen untersucht. 100 Verantwortliche für IT-Security schätzen die aktuelle Bedrohungslage ein und berichten von Schutzvorkehrungen, Investitionen und Risikomanagement-Adjustierungen. Wichtige Entwicklungen und Kernerkenntnisse kompakt: Gefahren Die Bedrohungslage hat sich innerhalb eines Jahres insgesamt erhöht – das sagen 84 Prozent der Befragten. Die zunehmende Prozessdigitalisierung, die Professionalisierung von Hackerorganisationen sowie die geopolitische Gemengelage sind die Hauptgründe. Die derzeitigen Top-Risiken: Phishing-Kampagnen und Ransomware. Deutlich angestiegen ist zudem die Sorge vor Hackerangriffen in Form von DDoS-Attacken (Distributed Denial of Service). Die Kompromittierung der Systeme geht häufig von digitalen Identitäten aus. Zahlreiche Cyberattacken waren deshalb erfolgreich, weil Beschäftigte mit privilegierten Zugriffsrechten ausgespäht und bestohlen wurden. Derzeit hat indes nur jedes vierte befragte Unternehmen ein sogenanntes Privileged Access Management (PAM) im Einsatz, um digitale Identitäten zu schützen. Das Positive: Fast 70 Prozent geben an, ein PAM einführen zu wollen oder den Roll-out bereits begonnen zu haben. Auffällig zudem: Trotz gestiegener Cybergefahren schätzen neun von zehn Unternehmen ihre Fähigkeiten, Cyberangriffe frühzeitig zu erkennen und abzuwehren, als hoch...

Daten und digitale Infrastrukturen haben bereits einen erheblichen Einfluss auf unsere Gegenwart und werden in Zukunft eine immer wichtigere Rolle spielen – sei es, um neue Produkte und Dienstleistungen zu entwickeln, für technologischen Fortschritt oder um effizientere Prozesse zu etablieren. Die zunehmende Nutzung von Daten und digitalen Infrastrukturen bringt aber auch Herausforderungen mit sich in den Bereichen Sicherheit, Datenschutz und Ethik. Sie werfen grundlegende Fragen zum Vertrauen in digitale Systeme auf, denn mit der zunehmenden Vernetzung und Abhängigkeit von digitalen Strukturen steigt auch das Interesse derjenigen, die diese Infrastrukturen angreifen und missbrauchen wollen. In vielen Unternehmen wurde deshalb mittlerweile ein Chief Information Security Officer (CISO) etabliert, um sicherzustellen, dass die richtigen Schritte unternommen werden, die die Cyber-Sicherheit gewährleisten. Auf diese Punkte sollten CISOs achten, um die Vorteile der digitalen Transformation im Unternehmen zu maximieren und potenzielle Cyber-Security-Risiken zu minimieren. 1. Digitales Vertrauen: Eine gemeinsame Verantwortung Digitales Vertrauen und die Debatten über Datenschutz, Sicherheit und Ethik gewinnen zunehmend an Bedeutung – zum einen aufgrund von regulatorischen Vorschriften, zum anderen aufgrund der öffentlichen Meinung. Der zukünftige Erfolg eines jeden digitalisierten Unternehmens basiert auf digitalem Vertrauen – Cybersicherheit und Datenschutz sind hierfür wichtige Grundlagen. Um dieses Vertrauen zu stärken, sollten CISOs dem Vorstand...

