Top Cyberattacken 2024: Gefahren und Auswirkungen
19.12.2024 / ID: 422498
IT, NewMedia & Software

Der Lagerbericht des BSI identifiziert drei Hauptzielgruppen von Cyberangriffen:
1. Kleine und mittlere Unternehmen (KMU)
2. IT-Dienstleister
3. Kommunen
KMU´s sind häufig weniger gut abgesichert als Großkonzerne und werden daher verstärkt von Cyberkriminellen ins Visier genommen. Besonders kritisch sind Angriffe auf IT-Dienstleister, da diese in der Regel Zugang zu den Systemen zahlreicher Kunden haben, wodurch ein einzelner erfolgreicher Angriff weitreichende Folgen haben kann.
Aber auch Cyberangriffe auf Großkonzerne können gravierende wirtschaftliche Folgen haben, wie das Beispiel der VARTA-AG im Februar dieses Jahres zeigt. Der Batteriekonzern wurde Ziel einer Cyberattacke, die dazu führte, dass Teile der IT-Systeme abgeschaltet und vom Internet getrennt werden mussten. Alle 4200 Mitarbeitenden in den weltweit fünf Betriebsstandorten mussten für mehr als 10 Tage freigestellt werden. Dies hatte nicht nur Auswirkungen auf den laufenden Betrieb, sondern auch auf die Produktion. Der Angriff traf das Unternehmen in einer ohnehin schwierigen Phase, da der Konzern in den vergangenen zwei Jahren erhebliche Verluste verzeichnete und sich jetzt aktuell mitten in einem Restrukturierungsprozess befindet. Der wirtschaftliche Schaden wurde bis heute nicht detailliert beschrieben.
Durch die Modernisierung des IT-Sicherheitsrechts und die Umsetzung der NIS-2-Richtlinie werden künftig rund 30.000 Unternehmen und Organisationen der Aufsicht des BSI unterstellt.
Die neuen Regelungen bringen zwar eine anfängliche Herausforderung und hohe Investitionen mit sich, haben aber das wichtige Ziel, das allgemeine Sicherheitsniveau in Deutschland deutlich zu erhöhen. Die verschiedenen "Branchen" des Sektors Staat und Verwaltung sind auf allen Verwaltungsebenen vertreten: beim Bund, in den Ländern und in den Gemeinden. Die Funktionsfähigkeit dieser staatlichen Einrichtungen bildet die Grundlage für das Vertrauen der Bürger in die Leistungsfähigkeit des Staates.
Der Ausfall von Behörden, die für die Gefahrenabwehr verantwortlich sind, wäre besonders kritisch, da er erhebliche Auswirkungen auf die öffentliche Sicherheit und Ordnung hat. Darüber hinaus sind staatliche Einrichtungen häufig auf die Leistungen anderer kritischer Infrastrukturanbieter angewiesen, wie etwa die Strom- und Wasserversorgung oder Telekommunikationsdienste.
Der BSI-Lagebericht weist auf mehrere schwerwiegende Vorfälle hin, die die Notwendigkeit verbesserter Cybersicherheitsmaßnahmen deutlich machen. Am 19. Juli kam es zu einem Vorfall von besonderer Besorgnis. Ausgelöst durch ein fehlgeschlagenes Softwareupdate des Cybersicherheitsanbieters Crowdstrike kam es weltweit zu massiven Ausfällen im IT-Betrieb von Krankenhäusern und des internationalen Luftverkehrs. Experten stuften dieses Fiasko wegen des globalen Ausmaßes als beispiellos ein. Der wirtschaftliche Schaden konnte bis heute nicht ermittelt werden.
Diese Störfälle verdeutlichen, dass kein Unternehmen vollständig vor Cyberbedrohungen geschützt ist, und betonen die kontinuierliche Wachsamkeit sowie gezielte Notwendigkeit in IT-Sicherheitsmaßnahmen zu investieren. Es ist von zentraler Bedeutung, dass Unternehmen Cybersicherheit nicht als bloße Verpflichtung, sondern als integralen Bestandteil ihrer Geschäftsstrategie verstehen.
