Deutschland – ein beliebtes Ziel für Cyber-Kriminelle, mit mittlerem Sicherheitsniveau
Wie widerstandsfähig sind deutsche Unternehmen gegenüber Cyber-Bedrohungen?
Fast 92 % der Unternehmen waren bereits von Cyberangriffen betroffen
Kaum jemand, der die Schlagzeilen zur Cybersicherheit liest, dürfte daran zweifeln, dass Ransomware derzeit die größte Malware-Bedrohung darstellt. Und Deutschland scheint seit 2015 eines der Hauptziele zu sein. Im vergangenen Jahr stand es auf Platz 7 der am häufigsten angegriffenen Länder durch bösartige E-Mails. Dies stellt erfreulicherweise schon eine Verbesserung zu Jahren zuvor dar, in denen Deutschland noch am häufigsten von bösartigen E-Mails heimgesucht wurde (Platz 2 in 2020).
Die Analysten von Comparitech, die sich auf das Thema Cybersicherheit spezialisiert haben, haben mehrere Studien ausgewertet und in einem Artikel die wichtigsten Fakten zum Stand der Cybersicherheit in Deutschland im vergangenen Jahr zusammengefasst. Hier ein Auszug der Highlights.
Deutschland als Hauptziel für bösartige E-Mails
Im vergangenen Jahr waren 91,5 % der deutschen Unternehmen in irgendeiner Form von Cyberangriffen betroffen, und 57 % hatten speziell mit Ransomware-Angriffen zu kämpfen. Erstaunliche 74 % der Ransomware-Angriffe erfolgten über Phishing-E-Mails, im Vergleich zu 65 % weltweit. Die gute Nachricht ist, dass es den deutschen Unternehmen in fast einem Drittel der Fälle gelingt, den Ransomware-Angriff abzuwehren, bevor er erfolgreich ist. Bei denjenigen, die den Angriff nicht verhindern konnten, entschieden sich 32 % für die Zahlung des Lösegelds, um ihre Daten zurückzubekommen. Das kam sie teuer zu stehen, wenn man bedenkt, dass die durchschnittlichen Ransomware-Kosten in Deutschland mit 24.000 Dollar am höchsten sind. Und wie die Praxis zeigt, bedeutet die Zahlung nicht immer, dass man wieder vollen Zugriff auf seine Daten erhält.
Hohe Geldstrafen für Datenschutzverletzungen
Deutschland ist nicht nur ein Magnet für Schadsoftware per E-Mail, sondern weist auch eine der höchsten Zahlen von Datenschutzverletzungen auf. Da Deutschland nach Italien die zweithöchsten Bußgelder für Verstöße gegen die Datenschutzgrundverordnung (DSGVO) verhängt, drohen Unternehmen, die ihre Daten und ihr Geschäft nicht schützen, enorme finanzielle Verluste. Es ist daher verblüffend, dass deutsche Unternehmen nur 10,8 % ihres IT-Budgets für die Prävention von Cyberkriminalität ausgeben, ohne erkennbare Tendenz zur Steigerung.
Vielleicht deutet dies darauf hin, warum das Niveau der Cybersicherheit in Deutschland als durchschnittlich eingestuft wurde – Platz 44 von 75 untersuchten Ländern – und warum es immer noch ein lukratives Ziel für Cyberkriminelle ist. Diese Zahlen verdeutlichen, dass Unternehmen wirklich darüber nachdenken sollten, sinnvoller in die Stärkung ihrer Datensicherheit zu investieren.
Handlungsschwerpunkte zur Verbesserung der E-Mail-Sicherheit
Ein Großteil (ca. 30 %) der deutschen Unternehmen hat die Sicherheitsautomatisierung bereits vollständig eingeführt. Doch der Druck, ein beliebtes Ziel von Cyberkriminellen zu sein und mit den ständig neu auftauchenden Bedrohungen Schritt zu halten, zeigt die Notwendigkeit, diese weiter auszubauen. Es gibt einige wichtige Sicherheitsmaßnahmen, die Unternehmen ergreifen müssen, um bösartige Angriffe über eingehende E-Mails und Datenlecks über ausgehende E-Mails zu verhindern.