Noch immer betrachten viele Führungskräfte die Umsetzung datenschutzrechtlicher Vorgaben als lästige Pflicht, für deren Erfüllung – ausschließlich – der Datenschutzbeauftragte zuständig ist. Ein solches Verständnis führt ziemlich sicher früher oder später zu folgenschweren Verstößen, und es widerspricht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). In dessen Art. 5 Abs. 2 steht unmissverständlich, dass Datenschutz in den Zuständigkeitsbereich der Führungsebene fällt, dass der Verantwortliche die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten sicherstellen muss. Zudem muss diese Einhaltung nachweisbar sein, die DSGVO spricht von der „Rechenschaftspflicht“ des Verantwortlichen. Management und Top-Management können also die Umsetzung der Vorgaben nicht einfach nach unten delegieren, sondern sie müssen die DSGVO-Compliance selbst sicherstellen. Der Datenschutzbeauftragte nimmt dagegen eine beratende Funktion wahr und überprüft die Einhaltung des Datenschutzes. Datenschutz: Entscheidend ist die richtige Haltung Um die Vielzahl der Betroffenenrechte angemessen im Blick zu behalten, benötigen Unternehmen zudem zwingend ein exakt justiertes Datenschutz-Managementsystem. Es regelt Zuständigkeiten, strukturiert Prozesse und Maßnahmen einschließlich ihrer Evaluation und ermöglicht erforderliche Anpassungen. Außerdem definiert dieses System auch die Datenschutz-Ziele, will sagen den Umgang mit unternehmensspezifischen Datenschutz-Risiken. Bei der Umsetzung kommt es nicht nur auf die richtigen Schritte, sondern vor allem auf die Haltung an: Führungskräfte dürfen den Schutz von Daten nicht als starren, einmalig...

Das Metaverse bietet neben vielen Möglichkeiten auch eine völlig neue Welt mit Sicherheitsrisiken und Schwachstellen. Vermögenswerte, die Reputation und Daten können zum Beispiel ein Ziel für Cyberkriminalität im Metaverse sein. Worauf Unternehmen beispielsweise achten sollten, erläutert Wilhelm Dolle, Head of Cyber Security, im Interview. Welche Sicherheitsrisiken können sich im Metaverse für Unternehmen ergeben? Wilhelm Dolle: Zunächst würde ich gerne den Begriff Metaverse spezifizieren. Es ist ein digitaler und interaktiver Raum und ein Sammelbegriff für sogenannte erweiterte und virtuelle Realität. Bei der erweiterten Realität, auch Augmented Reality genannt, wird die reale Welt um die virtuelle erweitert. Meist geschieht dies über eine 3-D-Brille. Dabei kann man die reale Umgebung noch sehen. Bei der virtuellen Realität ist die Umgebung komplett virtuell, man taucht in ein am Computer geschaffenes Abbild der Realität ab. Ein wichtiger Sicherheitsaspekt ist der Datenschutz: Nutzer:innen im virtuellen Raum müssen sicher sein können, dass personenbezogene Daten nicht an die falschen Leute kommen. Darüber hinaus gibt es mehrere Einfallstore für Angriffe von Hacker:innen: Die Werkzeuge, also Hard- und Sorftware, mit dem man ins Metaverse kommt, also Brille und IT-System, oder die Kommunikation vom Standort zur Metaverseplattform kann gehackt werden. Metaverse ist eine neue Welt, die neue Wahrnehmungen schafft. Welche Manipulationen durch...

Cyber-Sicherheit steht bei CEOs derzeit nicht ganz oben auf der Agenda. Das zeigt der KPMG CEO Outlook 2022: Auf die Frage, was ihnen derzeit die meisten Sorgen für das eigene Unternehmen bereitet, nannten nur 3,2 Prozent der von uns befragten CEOs deutscher Unternehmen das Thema Cyber-Security-Risiken. Andere Themen haben den Fokus etwas von digitalen Gefahren weggeschoben – neben der anhaltenden Unsicherheiten im Zusammenhang mit der Corona-Pandemie (12,8 Prozent) insbesondere die aktuellen wirtschaftlichen Rahmenbedingungen wie steigende Zinsen, die hohe Inflation und die erwartete Rezession (12,0 Prozent). Das mag in der aktuellen Situation verständlich sein. Dennoch sollten Unternehmen mittel- bis langfristig weiterhin mit einer zunehmenden Cyber-Bedrohungslage rechnen. Hierbei möchte ich vor allem zwei Aspekte in den Blick rücken. Wachsende Gefahren durch organisierte Cyber-Kriminalität Im Bereich der organisierten Kriminalität haben Cyber-Angriffe als „Geschäftsmodell“ an Attraktivität gewonnen. Dies hat mehrere Gründe. Anders als etwa im Drogen- oder Waffenhandel existiert kein physisches Produkt, das ggf. kompliziert zu handhaben ist. Außerdem sind bei Cyber-Angriffen höhere Margen zu realisieren als bei anderen kriminellen Tätigkeiten. Ein weiterer Punkt, der organisierten Cyber-Kriminellen in die Hände spielt, hängt mit dem zweiten Aspekt zusammen, den ich in diesem Beitrag erörtern möchte. Konkurrenz der Wirtschaftssysteme und zunehmender Protektionismus Die zweifelsfreie Attribution – also die...

