zur Startseite zur Hauptnavigation zum Hauptinhalt zum Kontaktformular zum Suchformular
AdobeStock 337081875
Bedrohung durch Cyberangriffe im Jahr 2021

Jahresbilanz: Bedrohung durch Cyberangriffe im Jahr 2021

Ein Flächenbrand nie dagewesenen Ausmaßes

  • Sicherheitslücken bei der Digitalisierung und Professionalisierung von Hackern als Treiber
  • Vermehrte Bedrohung der gesellschaftlichen Ordnung
  • Starkes Wachstum von Cyberkriminalität, insbesondere von Phishing, im Jahr 2022 zu erwarten

Bremen, 8. Dezember 2021 – Wenn 2020 als mittelgroßes Feuer gesehen werden kann, dann war 2021 ein Flächenbrand: Die Schäden durch Cyberkriminalität in den vergangenen zwölf Monaten haben ein Ausmaß angenommen wie nie zuvor. Zahl wie auch Intensität der Hackerangriffe sind im Jahr 2021 deutlich gestiegen. Neben der zunehmenden Digitalisierung ist die steigende Professionalisierung von Hackern der Hauptgrund für die Bedrohung von Unternehmen sowie öffentlichen Einrichtungen. Um sich gegen die immer größer werdende Bedrohung zu schützen, sind Unternehmen gefordert, IT-Security als strategisches Thema zu behandeln und ganzheitliche IT-Sicherheitsmaßnahmen zu etablieren.

„Im Jahr 2021 standen private wie öffentliche Unternehmen mehr denn je unter Druck, ihre Geschäftsmodelle zu digitalisieren, um sich neuen Wettbewerbern zu erwehren und am Markt bestehen zu können. Jedoch steigt mit der zunehmenden Zahl digitaler Verfahren auch die Summe der Angriffsvektoren für Hacker“, erklärt Ralf Nitzgen, Geschäftsführer Allgeier IT Security und Compliance: „Aus diesem Grund sollte IT-Sicherheit bei der Digitalisierung von Anfang an mitgedacht werden. Das Jahr 2021 hat gezeigt, dass es hier viel Nachholbedarf gibt.“

Cyberkriminelle, so Nitzgen weiter, hätten erkannt, wie sie bestehende Lücken in der IT-Sicherheit für ihren finanziellen Vorteil ausnutzen könnten. Dabei würden sie gezielt auf die „Schwachstelle Mensch“ zielen: So würden Hacker immer stärker Mitarbeitende von Unternehmen oder öffentlichen Einrichtungen ins Visier nehmen und sich mit dem Einsatz von Phishing Zugang zu IT-Systemen verschaffen, um wichtige geschützte Daten einsehen zu können. Ein anderes Ziel sei es, IT-Systeme kontrolliert unbrauchbar zu machen, um mit einer Freigabe Lösegelder zu erpressen.

Neben der zunehmenden Digitalisierung beziehungsweise den bestehenden Sicherheitslücken gibt es einen weiteren zentralen Faktor für die Zunahme an Cyberkriminalität: die zunehmende Professionalisierung von Hackern. Nie zuvor haben Cyberkriminelle so viele neue Formen von Schadsoftware entwickelt wie in den vergangenen zwölf Monaten. Insbesondere der massenhafte Einsatz neuer Ransomware-Varianten stellt eine immer größere Bedrohung dar. „Versierte Ransomware-Kriminelle optimieren und ändern ihre Taktiken, Techniken und Verfahren kontinuierlich, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren“, erläutert Thomas Becker, Sales Director IT Security bei Allgeier IT.

Ebenso in den Fokus gerückt sind in den vergangenen zwölf Monaten Supply-Chain-Angriffe, bei denen Hacker wie bei einem Dominoeffekt gezielt IT-Dienstleister attackieren, um so deren Kunden, Lieferanten oder Partner anzugreifen. Ein prominentes Beispiel im Jahr 2021 war der Kaseya-Hack, in dessen Folge rund 1.500 Unternehmen von verschlüsselten Systemen betroffen waren.

