Meldung

Deutlich mehr Angriffe durch Log4j

Cyber-Attacken nahmen im Jahr 2021 in Deutschland um 62 Prozent zu. Zu diesem Schluss kommen Sicherheitsforscher von Check Point Research. Auch die deutschen Nachbarn wurden heftig angegriffen, so verzeichnete Österreich einen Anstieg um 117 Prozent. Weltweit nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu. Besonders Log4j spielte den Angreifern in die Hände.
Weltweit nahm die Zahl von Angriffen auf Firmennetzwerke laut Check Point Research [1] stark zu. In Deutschland um 62 Prozent, in Österreich um 117 Prozent und in der Schweiz um 65 Prozent. Auf die Branchen bezogen, waren in Deutschland die Software-Anbieter unter Dauerfeuer und verzeichneten einen Anstieg von 331 Prozent verglichen zum Jahr 2020. Danach kommen Versorgungsunternehmen (also KRITIS) mit 274 Prozent und Distributoren sowie Reseller mit 269 Prozent. Auf Platz vier die ISP und MSP mit 155 Prozent und auf Platz fünf die Behörden und das Militär mit 116 Prozent.

Europa als Region sah einen Anstieg von 68 Prozent aller virtuellen Angriffe – in Prozent gemessen ist das der stärkste im Vergleich zu anderen Gegenden. Einen späten Höhepunkt sahen die Sicherheitsforscher im Dezember wegen der Log4J-Schwachstelle, die beinahe jedes System auf der Welt betrifft.

Omer Dembinsky, Data Research Manager bei Check Point, erklärt dazu: "Die Zahl der Cyber-Angriffe erreichte gegen Ende des Jahres ihren Höhepunkt, was vor allem auf die Versuche zurückzuführen ist, die Sicherheitslücke Log4J auszunutzen. Neue Penetrationstechniken und Umgehungsmethoden haben es Hackern sehr viel leichter gemacht, bösartige Absichten zu verwirklichen. Besonders beunruhigend ist, dass einige wichtige gesellschaftliche Branchen auf der Liste der am häufigsten angegriffenen Bereiche weit oben stehen. Das Bildungswesen, die Behörden und das Gesundheitswesen haben es in die Top 5 weltweit geschafft.

Ich gehe davon aus, dass all diese Zahlen 2022 steigen werden, da Hacker neue Methoden zur Durchführung von Attacken, insbesondere Ransomware-Angriffen, suchen werden. Wir befinden uns somit in einer Cyber-Pandemie, wenn Sie so wollen. Ich empfehle der Öffentlichkeit, insbesondere im Bildungs-, Regierungs- und Gesundheitssektor, sich mit den Grundlagen des eigenen IT-Schutzes vertraut zu machen. Verschiedene Maßnahmen, wie das Aufspielen von Patches, die Segmentierung von Netzwerken und die Schulung von Mitarbeitern, können die Netzwerke bereits wesentlich sicherer machen."
11.01.2022/dr

Tipps & Tools

Mehr Cloudsicherheit durch Zero-Trust-Segmentierung [27.01.2022]

Immer neue erfolgreiche Ransomware-Attacken lassen nicht zuletzt angesichts des oft enormen materiellen Schadens aufhorchen, den ihre Opfer erleiden – und der sich für die betroffenen Organisationen bis zur Überlebensfrage ausweiten kann. Eine junge Verteidigungsstrategie gegen die Erpresser ist die Zero-Trust-Segmentierung, die unser Fachartikel vorstellt. Dabei erfahren Sie unter auch, wie es die Mikrosegmentierung im Zusammenspiel mit einer Livekarte vermag, den modernen Cybergefahren mehr Granularität und Flexibilität entgegenzusetzen, als das die traditionellen Werkzeuge schaffen. [mehr]

KMU-Strategien gegen Ransomware [20.01.2022]

Kriminelle finden immer schneller Möglichkeiten, um mit Ransomware und vielen anderen Angriffsarten Sicherheitsvorkehrungen zu knacken – und haben damit bei zahlreichen KMU leichteres Spiel, die mit der Planung und Ausführung entsprechender IT-Sicherheitsmaßnahmen hinterhinken. Deshalb thematisiert unser Onlinebeitrag unter anderem, wie sich Mittelständler aus einer riskanten abwartenden Haltung befreien und sich mit der richtigen Cybersecurity-Strategie vor Bedrohungen aus dem Netz schützen. [mehr]

Fachartikel

Mehr Cloudsicherheit durch Zero-Trust-Segmentierung [26.01.2022]

Die jüngsten Ransomware-Attacken lassen aufhorchen. Über Nacht wurden gut aufgestellte Firmen zu Fall gebracht und Millionenwerte vernichtet. Gerade wenn sich Lieferverträge in einer Just-in-time-Lieferkette nicht einhalten lassen, gerät der entstandene Schaden schnell zu einer Überlebensfrage. Warum Zero-Trust-Segmentierung der neue Standard gegen Erpresser ist und im Zusammenspiel mit einer Livekarte dabei hilft, Risiken zu minimieren und Applikationen gegen Angriffe zu sichern, verdeutlicht dieser Fachartikel. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen