„Angespannt“, „kritisch“, „besorgniserregend“: Mit diesen Worten beschreibt der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die aktuelle Bedrohungslage im Cyberraum. Ein Risiko, das sich im kommenden Jahr nicht nur durch neue Technologien wie Künstliche Intelligenz und eine Zunahme der organisierten Cyberkriminalität weiter verschärfen wird. Wir haben die Cybersecurity-Trends 2024 für Sie zusammengefasst.

Der Digitalverband Bitkom schätzt den Schaden, der der deutschen Wirtschaft in diesem Jahr durch Cyberangriffe entstanden ist, auf rund 206 Milliarden Euro. Laut BSI ist ein Großteil dieser wirtschaftlichen Schäden auf Ransomware-Angriffe zurückzuführen. Die anhaltend hohe Bedrohung durch Erpressersoftware bestätigen auch die „Cybersecurity-Trends 2024“ des TÜV Rheinland, die kürzlich veröffentlicht wurden.

Ransomware bleibt auch im kommenden Jahr Top-Risiko
Phishing- und Ransomware-Angriffe sorgen bereits seit Jahren für Schlagzeilen. Kein Wunder also, dass die Experten davon ausgehen, dass diese Angriffsarten auch weiterhin die Bedrohungslandschaft dominieren werden. Neu wird im kommenden Jahr allerdings die Geschwindigkeit und Effektivität sein, mit der Cyberkriminelle ihre Angriffe durchführen können. Durch den Einsatz neuer Technologien wie KI wird die Fähigkeit, Schwachstellen zu finden und auszunutzen, auf ein völlig neues Niveau gehoben. Gleichzeitig bilden geopolitische Krisen ein Umfeld, das die Risiken erhöht. Auch die stetige Weiterentwicklung von RaaS (Ransomware-as-a-Service) im Rahmen der organisierten Cyberkriminalität trägt zur Verschärfung der Bedrohungslage bei. Phishing und Ransomware bleiben daher auch 2024 die größte Bedrohung für Unternehmen.

Kleine und mittlere Unternehmen besonders betroffen
Was bereits in diesem Jahr zu beobachten war, wird sich auch 2024 fortsetzen: Kleine und mittelständische Unternehmen sind besonders gefährdet. Das bestätigt eine aktuelle Studie von Trend Micro, einem internationalen Anbieter von Software und Services für Server-, Netzwerk- und Endpoint-Sicherheit. Demnach konzentrieren sich viele Hackergruppen nicht mehr auf Großkonzerne, sondern bevorzugen vielmehr kleinere Unternehmen, da diese in der Regel weniger gut geschützt sind. Trend Micro prognostiziert daher eine zunehmende Verlagerung des Fokus auf KMU. Gestützt wird diese Prognose durch einen Bericht des britischen Cloud-Anbieters Akamai. Demnach betreffen die meisten Ransomware-Angriffe in der EMEA-Region Unternehmen mit einem Umsatz von bis zu 45 Millionen Euro. Kleine und mittlere Unternehmen sollten daher auf einen mehrschichtigen Cybersicherheitsansatz setzen, der neben modernsten IT-Sicherheitsmaßnahmen auch Awareness-Schulungen der Mitarbeitenden umfasst.

TÜV Rheinland Cybersecurity-Trends 2024
Welche Cyber-Risiken im Jahr 2024 besonders relevant sein werden, hat der TÜV Rheinland auch in diesem Jahr im Rahmen einer Expertenprognose ermittelt. Strengere Cybersicherheitsrichtlinien wie die „Network and Information Security“-Richtlinie (NIS2), neue Bedrohungsszenarien durch den Einsatz von KI und verbesserte Organisationsstrukturen im Bereich der Cyberkriminalität – die prognostizierten Cybersecurity-Trends werden Unternehmen vor große Herausforderungen stellen. Auch der drastische Anstieg an Sicherheitslücken, die Zunahme von Supply-Chain-Attacken und die massenhafte Vernetzung von IoT-Geräten werden im kommenden Jahr dazu beitragen, dass sich die Bedrohungslage im Cyberraum weiter verschärft. Für immer mehr Unternehmen stellt sich 2024 daher nicht mehr die Frage, ob sie Opfer eines Hackerangriffs werden, sondern wann – und wie oft. „Die alarmierende Zunahme von Cyber-Angriffen in den letzten Jahren hat gezeigt: Unternehmen und Institutionen jeder Größe sollten Cybersicherheit als strategische Priorität betrachten“, empfiehlt Petr Láhner, Leiter Industrie Service & Cybersecurity bei TÜV Rheinland.

VSMA GmbH: Kostenlose Arbeitshilfen für VDMA-Mitgliedsunternehmen
„Unternehmen Cybersicherheit“ heißt die Initiative, die Anfang 2020 als Projekt von VSMA und VDMA gestartet ist. Kern des Angebots ist ein Informationsportal, das Maschinen- und Anlagenbauer im Kampf gegen die Bedrohung durch Cyberkriminalität unterstützt. Aktuelle Meldungen informieren über Cybergefahren, branchenorientierte Tipps helfen bei der Vorbereitung auf den Ernstfall. Zum Angebot gehören auch praxisorientierte Arbeitshilfen wie ein Muster-IT-Notfallplan, ein E-Book mit Cybertipps für Maschinen- und Anlagenbauer oder die VDMA Notfallhilfe Ransomware. Die Arbeitshilfen sind für VDMA-Mitgliedsunternehmen kostenlos erhältlich. Eine Übersicht über alle verfügbaren Medien finden Sie hier.

 

 

Bildnachweis: Shutterstock: 2319441505 • Sutthiphong Chandaeng
2024AnlagenbauBSIBundesamtes für Sicherheit in der InformationstechnikCyberrisikoCybersecurityCybersecurity-TrendsCyberversicherungLAgeberichtMaschinenbau UnternehmenPrognoseRansomware-AngriffTÜV RheinlandVSMA GmbH

Unsere Empfehlungen für Sie:

VSMA Cyber Tool-Sheet

VSMA CYBER NEWSLETTER

VDMA CYBER-POLICE

VDMA Cyber Awareness

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz