RIEDEL Networks, Anbieter von maßgeschneiderten IT-Security- und Netzwerkdienstleistungen, zeigt in seinem aktuellen Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem zweiten Halbjahr 2024, wo deutsche Unternehmen besonders verwundbar sind – und wie sie sich schützen können. Experten gehen von einer deutlich höheren Dunkelziffer aus, da viele Sicherheitsvorfälle unentdeckt bleiben oder nicht gemeldet werden.Der Report zeigt, dass Ransomware-Attacken weiterhin dominieren, während sich Cyberkriminelle kontinuierlich professionalisieren. Gleichzeitig steigt die Bedrohung durch staatlich gelenkte Spionage, was insbesondere kritische Infrastrukturen und den öffentlichen Sektor betrifft. Der verstärkte Einsatz von KI-gestützter Malware und die zunehmenden Angriffe auf Cloud-basierte Systeme entwickeln sich zu einer neuen Bedrohungsdimension.
„Die Bedrohungslage im Bereich der Cybersicherheit spitzt sich zu und die Professionalisierung der Cyberkriminalität hat eine neue Eskalationsstufe erreicht. Unternehmen müssen dringend ihre Abwehrstrategien neu ausrichten und ausbauen, um mit dieser Entwicklung Schritt zu halten“, warnt Michael Martens, CEO von RIEDEL Networks. „Wer weiterhin auf veraltete Sicherheitskonzepte setzt, riskiert gravierende wirtschaftliche Schäden.“
Zentrale Ergebnisse des Reports:
- Ransomware dominiert weiterhin: Mit 47 Prozent (45 Prozent in H1-2024) bleibt Ransomware der häufigste Angriffstyp.
- Erpresser sind die größte Angreifergruppe (42 Prozent): Cyberkriminalität ist zunehmend wirtschaftlich motiviert (40 Prozent in H1-2024), was die starke finanzielle Motivation hinter vielen Cyberangriffen verdeutlicht. Whitehacker spielen hingegen in H2-2024 eine geringere Rolle, während bösartige Hacker einen stärkeren Anteil (25 Prozent, im Vergleich zu 20 Prozent in H1-2024) ausmachen.
- Hoher Anteil staatlicher Spionage (23 Prozent): Politische und wirtschaftliche Interessen spielen bei Cyberangriffen eine bedeutende Rolle (25 Prozent in H1-2024).
- Wichtige Branchen sind besonders betroffen: Der Finanzsektor (25 Prozent), das Gesundheitswesen (20 Prozent) und die Industrie (18 Prozent) stehen besonders im Visier der Angreifer. Vor allem im Gesundheitswesen sind Datenschutzprobleme kritisch, da Patientendaten extrem sensibel sind.
- Phishing & Social Engineering bleibt ein Problem: Mit zwölf Prozent der Angriffe zeigt sich, dass menschliche Fehler weiterhin eine große Schwachstelle in der IT-Sicherheit darstellen.
RIEDEL Networks hat die aus dem Report resultierenden Schadensfelder analysiert und gibt Unternehmen konkrete Handlungsempfehlungen, um sich wirksam gegen diese Bedrohungen zu schützen. Dazu zählen verstärkte Netzwerksicherheitsmaßnahmen, gezielte Schulungen zur Sensibilisierung der Mitarbeitenden sowie der Einsatz moderner Bedrohungsanalysen. Ergänzend dazu geben IT-Sicherheitsexperten praxisnahe Empfehlungen basierend auf ihren Erfahrungen. Florian Dalwigk, Geheimdienstexperte und Fachbuchautor betont: „Unternehmen müssen den bewussten und kompetenten Umgang mit KI fördern, um Sicherheitsrisiken zu minimieren. AI Literacy muss ein fester Bestandteil der Cybersicherheitsstrategie von Unternehmen und Behörden werden. Ein umfassender Schutz erfordert daher nicht nur rein technische Sicherheitsmaßnahmen, sondern auch ein hohes Maß an KI-Kompetenz und kritischem Denken innerhalb der Organisation.“
Chris Rock, ein Cyber-Söldner mit 30 Jahren Erfahrung, der sowohl für Regierungen als auch für private Organisationen gearbeitet hat und Mitbegründer sowie Chief Information Security Officer von SIEMonster ist, hält einen ganzheitlichen Blick für entscheidend: „Forschung darf nicht bei der Entdeckung eines Fehlers enden – sie muss auch untersuchen, warum eine Schwachstelle existiert, welche kurzfristigen Lösungen es gibt und wie sich solche Fehler langfristig vermeiden lassen.“ Er hat bereits dreimal auf der weltweit größten Hacking-Konferenz, DEFCON in Las Vegas, präsentiert und dabei kontroverse Sicherheitslücken aufgezeigt.
Der Report verfolgt nicht das Ziel, die betroffenen Unternehmen an den Pranger zu stellen, sondern wertvolle Erkenntnisse und Best Practices abzuleiten. Er soll seine Leser dabei unterstützen, deren Sicherheitsmaßnahmen zu verbessern und das eigene Risiko solcher Vorfälle zu minimieren. Aus diesem Grund verzichtet RIEDEL Networks bewusst darauf, konkrete Unternehmensnamen im Report zu nennen.