Hinsichtlich der Sicherheit von Unternehmen galt jahrelang – und gilt vielfach bis heute – das Prinzip, die grundsätzlich sichere Innenwelt vor Bedrohungen von außen zu schützen. Basis dafür ist die Trennung von Innen- und Außenwelt: physisch durch Zugangskontrollen in die Firmengebäude und virtuell durch Zugänge in das Netzwerk, die nur nach einer Authentifizierung der Benutzer:innen möglich sind, VPN und Firewalls. Innerhalb der physischen und digitalen Unternehmensgrenzen wiederum werden Aktivitäten mittels eines klassischen Berechtigungsmanagements zugelassen oder beschränkt. Traditionelles Sicherheitsmanagement nicht mehr angemessen Ein solches IT-Sicherheitsmanagement ist heute jedoch meist zu statisch. Es reicht angesichts der zunehmenden Digitalisierung und Cloud-Nutzung, dem Arbeiten von überall, der Integration von Kund:innen, Lieferant:innen und Geschäftspartner:innen sowie neuen Cyberbedrohungen nicht mehr aus. Ein Beispiel soll dies verdeutlichen: Was ist, wenn vom Laptop einer Mitarbeiterin mitten in der Nacht auf Daten im Netzwerk zugegriffen wird, für die die Mitarbeiterin grundsätzlich eine Zugangsberechtigung hat? Ist die Zugriffszeit verdächtig und sollte daher zumindest ein Alarm ausgelöst oder automatisiert die Berechtigung zum Zugriff auf die Ressourcen vorübergehend aufgehoben werden? Ein klassisches Berechtigungsmanagement umfasst solche detaillierten Aspekte häufig nicht. Zero Trust: Berechtigungen werden laufend verifiziert Daher wird seit einiger Zeit das Konzept Zero Trust favorisiert. Es sieht einmal definierte und verifizierte Berechtigungen für Benutzer:innen...

Ob im Privaten oder in der Arbeitswelt: Immer mehr Dinge und Geräte sind heute vernetzt. Diese intelligenten Systeme führen in vielen Bereichen zu Arbeitserleichterungen, bergen aber auch einige Risiken. Denn mit der digitalen Transformation hat auch die Bedrohung durch Cyberangriffe zugenommen. Das Ziel sind oft kritische Infrastrukturen, um an sensible Daten zu kommen. Der russische Angriffskrieg in der Ukraine hat die Lage noch mal verschärft, die Cyberattacken auf europäische Energieunternehmen häufen sich. Wie der öffentliche Sektor seine Cloud sicher macht, was notwendig ist, um Cyberrisiken in der Medizintechnik richtig zu bewerten und warum dezentrale Netze erhöhte Sicherheitsvorkehrungen brauchen – das haben unsere Cybersecurity-Expert:innen in ihren Beiträgen aufbereitet. IT-Sicherheit im Public Sector Vernetzt, flexibel – und sicher? Wenn Behörden in der Cloud arbeiten, sollte diese besonders geschützt sein, damit unsere Daten nicht in falsche Hände geraten. Der IT-Sicherheit sollte deshalb eine große Bedeutung innerhalb des Unternehmens zukommen. Wie gut das bereits gelingt? Unser Experte für den öffentlichen Sektor, Ronald Koß, hat nachgehakt bei Hubert Ludwig, Geschäftsführer eines IT-Dienstleisters der öffentlichen Verwaltung. Nachzuhören in unserem Podcast aus der Reihe „Future of Public Sector“. Internet of Medical Things: vernetzt und risikoreich Digitalisierung und Vernetzung eröffnen den Unternehmen der Medizintechnik viele neue Möglichkeiten. Entsprechend...

