COVERTHEMA
MÄRZ 2021 | NEW BUSINESS 39
mer, die angaben, dass ihr Unternehmen
im Jahr 2020 Opfer einer Ransomware-
Attacke wurde, mehr als die Hälfte für
die Zahlung des Lösegelds entschieden
hat, in der Hoffnung, schnell wieder
Zugriff auf die Daten zu erhalten. Von
denjenigen, die das Lösegeld zahlten,
erhielten 60 Prozent nach der ersten Zahlung
wieder Zugriff auf ihre Daten bzw.
Systeme. Allerdings sahen sich fast 40
Prozent nach der ersten Zahlung einer
weiteren Lösegeldforderungen gegenüber
– ein Anstieg von 320 Prozent im
Vergleich zum Vorjahr. 32 Prozent gaben
an, dass sie sich im Anschluss dazu entschlossen,
auch die zusätzlichen Lösegeldforderungen
zu bezahlen – ein Anstieg
von 1.500 Prozent gegenüber 2019.
Die Bedingungen waren perfekt
Die Cybercrime-Spezialisten der Wirtschaftsprüfungs
und Steuerberatungsgesellschaft
BDO haben 2020 ebenfalls
einen genauen Blick auf die digitalen
Angriffe geworfen, mit einem starken
Fokus auf den Finanzbereich, kritische
Infrastruktur sowie allgemein Wirtschaftskriminalität,
geopolitische Vorkommnisse
und Sanktionen sowie internetbasierte
und internetunterstützte
Kriminalität. Ewald Kager, Partner und
Geschäftsführer bei BDO und Lorenz
Szabo, Manager bei BDO, zogen ein drastisches
Fazit aus den Beobachtungen:
„Hinsichtlich Ransomware, also betrügerischer
Schadsoftware zur Erpressung
über das Internet, kann man 2020 von
einer Pandemie in der Pandemie sprechen.
Sie ist keine Er ndung des letzten
Jahres, aber die Zeit und die Bedingungen
waren im Jahr 2020 einfach perfekt.
Es war für Kriminelle leicht – vielleicht
sogar zu leicht – von der Corona-Pandemie
zu pro tieren.“
Die größten Bedrohungen für 2021 werden
bei BDO in den Bereichen 5G-Netzwerke,
Liefer- und Wertschöpfungsketten,
Risk Management sowie kritische
Infrastruktur gesehen. So würden beispielsweise
hinter dem eigentlich modernen
Netzwerkstandard 5G weiterhin
90 Prozent der Technologiebudgets in
bestehende Altsysteme (Legacy Systems)
fließen, in denen Angreifer mit hoher
Wahrscheinlichkeit weitere Schwachstellen
entdecken können. Daneben seien
weitere Sachbeschädigungen an 4G-
/5G-Sendeanlagen durch Verschwörungstheoretiker
zu erwarten, wie es
bereits mehrfach im Jahr 2020 geschehen
ist. Hinsichtlich kritischer Infrastrukturen
meinen die BDO-Experten, dass deren
Betreiber zwar nicht immer ein
Hauptziel der Angreifer darstellen würden,
eine indirekte Bedrohung durch
Ransomware könne aber nicht ausgeschlossen
werden. „Wir gehen von mehreren
geplanten bzw. ungeplanten, also
auch irrtümlichen Angriffen auf Betreiber
von kritischer Infrastruktur im Jahr
2021 aus“, prognostiziert Ewald Kager.
Es ist also nicht davon auszugehen, dass
sich die Lage in der IT-Sicherheit 2021
entspannt. Umso wichtiger ist es, Sicherheitskonzepte
an die veränderten Bedingungen
anzupassen und zum Rest der
Digitalisierungsstrategie des Unternehmens
aufschließen zu lassen. RNF
3
Fotos: Vinzent Weinbeer/Pixabay (1), vishnu vijayan/Pixabay (2), mohamed Hassan/Pixabay (3)