In einer zunehmend digitalisierten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Unternehmen und Privatpersonen sehen sich mit einer Vielzahl von Angriffen konfrontiert, die erhebliche finanzielle und reputative Schäden verursachen können. Dieser Beitrag beleuchtet die aktuellen Bedrohungen in Europa und der Schweiz, die daraus resultierenden finanziellen Schäden und gibt Empfehlungen zur Stärkung der Cyberresilienz.
Aktuelle Bedrohungen in Europa
Ransomware-Angriffe gehören zu den gravierendsten Bedrohungen. Dabei verschlüsseln Angreifer die Daten von Unternehmen und fordern Lösegeld für die Entschlüsselung. Die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) zitierten Daten zeigen, dass die höchste Ransomware-Forderung von 13 Millionen Euro im Jahr 2019 auf 62 Millionen Euro im Jahr 2021 stieg. Schätzungen zufolge entstand 2021 durch Ransomware weltweit ein Schaden in Höhe von 18 Milliarden Euro – das ist 57-mal mehr als im Jahr 2015. (Quelle: europarl.europa.eu)
Zudem sind Phishing-Angriffe weit verbreitet, bei denen Kriminelle versuchen, über gefälschte E-Mails oder Websites an sensible Informationen zu gelangen. Auch Angriffe auf kritische Infrastrukturen, wie Gesundheitssysteme, nehmen zu. So meldeten die EU-Staaten im Jahr 2023 insgesamt 309 schwerwiegende Vorfälle im Bereich der Cybersicherheit, die den Gesundheitssektor betrafen. (Quelle: faz.net)
Finanzielle Schäden durch Cyberkriminalität
Die finanziellen Auswirkungen von Cyberangriffen sind enorm. Laut einer Erhebung des Branchenverbandes Bitkom e. V. lagen die im Jahr 2023 direkt durch Cyber-Angriffe verursachten gesamtwirtschaftlichen Schäden bei 148 Milliarden Euro. (Quelle: bka.de)
Situation in der Schweiz
Auch die Schweiz bleibt von Cyberkriminalität nicht verschont. Im Jahr 2023 wurden in der Schweiz mehr als 43’000 Straftaten im Bereich Cyberkriminalität gemeldet. Diese treten dabei am häufigsten in Form von Betrugsdelikten auf, welche zur Cyber-Wirtschaftskriminalität zählen. Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnete in der 52. Kalenderwoche 2024 insgesamt 637 Meldungen zu Cybervorfällen. Von den gemeldeten Vorfällen waren rund 400 in der Kategorie Betrugsfälle gemeldet. (Quelle: de.statista.com)
Massnahmen gegen Cyberkriminalität
Um die Resilienz gegenüber Cyberangriffen zu stärken, sind verschiedene Massnahmen unerlässlich:
- Wichtigkeit von Backups: Regelmässige Backups sind essenziell, um Datenverlust vorzubeugen. Besonders effektiv sind «Air-Gapped» und unveränderliche (immutable) Backups, die physisch oder logisch vom Netzwerk getrennt sind und somit vor Malware-Angriffen geschützt werden. Ein schneller Restore-Prozess stellt sicher, dass im Falle eines Angriffs die Betriebsfähigkeit zügig wiederhergestellt werden kann.
- Vorteile von On-Premise gegenüber der Cloud: On-Premise-Lösungen bieten Unternehmen die vollständige Kontrolle über ihre IT-Infrastruktur. Sensible Daten bleiben lokal und sind nicht von externen Dienstleistern abhängig. Zudem können Sicherheitsmassnahmen individuell angepasst und implementiert werden.
- Tendenz zur Hybrid-Cloud: Viele Unternehmen setzen auf eine Hybrid-Cloud-Strategie, die die Vorteile von On-Premise und Cloud kombiniert. Dies ermöglicht Flexibilität und Skalierbarkeit, während gleichzeitig sensible Daten lokal gehalten und spezifische Compliance-Anforderungen erfüllt werden können.
Fazit
Die Bedrohung durch Cyberkriminalität erfordert proaktive Massnahmen zur Stärkung der eigenen Cyberresilienz. Unternehmen sollten regelmässige Backups implementieren, die Vorteile von On-Premise und Cloud-Lösungen abwägen und eine umfassende Sicherheitsstrategie entwickeln.