Handelskonflikte, Skandale, technologische Umwälzungen und die Covid-19-Pandemie: Die Herausforderungen der deutschen Autoindustrie reichen für mehrere Branchen. Da ist es mehr als verständlich, dass Top-Entscheider verhalten auf andere Themen reagieren. Bei Cybersecurity sollten sie jedoch eine Ausnahme machen. Denn in der jetzigen Lage ist IT-Sicherheit nicht nur eine Notwendigkeit, sondern ein Überlebensfaktor, der ins Zentrum der Unternehmensstrategie gehört. Aus drei Gründen. Grund 1: Schadsoftware bedroht Unternehmen mehr denn je Die Covid-19-Pandemie war und ist für Hacker ein Fest. Nicht nur, dass nun viele Menschen am Heimarbeitsplatz sind, wo ihre Infrastruktur oft noch nicht vollständig an die Sicherheitssysteme der Firma angeschlossen ist und sie möglicherweise private Geräte und E-Mail-Accounts nutzen, weil das Arbeiten aus der Ferne noch nicht gänzlich integriert ist. Cyberkriminelle profitieren auch von der Verunsicherung, die in Krisenzeiten herrscht. Denn Schadsoftware ist in aller Regel auf die unwissentliche Kooperation von Nutzern angewiesen, um in Computer einzudringen. Und in einer Zeit, die so sehr vom Gewohnten abweicht, ist es leichter, jemanden dazu zu verleiten, auf einen Link zu klicken oder eine Mail zu öffnen, hinter der sich ein Virus oder ähnliches verbirgt. Wer jetzt denkt, dass mit diesen Techniken vor allem einzelne Mitarbeiter getroffen werden, liegt falsch. Ein Beispiel ist der...

Angesichts des Krieges in der Ukraine und seiner Auswirkungen ist das Thema Energieversorgung in Europa noch stärker als bislang in den Fokus gerückt. Für Öl, Gas und Kohle werden alternative Bezugsquellen gesucht, um die Abhängigkeit von Russland zu reduzieren – zumal die Liefersicherheit nicht mehr gewährleistet ist, wie die Diskussion um Nord Stream 1 zeigt. Länder, die bereits einen hohen Anteil ihres Energiebedarfs aus eigenen erneuerbaren Quellen decken, fühlen sich besser aufgestellt, für Energiesicherheit sorgen zu können. Andere Länder wollen die Transformation zu erneuerbaren Energien jetzt beschleunigen. Zwar erhöhen erneuerbare Energien die Unabhängigkeit von eher unsicheren Quellen fossiler Rohstoffe wie beispielsweise Russland, da Strom aus Windkraft und Sonnenenergie im eigenen Land erzeugt werden kann. Dennoch führt die Energiewende nicht automatisch zu einer 100-prozentigen Sicherheit der Energieversorgung. Ein elementarer Aspekt ist hier die Cybersicherheit. Erneuerbare Energie: Dezentrale Versorgung Eine Stromversorgung auf erneuerbarer Basis ist tendenziell dezentral, denn die Erneuerbaren weisen eine geringere räumliche Konzentration auf. Sogenannte Microgrids erlauben kleineren Anbietern und sogar einzelnen Nutzern, Strom zu erzeugen, zu speichern und ins Netz einzuspeisen. Beispielsweise können Unternehmen und private Haushalte mit Photovoltaikanlagen auf dem Dach überschüssige Energie dem Netz zur Verfügung stellen bzw. fehlende Energie dem System entnehmen. Komplexe Stromnetze mit vielen...