-
- Zentralisierte Sicherheit – Beseitigen Sie die Komplexität der Sicherheit! Eine zentralisierte E-Mail-Lösung, die Schutzmechanismen und Regeln für die Cybersicherheit vereinheitlicht und automatisiert, entlastet die Mitarbeiter, vermeidet Fehler und bietet Transparenz und Einblick in die Sicherheit im gesamten Unternehmen.
Siehe iQ.Suite – innovative E-Mail-Managementlösung, die umfassende Funktionen für erweiterte Sicherheit, Produktivität und Compliance kombiniert.
- Zentralisierte Sicherheit – Beseitigen Sie die Komplexität der Sicherheit! Eine zentralisierte E-Mail-Lösung, die Schutzmechanismen und Regeln für die Cybersicherheit vereinheitlicht und automatisiert, entlastet die Mitarbeiter, vermeidet Fehler und bietet Transparenz und Einblick in die Sicherheit im gesamten Unternehmen.
-
- Anti-Malware – Ein zuverlässiger Schutz vor bekannter und unbekannter Ransomware, Phishing, Viren, Trojanern usw. ist ein absolutes Muss. Durch den Einsatz von zwei oder mehr Scan-Engines können Unternehmen das Risiko diversifizieren und sind so auf der sicheren Seite.
Siehe iQ.Suite Watchdog für Malware-Schutz mit bereits 4 integrierten Scan-Engines.
- Anti-Malware – Ein zuverlässiger Schutz vor bekannter und unbekannter Ransomware, Phishing, Viren, Trojanern usw. ist ein absolutes Muss. Durch den Einsatz von zwei oder mehr Scan-Engines können Unternehmen das Risiko diversifizieren und sind so auf der sicheren Seite.
-
- Spamschutz – Spam ist nicht nur lästig, sondern birgt auch schädliche Links und Anhänge.
Siehe iQ.Suite Wall für hochwirksame Spam-Filterung und Inhaltserkennung.
- Spamschutz – Spam ist nicht nur lästig, sondern birgt auch schädliche Links und Anhänge.
-
- Schützen Sie Ihre Daten – Persönliche oder Zugangsdaten können nicht nur durch Malware gestohlen werden. Diese können auch durch ausgehende E-Mails durchsickern.
-
-
- Verschlüsselung – Die Verschlüsselung ausgehender E-Mails (insbesondere solcher mit sensiblen Daten) schützt diese vor Fremdzugriff oder Manipulation.
Siehe iQ.Suite Crypt Pro für unkomplizierte serverbasierte Verschlüsselung und iQ.Suite PDFCrypt für effiziente Verschlüsselung, auch wenn der Empfänger keine eigene Verschlüsselungssoftware hat.
- Verschlüsselung – Die Verschlüsselung ausgehender E-Mails (insbesondere solcher mit sensiblen Daten) schützt diese vor Fremdzugriff oder Manipulation.
-
-
-
- Digitale ID – Die technische Signierung von E-Mails mit einer digitalen ID belegt die Identität des Absenders und die Integrität seiner Daten.
Siehe iQ.Suite Crypt Pro für eine transparente Schlüssel- und Zertifikatsverwaltung.
- Digitale ID – Die technische Signierung von E-Mails mit einer digitalen ID belegt die Identität des Absenders und die Integrität seiner Daten.
-
-
-
- Data Leakage Prevention – Implementieren Sie Mechanismen, die sensible oder private Daten in ausgehenden E-Mails identifizieren. Legen Sie fest, wer das Recht hat, mit solchen Informationen zu arbeiten, und stellen Sie interne Regeln auf, um E-Mails, die solche Daten enthalten, von unbefugten Mitarbeitern zu blockieren. Durch die Erkennung von Anomalien im Absenderverhalten wird die Effizienz der Prävention zusätzlich erhöht.
Siehe iQ.Suite DLP als ein umfassendes Tool zur Identifizierung von Bedrohungen in ausgehenden E-Mails.
- Data Leakage Prevention – Implementieren Sie Mechanismen, die sensible oder private Daten in ausgehenden E-Mails identifizieren. Legen Sie fest, wer das Recht hat, mit solchen Informationen zu arbeiten, und stellen Sie interne Regeln auf, um E-Mails, die solche Daten enthalten, von unbefugten Mitarbeitern zu blockieren. Durch die Erkennung von Anomalien im Absenderverhalten wird die Effizienz der Prävention zusätzlich erhöht.
-
