Report: Mehr als ein Drittel der Cyberangriffe erstreckt sich über Monate
35 Prozent der Cyberangriffe im vergangenen Jahr dauerten länger als einen Monat. Im Median blieben Angreifer sogar unglaubliche 253 Tage unbemerkt im System. In 39 Prozent der Fälle nutzten die Täter gezielt Schwachstellen in der Software. 31 Prozent verschafften sich über gestohlene oder kompromittierte Zugangsdaten Zugriff.
Kaspersky hat seinen aktuellen Incident Response Report 2024 veröffentlicht – und die Ergebnisse zeichnen ein beunruhigendes Bild: Im vergangenen Jahr waren 69 Prozent der deutschen Unternehmen von mindestens einem Cybersicherheitsvorfall betroffen, 31 Prozent sogar mehrfach. Besonders alarmierend ist, dass viele dieser Angriffe über längere Zeit unbemerkt blieben. Im Median hielten sich Angreifer 253 Tage in den Netzwerken der betroffenen Unternehmen auf – mehr als jeder dritte Angriff dauerte über einen Monat an.
Solche langanhaltenden Angriffe enden oft mit verschlüsselten oder verlorenen Daten und ziehen aufwendige Wiederherstellungsmaßnahmen nach sich. Im Durchschnitt benötigten IT-Sicherheitsteams 50 Stunden, um auf einen Vorfall zu reagieren und erste Gegenmaßnahmen einzuleiten.
Die beliebtesten Einfallstore der Angreifer:
- Exploits gegen öffentlich zugängliche Anwendungen (39 Prozent)
- Gestohlene oder kompromittierte Zugangsdaten (31 Prozent)
- Ausnutzung vertrauenswürdiger Beziehungen, etwa zu Partnerunternehmen (13 Prozent)
„Die Angreifer schlafen nicht – sie passen sich ständig an und entwickeln ihre Methoden mit dem technischen Fortschritt weiter“, warnt Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. „Unternehmen dürfen nicht nur reagieren, sondern müssen ihre Sicherheitsstrategien laufend hinterfragen und anpassen.“
So schützen sich Unternehmen vor komplexen Cyberangriffen – Empfehlungen von Kaspersky
- Mitarbeitende regelmäßig schulen: Wer Cybergefahren kennt, kann sie frühzeitig erkennen. Schulungen zu Themen wie Phishing, Social Engineering oder sicherem Umgang mit E-Mails sind deshalb unverzichtbar.
- Zugänge absichern: Der Zugriff auf öffentlich erreichbare Verwaltungsschnittstellen sollte streng begrenzt werden – nur wer sie wirklich braucht, sollte Zugriff haben.
- Sicherheitslücken schließen: Ein gutes Patch-Management ist entscheidend. Sicherheitsupdates sollten konsequent installiert werden. Falls das bei bestimmten Anwendungen nicht möglich ist, müssen alternative Schutzmaßnahmen greifen.
- Back-ups erstellen und sicher aufbewahren: Um Datenverluste und Betriebsausfälle zu vermeiden, sollten wichtige Daten regelmäßig gesichert und getrennt vom Live-System gespeichert werden.
- Starke Passwörter und Multi-Faktor-Authentifizierung: Passwörter sollten mindestens zwölf Zeichen lang sein und aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Zusätzlich sollte, wo immer möglich, eine Zwei-Faktor-Authentifizierung eingesetzt werden.
- Sicherheitslösungen mit integrierter Bedrohungserkennung nutzen: Für den Schutz vor komplexen Angriffen ist eine Sicherheitslösung sinnvoll, die verdächtige Aktivitäten frühzeitig erkennt und direkt reagieren kann.
- Im Notfall schnell handeln: Bei einem Cyberangriff oder verdächtigen Vorfällen sollten Unternehmen sofort professionelle Hilfe durch ein Incident-Response-Team in Anspruch nehmen. So lassen sich Angriffe gezielt eindämmen und Folgeschäden minimieren.
Der vollständige Incident Response-Bericht ist hier verfügbar.
Kaspersky hat seinen aktuellen Incident Response Report 2024 veröffentlicht.