Wie Ritter ohne Schwert: Chief Information Security Officer (CISO) sind in Unternehmen angestellt, um für Cyber Security zu sorgen. Sie wurden von der Entscheiderebene lange Zeit jedoch wenig ernstgenommen und von ihnen empfohlene Maßnehmen für mehr IT-Sicherheit kaum umgesetzt. Das hat sich mit dem jüngst verschärften IT-Sicherheitsgesetz deutlich geändert. Manche Chief Information Security Officer (CISO) berichten mir, sie hätten regelrecht aufgeatmet, als es endlich in Kraft war. Denn jetzt sind zahlreiche Unternehmen rechtlich gezwungen, sich vor Angriffen aus dem Netz zu schützen, indem sie zum Beispiel Systeme zur Angriffserkennung installieren und diese auch regelmäßig prüfen. Dies sorgt für mehr Sicherheit. Dennoch bleibt der Job als Security Officer eine Herausforderung. Schon aufgrund der sich stetig verändernden Informationen zur Bedrohungslage, steigender regulatorischer Vorgaben oder auch unvorsichtiger Mitarbeitender, die immer wieder maliziöse Mails öffnen. Rückblickend auf rund dreißig Jahre in der Branche, rate ich Chief Information Security Officern (CISO) daher vor allem Folgendes: 1) Nehmen Sie Software-Updates sehr ernst Erhören Sie die Informationssicherheit, indem Sie gewissenhaft alle Patches aufspielen. Das heißt, machen Sie es zu Ihrer Aufgabe, fällige Software-Updates für Anwendungen oder Betriebssysteme zu installieren, um Fehler zu reparieren oder Security-Lücken zu schließen. Was simpel klingt, ist tatsächlich eine große Herausforderung, vor allem, wenn neben Office-Anwendungen auch Geräte...

Erpressungstrojaner, Angriffe auf Lieferketten, Datenlecks: Die digitale Bedrohungslage hat sich für Unternehmen in den letzten Jahren nochmals verschärft. Auch im Kontext des Russland-Ukraine-Krieges geht es zunehmend um den Begriff Cyber War. Der Krieg passiert eben nicht mehr nur auf dem Boden, in der Luft und auf dem Wasser, sondern auch im Netz. Vier Aspekte sind im Zusammenhang mit Cyberbedrohungen vor allem zu betrachten: 1. Cyberangriffe auf Unternehmen: Vom großen Player bis zur kleinen NGO Kleine Unternehmen und Organisationen gehen nach wie vor fälschlicherweise davon aus, dass sie für Cyber-Kriminelle nicht interessant genug seien. Dies ist leider ein schwerwiegender Trugschluss, denn jedes Unternehmen besitzt – aus Sicht eines Angreifers – lukrative Dinge, insbesondere Daten, die es zu erbeuten gilt. Mitarbeiter- oder Kundendaten, Konstruktionszeichnungen sowie Strategiepapiere stellen interessante Beute dar. Sei es zur direkten Entwendung oder als Erpressungsmittel bei einem Ransomware-Angriff. Somit sind Unternehmen und Organisationen jedweder Größe interessant und Angriffe erfolgen neben den großen Playern auch auf Museen, NGOs und Handwerksbetriebe. 2. Angriffe sind gezielter und ertragsreicher als früher Erpressungstrojaner (Ransomware) sind grundsätzlich kein neues Phänomen. Vor wenigen Jahren noch waren es aber größtenteils ungezielte Angriffe (sogenannte „untargeted attacks“) auf Unternehmen mittels Spam-Mail- und Phishing-Kampagnen. Heutzutage dagegen werden Unternehmen gezielt ausgewählt...

Manipulation, Erpressung, Sabotage sowie Überlastung von Infrastrukturen: All das kann Unternehmen drohen, wenn sie Opfer einer Cyberattacke werden. Wie man Schlimmeres verhindert, weiß Michael Sauermann, Partner, Forensic Technology. Er sorgt gemeinsam mit weltweit über 800 Kolleg:innen dafür, dass Unternehmen nach einer Cyberattacke richtig reagieren, Schutzbarrieren aufstellen und ihren Betrieb schnell wieder aufnehmen können. Im Gespräch mit Moderator David Rohde erzählt Michael Sauermann, in welchen Fällen er und sein Team gerufen werden (ab 00:30 Min.), warum durch den Pandemiebeginn plötzlich ein viel höheres Risiko vor Cyberattacken bestand (ab 02:10 Min.), was Cyberkriminelle mit ihren Angriffen erreichen wollen (ab 04:15 Min.), welche Präventivmaßnahmen Unternehmen ergreifen können (ab 07:36 Min.), mit welchen Vorgehensmodellen er und seine Kolleg:innen arbeiten (ab 09:30 Min.) und welche neuartigen Bedrohungslagen Unternehmen im Blick behalten sollten (ab 11:40 Min.). Hören Sie jetzt rein. „Klardenker on air“ ist auch auf den Portalen Soundcloud, Deezer und Spotify verfügbar. Folgen Sie uns, damit Sie keinen Podcast verpassen. Haben Sie Fragen oder Anmerkungen zum Podcast? Dann schreiben Sie uns gerne an podcast@kpmg.com. KPMG Zukunftsgipfel: Die digitale Bedrohungslage und wie Sie effektiv darauf reagieren       Michael Sauermann

