Cyberangriffe auf Bildungs- und Forschungssektor nehmen zu

2. August 2022, 14:18
image

Check-Point-Forschende sprechen von einem neuen Höchststand an Cyberattacken. Nach einem Angriff können noch jahrelang zusätzliche Kosten anfallen, heisst es von IBM.

Das Jahr 2022 habe mit einer massiven Ausnutzung einer der schwerwiegendsten Schwachstellen in der Geschichte des Internets begonnen: Apache Log4J. Danach habe es sich mit einem virtuellen Kampf im Rahmen des Russland-Ukraine-Krieges fortgesetzt, schreibt Check Point Research (CPR), die Forschungsabteilung des Security-Anbieters.
Im 2. Quartal 2022 sei nun ein neuer Höchststand an Cyberattacken erreicht worden, so CPR. Wöchentlich würden global im Schnitt 1200 Organisationen angegriffen, ein Plus von 32% im Jahresvergleich.
Nach Branchen betrachtet, scheinen Cyberkriminelle die meisten Angriffe auf den Bildungs- und Forschungssektor zu richten, so der Check-Point-Report. Die Zahl der Angriffe aus Organisationen in diesem Bereich sei um über 50% gestiegen. Dahinter folgen der Regierungs- und Militärsektor sowie an dritter Stelle die IT- und Internet-Dienstleister.
CPR hält fest, dass im weltweit Durchschnitt wöchentlichen 1 von 40 Unternehmen mit Ransomware angegriffen werde. In Europa ist die Lage gemäss dem Bericht etwas besser. Allerdings sei im Jahresvergleich auch in Europa die Zahl der Angriffe um mehr als ein Viertel gestiegen.

Die Kosten eines Angriffs

Für ein mit Ransomware angegriffenes Unternehmen entstehen im Schnitt Kosten von über 4,5 Millionen Dollar. Dies schreibt IBM im aktuellen Report "Cost of a Data Breach". Nicht einberechnet in diesen Betrag ist eine möglicherweise geleistete Lösegeldzahlung.
Laut dem Report dauert es im Schnitt über 320 Tage, bis ein Ransomware-Angriff behoben ist. Davon entfallen fast 230 auf den Zeitraum, bis er überhaupt identifiziert wird, weitere 90 Tage braucht es, um die Schäden zu beseitigen.
Die Kostenschätzungen basieren auf Angaben von Unternehmen weltweit. Knapp die Hälfte der Kosten, so die befragten Firmen- und IT-Verantwortlichen, seien erst mehr als ein Jahr nach dem Angriff entstanden. Dazu gehören etwa behördliche Bussen oder entgangene Umsätze, die sich erst später zeigen. Die Mehrheit der Unternehmen gab an, die durch einen Angriff entstandenen Kosten an Kunden weitergegeben zu haben.
Der IBM-Report basiert auf einer Analyse von Datenschutzverletzungen, die 550 Unternehmen weltweit zwischen März 2021 und März 2022 erlebt haben. Der vollständige Report kann bei IBM heruntergeladen werden.

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security

Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.

publiziert am 15.8.2022