Cyberangriffe lassen sich auch aus den Berichten des unabhängigen Marktforschungsunternehmen KonBriefing Research im Bereich IT mit Schwerpunkt Governance, Risk Management, Compliance und Cybersicherheit erkennen. Dieses hat 112 Cyberattacken auf kommunale Einrichtungen und Stadtverwaltungen sowie deutsche Unternehmen und Organisationen unterschiedlichster Branchen dokumentiert.
Die Top Cyberattacken lassen sich in der Liste zu 2023/2024 herausgegeben von KonBriefing Research nachlesen.
Eine Stärkung gegenüber Cyberattacken wird unter anderem für Unternehmen durch die Umsetzung der neuen Richtlinien und europäischen Verordnungen herbeigeführt. Unternehmen können so ihre Abwehrfähigkeit gegenüber Cyberangriffen deutlich verbessern.
Zu diesen Richtlinien und Verordnungen gehören:
NIS2-Richtlinie : Diese fordert von Unternehmen die Umsetzung umfassender Sicherheitsmaßnahmen zur Stärkung der IT-Resilienz.
DORA : Die Verordnung der Europäischen Union soll die digitale Resilienz und Cybersecurity im Finanzsektor nachhaltig stärken und tritt zum 17. Januar 2025 in Kraft. Sorgen Sie für mehr Sicherheit im eigenen Unternehmen - Sie leisten damit auch einen wichtigen Beitrag zur Stabilität der deutschen Wirtschaft und Gesellschaft.
Quellennachweis: BSI, KonBriefing
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)
Firmenkontakt:
Securam-Consulting GmbH
Neue ABC Straße 8
20354 Hamburg
Deutschland
+49 40-298 4553-0
https://securam-consulting.com/
Pressekontakt:
Securam-Consulting GmbH
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0
https://securam-consulting.com/
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Securam-Consulting GmbH
30.06.2025 | Securam-Consulting GmbH
NIS2 & Ihre Verantwortung - Klarheit beim Business-Breakfast
NIS2 & Ihre Verantwortung - Klarheit beim Business-Breakfast
30.04.2025 | Securam-Consulting GmbH
Blackout am Feiertag? - Was Unternehmen aus dem Südeuropa-Stromkollaps lernen müssen
Blackout am Feiertag? - Was Unternehmen aus dem Südeuropa-Stromkollaps lernen müssen
10.03.2025 | Securam-Consulting GmbH
Sind Sie bereit? NIS2-Compliance
Sind Sie bereit? NIS2-Compliance
24.02.2025 | Securam-Consulting GmbH
Schwachstellenmanagement: Gemeinsam stark!
Schwachstellenmanagement: Gemeinsam stark!
Weitere Artikel in dieser Kategorie
30.06.2025 | Westcon Group Germany GmbH
Westcon-Comstor und Vectra AI unterstützen den Channel beim Ausbau des MSSP- und AWS-Geschäfts
Westcon-Comstor und Vectra AI unterstützen den Channel beim Ausbau des MSSP- und AWS-Geschäfts
30.06.2025 | Reply Deutschland SE
Reply kündigt Zusammenarbeit mit OpenAI im Rahmen des Services Partner Program an
Reply kündigt Zusammenarbeit mit OpenAI im Rahmen des Services Partner Program an
30.06.2025 | Brodinger IT-Sicherheitstechnik e.U.
Effiziente Serverraumkühlung: Warum Klimaanlagen unverzichtbar sind
Effiziente Serverraumkühlung: Warum Klimaanlagen unverzichtbar sind
30.06.2025 | Reply Deutschland SE
Reply kündigt Zusammenarbeit mit OpenAI an
Reply kündigt Zusammenarbeit mit OpenAI an
30.06.2025 | Perzeptron GmbH
Produktionsstandorte im Effizienz-Check: Perzeptron macht Unterschiede und Potenziale sichtbar
Produktionsstandorte im Effizienz-Check: Perzeptron macht Unterschiede und Potenziale sichtbar