Durch den Krieg Russlands in der Ukraine ist das Cyberrisiko gestiegen – das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer „abstrakt erhöhten Bedrohungslage“ gegen die Cybersicherheit. Abstrakt auch deshalb, weil es oftmals schwierig ist, Angriffe sicher einer Quelle zuzuordnen, also den Angriff korrekt zu attribuieren. Schnelle Rückschlüsse seien in der Regel fahrlässig, da die Täter meist falsche Spuren legen, wie unser Head of Cyber Security Wilhelm Dolle in der aktuellen Folge unserer Podcast-Reihe Klardenker on air erklärt. Sicher ist: Zu Beginn des Krieges wurde gezielt kritische Infrastruktur in der Ukraine angegriffen, um das Land zu schwächen und Verwirrung zu stiften – und es bestehen gute Argumente, diese Attacken russischen Angreifergruppen zuzurechnen. Jetzt Maßnahmen für Cybersicherheit verstärken Doch ganz unabhängig davon, woher ein Cyberangriff kommt: Unternehmen auch in Deutschland tun jetzt gut daran, die Cybersicherheit zu verstärken und damit ihre Cyberresilienz zu verbessern. Besonders im Visier von Cyberangreifern dürften Betreiber kritischer Infrastrukturen sein – dazu zählt Wilhelm Dolle neben Telekommunikation und Energieversorgung auch die Nahrungsmittelindustrie, Finanzdienstleister und den Gesundheitssektor. Aber die deutsche Industrie etwa in der Automobil- und Pharmabranche könnte ebenso betroffen sein, als Revanche auf verhängte Sanktionen. Cybersicherheit im Dreiklang Prävention – Detektion – Reaktion Was unser...

Mit Beginn des Kriegs in der Ukraine im Februar 2022 haben auch die Cyber-Bedrohungen und Angriffe gegen Unternehmen zugenommen. Oft werden die Angriffe aus Russland koordiniert. Phishing-Kampagnen und Ransomware-Attacken zählen dabei zu den häufigsten Vorfällen. Das gilt besonders für Firmen, die Teil der kritischen Infrastruktur sind, also beispielsweise Energie-, Telekommunikations-, Medien-, Gesundheits- und Finanzdienstleistungsunternehmen. Für sie gilt aus meiner Sicht eine erhöhte Alarmbereitschaft. Sie sind der Gefahr von Angriffen besonders ausgesetzt und benötigen entsprechenden Schutz. Und zwar unabhängig davon, ob die Unternehmen in Russland, der Ukraine, den Nachbarländern oder im Westen tätig sind. Sie sollten die Gefahr ernst nehmen und ihre Cyber-Security-Maßnahmen einem Check unterziehen und vier Schwerpunkte setzen. Widerstandsfähigkeit Überprüfen Sie die Bedrohungslage für Ihr Unternehmen. Machen Sie sich bewusst, welchem Risiko Ihr Unternehmen im Falle eines Cyberangriffs ausgesetzt ist und wie gefährdet sensible Informationen sind. Tägliche Besprechungen mit Cyber-Security-Expert:innen und eine Analyse der IT-Sicherheitslage sind ebenfalls sinnvoll und erhöhen die Sicherheit. Überprüfen Sie Ihre Reaktionspläne auf folgende Fragen: Wie oft haben Sie Ihre Pläne getestet? Wie relevant sind die Testszenarien für aktuelle Bedrohungen? Überprüfen Sie alle vorgeschriebenen Meldepflichten für digitale Sicherheitsvorfälle. Erwägen Sie Gespräche mit Strafverfolgungsbehörden, die im Falle eines größeren Cyberangriffs involviert wären. Möglicherweise ist eine Übung...

