Als Fin-Tech, Bank oder Finanzdienstleister begleitet Cybercrime die alltäglichen, digitalen Aktivitäten des Unternehmens.

Die Bedrohungssituation ist in der gesamten Wirtschaft angekommen und damit die Professionalisierung der “Angreifer” leider auch.

Die Bitkom hat dazu eine aktuelle Information erstellt, die ich sehr gerne mit euch teilen möchte.

Wer sind die Täterkreise die Attacken ausführen?

Die folgende Grafik zeigt, primär werden die Attacken von organisierten Banden durchgeführt. Die Pandemie als Beschleuniger der Professionalisierung des Täterkreises ist damit auch dort ein Faktum.

Quelle: bitkom attacken auf die Wirtschaft

Praktisch jedes Unternehmen in Deutschland wird Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Angriffe aus Russland und China zuletzt sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent). 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent). Zugleich gehen die Angreifer immer professioneller vor. Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Täterkreise. Bei 51 Prozent der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. Vor einem Jahr lag ihr Anteil gerade einmal bei 29 Prozent, vor drei Jahren bei 21 Prozent.

Bitkom Wirtschaftssutz 2022
Quelle: Bitkom Wirtschaftsschutz 2022

Mögliche Bedeutung der Verbreiterung von Cybercrime-Aktivitäten in die allgemeine Wirtschaft

Die Hoffnung, dass durch die immer breitere Nutzung von Cybercrime Strukturen die Situation für Fin-Techs bzw. Finanzdienstleister entpannter wird, ist nicht zu erwarten.

Im Gegenteil, es wird weiter das Angriffsszenario auf Endkunden-relevante Systeme und Prozesse verstärken.

Mangement befürchtet zunehmende existenzielle Bedrohungen

Quelle: Bitkom Wirtschaftsschutz 2022

Phishing und Passwortdiebstahl haben weiter zugenommen!

Quelle: Bitkom Wirtschaftsschutz 2022

Konsequenz der Situation – es braucht noch mehr Investitionen in IT-Budgets!

Quelle: Bitkom Wirtschaftsschutz 2022

Cybercrime ist daily Business!
Es braucht Cybercrime-Abwehrprozesse im Unternehmen, die dieses Selbstverständnis wiederspiegeln

Hybridbanker

Die BSI wird bzw. hat mit den TRs (Technische Richtlinien) eine wichtige normierende Funktion für die Sicherheit von Anwendungen. Es wird aus meiner Sicht wahrscheinlich dazu führen, dass es eine verpflichtende Nutzung von TRs für verschiedene Bereiche geben wird (z. B. TR-03174 Anforderungen an Anwendungen im Finanzwesen).

Euer Hybridbanker

Ich freue mich auf Kommentare und ergänzende Hinweise

Bild von kalhh auf Pixabay