<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    ,

    Cyberangriff auf Unternehmen: Diese Kennzahlen & Statistiken helfen

    Picture of Volker Bentz
    3
    min. read
    Cyberangriff auf Unternehmen: Diese Kennzahlen & Statistiken helfen

    Was kann man eigentlich aus Cyberangriffen lernen, die andere Unternehmen erlebt haben? Mittlerweile gibt es zu fast allem Statistiken und Kennzahlen, so auch für Cyberangriffe. Natürlich sind solche Statistiken für den ein oder anderen durchaus interessant zu lesen. Doch hinter diesen Statistiken steckt mehr – und vor allem sollte man in der Lage sein, die richtigen Schlussfolgerungen daraus zu ziehen.

     

    Wie sind Cyberangriffe auf Unternehmen statistisch aufgebaut?

    In unserem Artikel „Geschäftsmodell Darknet - Wie mit gehackten Unternehmen gehandelt wird“ haben wir bereits erklärt, dass Hacker sich zu Beginn eines Angriffs meist nicht bemerkbar machen. Es geht ihnen darum, Informationen zu sammeln, sich möglichst im Netzwerk auszubreiten und unentdeckt zu bleiben, um dann den eigentlichen Angriff möglichst effektiv zu gestalten.

    Im Folgenden haben wir einige Statistiken aus dem Sophos Active Adversary Playbook für Sie aufgelistet und erklären, was Sie daraus lernen können. 

    • 82% aller Hacker haben RDP (Remote Desktop Protocol) für die Bewegung in Netzwerken benutzt. Solche Informationen können hilfreich sein, um verdächtige Aktivitäten zu entdecken.
    • 38% aller Angriffe gingen einher mit Datenklau. Solch eine Statistik sollte Ihnen mehr als klar machen, dass vor allem personenbezogene Daten (denken Sie an die Strafen der DSGVO) oder kritische Unternehmensdaten besonderen Schutz verdienen.

    Die meisten Cyberangriffe basieren auf Ransomware

    Eine weitere Statistik: 73% aller Cyberangriffe basierten auf Ransomware!

    Was können Sie daraus lernen? Diese Attacken basieren darauf, Ihre Daten zu verschlüsseln und dafür dann Lösegeld zu erpressen. Sie können bzw. müssen daher Ihre Daten mit einem Backup absichern! Sorgen Sie dafür, dass stets ein aktuelles Backup vorliegt, und sorgen Sie dafür, dass Ihr Backup auch richtig funktioniert. Beachten Sie außerdem, dass Ihnen ein Backup wenig hilft, wenn die Hacker sich Zugang zu diesem verschaffen können. Denn dann wird das Backup einfach auch verschlüsselt.

    Aber grundsätzlich können Sie Ransomware Attacken mit einem guten Backup Konzept begegnen, auch wenn das nicht heißen darf, dass Sie Ihren Schutz gegen Ransomware Attacken vernachlässigen sollten.

    Die Verweildauer ist hoch

    Dass Hacker tatsächlich anfangs im Netz verweilen, zeigt diese Statistik: Der Median dieser Verweilzeit im Netzwerk betrug im Jahr 2021 15 Tage. Wenn keine Ransomware benutzt wird, das heißt, wenn es nicht um Lösegelderpressung durch Verschlüsselung Ihrer Daten geht, beträgt dieser Wert sogar 34 Tage.

    Was sagt Ihnen dieser Wert? Dieser Wert sollte Ihnen sagen, dass Sie Zeit haben – wertvolle Zeit, in der Sie einen Cyberangriff auf Ihr Unternehmen verhindern können! Wie gesagt, Hacker werden alles dafür tun, nicht entdeckt zu werden, doch mit der richtigen Technologie können Sie Hacker in Ihrem Netzwerk entdecken, bevor diese Schaden anrichten können.

    Sophos MDR beispielsweise nutzt dafür neueste KI-Methoden und ein Team von Sicherheitsexperten. 

    In kleineren Unternehmen lassen sich Hacker mehr Zeit

    Eine interessante Statistik lautet wie folgt: In Unternehmen mit 501-1000 Mitarbeitern beträgt die mittlere Verweilzeit 28 Tage, während dieser Wert in Unternehmen mit 101-250 Mitarbeitern mit 51 Tagen fast doppelt so hoch ist. Hier sei auch von uns mal spekuliert, dass Hacker in größeren Unternehmen eventuell schlicht schneller entdeckt werden und sich daher weniger Zeit lassen können. In kleineren Unternehmen ist vielleicht oft nicht die IT Sicherheit gegeben, um Hacker schnell zu entdecken.

    Hier haben Sie natürlich gerade als kleineres Unternehmen die Möglichkeit mit dem myBIT Managed SOC Service entgegenzusteuern. Damit schieben Sie dem unentdeckten Verweilen der Hacker in Ihrem Netz sehr effektiv einen Riegel vor. 

    So verschaffen sich die Hacker Zugang zu Unternehmen

    Hier spielen Phishing Attacken oder Brute Force Attacken tatsächlich eine kleinere Rolle (Brute-Force vermutlich vor allem, weil es schlicht oft zu aufwändig ist). Aber bei fast der Hälfte aller Angriffe spielen ausgenutzte Sicherheitslücken eine Rolle. Das heißt, Sie müssen Ihr Patch-Management absolut im Griff haben! Hier ist jeder Tag, der vergeht, bis Sie eine bekannte Sicherheitslücke schließen, ein unnötiges Risiko.

    Lesen Sie auch:

     

    Fazit

    Auch Hacker können statistisch erfasst werden. Ihre Angriffe und Methoden werden von Experten analysiert, um Schlussfolgerungen daraus zu ziehen und entsprechend wirksame Gegenmaßnahmen zu entwickeln. Auch wenn Sie kein Experte sind, lohnt sich ein Blick in solche Statistiken, um Maßnahmen für das eigene Unternehmen abzuleiten.

    Wenn Sie die Verteidigung gegen Cyberangriffe in professionelle Hände legen wollen, können Sie mit Managed Security Services Ihre eigene IT Sicherheit bestens stärken. Gerade das Entdecken von Hackern kann für eine kleine IT Abteilung oder einen Administrator eine belastende Herausforderung sein. Mit myBIT Managed SOC Services kann im Grunde kein Hacker lange unentdeckt einen Angriff in Ihrem Netzwerk vorbereiten.

    Wenn Sie Fragen zu unseren Produkten oder Interesse an einer Beratung haben, kontaktieren Sie uns. Wir helfen Ihnen gerne!

    Informieren Sie sich gerne einfach weiter auf dieser Informationsseite oder vereinbaren sie einen Termin, bei der wir die IT Sicherheit Ihres Unternehmens prüfen:

     

    Jetzt kostenlose und unverbindliche Gefahrenanalyse buchen!