Netz-Terroristen kappen die Stromnetze in Europa. Innerhalb von Tagen werden Lebensmittel, Medikamente und Treibstoff knapp. Panik bricht aus. Im Thriller „Blackout“ beschreibt der österreichische Bestseller-Autor Marc Elsberg, wie hart uns ein Cyber-Angriff treffen könnte. Und tatsächlich ist das Szenario nicht unrealistisch, denn Attacken aus dem Netz auf kritische Infrastruktur nehmen deutlich zu. Das bestätigt Wilhelm Dolle, Head of Cyber Security bei KPMG. Im aktuellen Lage-Bericht des Bundesamts für Sicherheit in der Informationstechnik heißt es sogar, die Situation sei angespannt bis kritisch. In unserem Podcast sprechen Dolle und Elsberg darüber, warum es dennoch in Deutschland bislang keine große Cyber-Attacke gegeben hat und wie Unternehmen sich am besten schützen. Im Gespräch mit unserer Chefredakteurin Kerstin Heuer diskutieren unser Cyber-Security-Experte und der Bestseller-Autor, ob sie stets Essen, Streichhölzer und Kerzen für den Ernstfall zuhause haben (ab 02.25 Min.), warum die meisten Cyber-Attacken auf menschliches Versagen zurückzuführen sind und wie Unternehmen sich davor schützen (ab 03.16 Min.), wo es bereits ernsthafte Cyber-Attacken gab und warum Deutschland bislang verschont wurde (ab 05:01 Min.), warum die Pandemie-Lage für Cyber-Kriminelle von Vorteil ist (ab 10.17 Min.), wer im ständigen Wettkampf zwischen Cyber-Kriminellen und Sicherheits-Experten gewinnt (ab 13.48 Min.), dass Unternehmensentscheider Cyber-Risiken noch immer nicht ernst nehmen (ab...

Ihre IT-Sicherheit Ihres Unternehmens hat sich deutlich verbessert in den letzten Jahren? – die Cyber-Kriminellen leider auch. Cyber-Kriminelle entwickeln ihre Vorgehensweisen und Angriffswerkzeuge kontinuierlich weiter, sie gehen immer gezielter und effektiver vor. Dazu arbeiten sie seit Jahren beispielsweise mit Verschlüsselungstrojanern (Ransomware), die heute jedoch so bedrohlich sind wie nie:  Dabei werden ganze IT-Infrastrukturen nicht nur verschlüsselt und so Geld in Form von Kryptowährungen erpresst. Vielmehr werden zusätzlich Daten entwendet und mit deren Veröffentlichung im Internet, an Behörden, Presse, Wettbewerber usw. gedroht. Bei diesen Szenarien sprechen wir von Double oder Triple Extorsions, die mittlerweile zum neuen Standard von Cybercrime geworden sind. Dabei sehen wir, dass mit steigendem Druck auf die Unternehmen auch die geforderten Lösegelder immer weiter steigen und teilweise gezahlt werden, wenn den Unternehmen keine andere Möglichkeit mehr zu bleiben scheint gegen diese Straftat durch Hacker vorzugehen. Attacken immer häufiger Außerdem beobachten wir, dass die Anzahl der Angriffe dieser Art immer schneller wächst. Umfragen von Anfang 2021 belegen, dass rund die Hälfte der Unternehmen in Deutschland bereits Opfer wurde. Kundengespräche spiegeln uns diese Entwicklung wider. Im ungünstigsten Fall bleiben solche Angriffe übrigens über längere Zeit unerkannt, sodass Angreifer viel Zeit haben, Schad-Code zu platzieren, Daten zu stehlen oder geistiges Eigentum zu entwenden....