Bericht der Var Group zu Cybersicherheitssituation in Europa

Cybersicherheitssituation in Deutschland

Deutschland gehört zu den Top-3-Ländern weltweit, die am häufigsten von Ransomware betroffen sind. Die Erpressungssoftware blockiert den Zugriff auf Systeme oder Daten, für die Freigabe wird dann ein Lösegeld (engl.: Ransom) verlangt. Besonders betroffen sind die produzierende Industrie (19 %), die IT-Branche (12 %), das Banken- und Finanzwesen (11 %), das Gesundheitswesen (9 %) und der Bildungssektor (6 %). Im Jahr 2023 wurde zudem ein Anstieg physischer Angriffe verzeichnet, die mit neuen Hacking-Techniken und einfach bedienbaren Tools in Unternehmensstandorten vor Ort durchgeführt werden.

Ein alarmierender Trend ist die Zunahme kompromittierter Zugangsdaten durch Infostealer-Malware, einem Schadsoftware-Typ, der vertrauliche Anmeldedaten entwendet und anschließend verbreitet. Deutschland rangiert in Europa auf Platz 2 mit über 47.000 kompromittierten Geräten und insgesamt 193 Millionen kompromittierten Zugangsdaten – ein Anstieg von 180 % gegenüber 2022.

Methode und allgemeine Ergebnisse des Y-Reports

Yarix, Geschäftsbereich Cybersicherheit der Var Group, analysiert jährlich die Daten aus den Kundendiensten seiner Security Operation Center und fasst diese Ergebnisse im Y-Report zusammen. Der Bericht bietet wertvolle Einblicke in die aktuelle Cyberbedrohungslage und die Wirksamkeit der Schutzmaßnahmen. Der gesamte Y-Report steht hier zum Download zur Verfügung.

Im Jahr 2023 wurden weltweit 311.000 Sicherheitsvorfälle – definiert als Verletzung der Sicherheitsstandards – registriert, fast doppelt so viele wie im Vorjahr. Davon entwickelten sich 83.000 zu schwerwiegenden Vorfällen, die zu Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit von Unternehmensdaten führen können. Das entspricht einer Zunahme von 190 %. Vorfälle mit einem kritischen Schweregrad, bei denen das Yarix Incident Response Team sofortige umfassende Notfallmaßnahmen einleitete, nahmen um 300 % zu, hauptsächlich aufgrund von Schwachstellen in verbreiteten Softwareanwendungen.

Die von Cyberangriffen am stärksten betroffenen Sektoren waren die Fertigung (15 %), die Modebranche (14 %) und der Bereich Energie und Versorgungsunternehmen (10 %). Der Anstieg erkannter Angriffe ist auch auf den Einsatz fortschrittlicher Überwachungstechnologien wie Machine Learning und Künstlicher Intelligenz zurückzuführen, die die Effizienz der Bedrohungserkennung erhöht haben.

„Unsere Ergebnisse zeigen deutlich, dass die Bedrohungslage komplexer und gefährlicher geworden ist. Die kontinuierliche Weiterentwicklung unserer Schutzmaßnahmen und die Sensibilisierung der Mitarbeiter sind unerlässlich, um diesen Herausforderungen zu begegnen“, erklärt Mirko Gatto, CEO von Yarix, Geschäftsbereich Cybersicherheit der Var Group. „Eine umfassende Cybersicherheitsstrategie für Unternehmen, auch KMU, wird in den kommenden Jahren unerlässlich werden.“

Ransomware bleibt große Bedrohung, Hacktivismus nimmt zu

Ransomware bleibt auch auf globaler Ebene eine der größten Bedrohungen im Jahr 2023 – mit insgesamt 4.474 Angriffen durch 65 verschiedene cyberkriminelle Organisationen. Die meisten Angriffe wurden von den Hacker-Gruppen LockBit (22 %), AlphV/BlackCat (9 %) und Cl0p (9 %) durchgeführt, die Ransomware-as-a-Service anbieten. Besonders besorgniserregend ist die zunehmende Nutzung von Infostealer-Malware, um Zugangsdaten zu kompromittieren und Ransomware-Angriffe vorzubereiten.

Hacktivismus, also Hacking aus politischen und ideologischen Gründen mit dem Ziel europäische Länder zu destabilisieren, hat ebenfalls zugenommen. Beispielsweise attackierten im Jahr 2023 pro-russische Hacktivismus-Gruppen verschiedene Ziele in Deutschland, Belgien und Frankreich, um die sozialen Spannungen im Rahmen der Bauernproteste auszunutzen. Auch in Zusammenhang mit dem Nahostkonflikt wurden Cyberoperationen festgestellt. Besonders von Hacktivismus betroffen ist der Verkehrs- und Transportsektor, dessen Funktionieren vor allem durch DDoS-Angriffe (Distributed Denial of Service) beeinträchtigt wird, um Unannehmlichkeiten und mediale Aufmerksamkeit zu erzeugen.

Neue EU-Richtlinie für Cybersicherheit erfordert Wandel in der Automotive-Branche

Im Angesicht der fortschreitenden Digitalisierung im Automotive-Bereich, sowohl in der Fertigung als auch in den Fahrzeugen selbst, ergeben sich stetig neue Angriffsflächen für Cyberkriminelle. Die EU will dem durch die neue EU-Richtlinie UN-Regelung Nr. 155 entgegenwirken. Die Richtlinie betont die Notwendigkeit eines umfassenden Cybersicherheitsmanagements für Fahrzeuge und fordert von Herstellern die Implementierung von Sicherheitsmaßnahmen über den gesamten Lebenszyklus eines Fahrzeugs hinweg, einschließlich der Risikobewertung, der Überwachung und der kontinuierlichen Verbesserung der Sicherheitsprotokolle. Basierend auf den Analysen der Var Group erfordern strengere Protokolle und Abläufe einen umfassenden, digitalen Wandel in der gesamten Branche.

„Die Einhaltung der neuen EU-Richtlinie stellt sicher, dass Fahrzeuge nicht nur auf der Straße sicher sind, sondern auch vor Cyberangriffen geschützt werden. Die Automobilindustrie muss sich schnell an diese neuen Anforderungen anpassen, um den wachsenden Bedrohungen gerecht zu werden,“ erklärt Stephan Häfele, CEO der Var Group GmbH.

Weitere Informationen zu den branchenübergreifenden Cybersicherheits-Services der Var Group präsentiert Yarix, Geschäftsbereich Cybersicherheit der Var Group, vom 22. bis zum 24. Oktober auf der IT-Security Messe IT-SA in Halle 7A an Stand 608.