Gesellschaftliche Ordnung durch Hackerangriffe bedroht

Dass Cyberattacken heute über das Potenzial verfügen, die gesellschaftliche Ordnung in Gefahr zu bringen, hat sich in den vergangenen zwölf Monaten wiederholt gezeigt. Hacker greifen immer häufiger systemrelevante Einrichtungen (KRITIS-Betriebe) wie Krankenhäuser, Kraftstoff-Pipelines, Wasserwerke oder Ämter bzw. Behörden an, um mit Ransomware Daten zu verschlüsseln und den Betrieb zum Erliegen zu bringen. Eines der prominentesten Beispiele war der Cyberangriff auf die größte US-Öl-Pipeline im Norden der Vereinigten Staaten im Mai 2021, der zu einem vorübergehenden Treibstoffmangel in den USA führte. Im Februar 2021 wurde ein Angriff auf das Wasserwerk Oldsmar/Florida nur knapp vereitelt. Hacker hatten es geschafft, die Chemikalienzufuhr zu manipulieren, was zu einer großflächigen Verseuchung des Wassers hätte führen können.

Dies zeigt: Die Folgen eines Angriffs auf kritische Infrastrukturen können verheerend sein. So ist festzuhalten, dass KRITIS-Betriebe neben Präventivmaßnahmen wie regelmäßigen Back-Ups, Monitoring der Datenströme oder Netzwerksegmentierung auch über einen Notfallplan in Form eines IT Incident Management verfügen müssen.

Ausblick: IT-Security in den nächsten zwölf Monaten

Wie wird sich das Thema Cyberkriminalität im Jahr 2022 weiterentwickeln? „Fest steht, dass Cybersecurity-Experten auch in den nächsten zwölf Monaten alle Hände voll zu tun haben – wesentlich mehr als ihnen lieb ist“, erklärt Nitzgen, der insbesondere beim Einsatz von Phishing von einer erheblichen Zunahme ausgeht. „Wir werden auch im nächsten Jahr ein starkes Wachstum an Hackerattacken erleben, beim Einsatz von Phishing möglicherweise sogar ein exponentielles. Als Folge muss Cybersecurity in Unternehmen wie öffentlichen Einrichtungen als Chefsache behandelt werden, damit für IT-Sicherheit ausreichend Budget und Personal zur Verfügung steht, Schutzmechanismen etabliert und schnelle Reaktionsfähigkeit garantiert werden kann.“

Über das Unternehmen:

Der Schwerpunkt der Allgeier IT ist die Entwicklung und Umsetzung ganzheitlicher IT-Lösungen und Services in den Bereichen IT-Security und Compliance, Enterprise Content Management (ECM), Business Process Management (BPM) sowie Enterprise Resource Planning (ERP). Zu den Kunden zählen u. a. Industriebetriebe, Banken, Versicherungen und Behörden, mittelständische Handelsunternehmen, Telekommunikationsunternehmen sowie Energieversorger und Stadtwerke. Die Muttergesellschaft, die Allgeier SE mit Sitz in München, ist eine der führenden Beratungs- und Servicegesellschaften im deutschsprachigen Raum. Durch diesen Verbund bietet Allgeier IT eine Vielzahl an Leistungen und Fachexpertisen.

Privatsphäre-Einstellungen

Wir verwenden Cookies, um unseren Besuchern ein optimales Website-Erlebnis zu bieten, zu Statistik- und Marketingzwecken sowie zur Einbindung externer Inhalte. Im Zusammenhang mit der Nutzung dieser Technologien werden Informationen auf Ihrem Gerät gespeichert und/oder abgerufen. Für die o.g. Zwecke werden eventuell personenbezogene Daten (wie IP-Adressen, Cookie-IDs) weiterverarbeitet und teilweise an Drittanbieter (z. B. Google) übermittelt. Durch Klicken auf „Alle akzeptieren“ willigen Sie in die Verarbeitung in dem beschriebenen Umfang und zu den genannten Zwecken ein. Sie können Ihre Einstellungen jederzeit nachträglich anpassen.