Die Studie setzt sich aus drei Teilstudien zusammen, durchgeführt zwischen August und September 2020: Zum Ersten wurden Cybervorfälle analysiert, die durch das Notfallmanagement von Perseus betreut wurden. Zum Zweiten befragte das Unternehmen in Zusammenarbeit mit dem Meinungsforscher Civey 500 IT-Verantwortliche zu Auswirkungen von Cybervorfällen. Und in einer dritten Teilstudie befragte Perseus mit Hilfe von Civey 3.000 Erwerbstätige, die aktuell im Homeoffice zuhause arbeiten.

Anzeige

Cyberangriffe werden mehr… und werden immer komplexer

Laut Analyse eigener Daten ist die Anzahl der Cyberattacken auf Unternehmen im ersten Halbjahr 2020 um 67 Prozent gestiegen. Doch damit nicht genug – die Hackerangriffe werden auch immer komplexer und ausgefeilter. Demnach würde eine Auswertung der Notfälle von Perseus-Kunden zeigen, dass sich der durchschnittliche Arbeitsaufwand zur Wiederherstellung der Systeme und Netze verdoppelt hat.

Cyberkriminelle würden ihre Vorgehensweise kontinuierlich ändern, sich Situationen und Umständen immer neu anpassen und immer gerissener vorgehen. Dies führe dazu, dass Angreifer länger im Verborgenen agieren und ihre Spuren besser verschleiern. Den IT-Experten wird es immer mehr erschwert, das Problem zu lösen und Daten wiederherzustellen. Über 60 Prozent der Angriffe erfolgen laut den Sicherheitsexperten per E-Mail.

Rang eins der Angriffsarten aller Perseus-Notfälle stellt die Ransomware dar: Kriminelle greifen in die Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und verschlüsseln Daten. Gegen Zahlung eines Lösegeldes wird daraufhin versprochen, die Daten wieder freizugeben.

Als Beispiel: ein Monat ohne Normalbetrieb

Als Beispiel für einen solchen Vorfall nennt Perseus ein bayerisches Unternehmen für Sonnenschutz: Durch die Verwendung eines kompromittierten Administrations-Accounts war es dem Hacker möglich, sich schnell durch das Unternehmensnetzwerk zu bewegen. Automatisch drang der Angreifer in verschiedene Systeme vor und konnte Benutzernamen und Passwörter auslesen. Kurz nach der ursprünglichen Infektion verschlüsselte die Ransomware „RYUK“ eines der betroffenen Systeme. Zwar gelang den Sicherheitsexperten eine Neuinstallation und eine Datenwiederherstellung mittels Backup. Allerdings dauerte es laut Perseus einen ganzen Monat, bis das bayrische Unternehmen seinen Normalbetrieb wieder aufnehmen konnte.

Anzeige

Rang zwei der Bedrohungen aller von Perseus analysierten Vorfälle war weitere Schadsoftware, die nicht explizit dem Erpressen von Lösegeld diente. Insgesamt 16 Prozent aller Vorfälle waren durch derartige Malware verursacht. Und bei neun Prozent der Angriffe handelte es sich um Phishing- Attacken, bei denen die Angreifer versuchen, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“ – Rang drei der häufigsten Angriffsarten.