Stand 2025
Cyber-Risiken: Neue Bedrohungen durch KI, Ransomware und geopolitische Angriffe
Steigende Cyber-Risiken für Unternehmen und Privatpersonen
Cyber-Risiken haben in den letzten Jahren exponentiell zugenommen und betreffen nicht mehr nur Grosskonzerne, sondern auch mittelständische Unternehmen, Behörden und Privatpersonen. Insbesondere durch den verstärkten Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen bei Cyber-Angriffen haben die Bedrohungen eine neue Dimension erreicht. KI-gestützte Phishing-Kampagnen ermöglichen es Cyberkriminellen, personalisierte und schwer erkennbare Angriffe durchzuführen. Auch Deepfake-Technologien werden vermehrt eingesetzt, um CEO-Fraud oder Identitätsdiebstahl zu betreiben, bei dem Audio- und Videoimitationen von Entscheidungsträgern eingesetzt werden, um Mitarbeitende zu täuschen.
Neue Dimension von Ransomware und Double-Extortion-Angriffen
Neben klassischen Ransomware-Angriffen, bei denen Unternehmensdaten verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben werden, nimmt auch die Bedrohung durch sogenannte Double-Extortion-Angriffe zu. Dabei werden Daten nicht nur verschlüsselt, sondern auch gestohlen und veröffentlicht, wenn das Opfer nicht zahlt. Auf diese Weise wird das Backup-System umgangen, denn auch nach der Wiederherstellung der Daten besteht die Gefahr, dass schutzwürdige Daten veröffentlicht werden. Laut Berichten von IT-Sicherheitsfirmen haben sich diese Angriffe in den Jahren 2023 und 2024 weiter professionalisiert, mit neuen Akteuren und noch ausgefeilteren Methoden.
Gefahr für kritische Infrastrukturen durch Cyberangriffe
Ein weiteres Risiko stellen Angriffe auf kritische Infrastrukturen dar. Krankenhäuser, Wasserversorger und Energienetze geraten zunehmend ins Visier staatlich unterstützter Cyber-Gruppen. Staaten wie Russland, China und Nordkorea nutzen Cyberware zunehmend als Instrument der geopolitischen Auseinandersetzung.
Regulatorische Entwicklungen und Schutzmassnahmen
Auch die regulatorische Landschaft verändert sich: Die Europäische Union hat mit der NIS2-Richtlinie neue Vorgaben zur Cybersicherheit erlassen, die Unternehmen zu strengeren Sicherheitsmassnahmen verpflichten. Ähnliches gilt für die USA, wo Unternehmen mit kritischer Infrastruktur verstärkt zur Einhaltung von Cybersicherheitsstandards verpflichtet werden. Unternehmen müssen daher nicht nur ihre technischen Schutzmassnahmen verbessern, sondern auch ihre Notfallpläne und Incident-Response-Strategien regelmässig aktualisieren. Zero-Trust-Architekturen und umfassende Mitarbeiterschulungen sind unerlässlich, um der wachsenden Bedrohungslage zu begegnen.
Entwicklung des Risikos
In der Zeitreihe wird die Dynamik des Risikos über die Jahre hinweg aufgezeigt. Die Punkte zeigen die jeweilige Bewertung des Risikos im jährlich publizierten Funk Global Risk Consensus.
Methode info
Interessante Fakten
Ziele von Cyberangriffen nach Sektor
Die häufigsten Ziele von Cyberangriffen in 2023 sind wie bereits im 2022 die verarbeitenden Unternehmen, gefolgt von der Finanzindustrie und der Dienstleistungsindustrie.
Source IBM X-Force Threat Intelligence Index 2024
Datenschutzvorfälle
Die weltweiten Kosten von Datenschutzvorfällen steigen jährlich. Ein solcher Vorfall verursacht im Durchschnitt bereits über $ 4 Mio. Schaden.
Source IBM Security: Cost of a Data Breach Report 2024
Abhängigkeit zu Events
WannaCry
Ransomware - 2017
Microsoft Exchange
Exploit - 2021
Das Ausmass der Microsoft Exchange-Lücke, auch bekannt als ProxyLogon-Schwachstelle, war weitreichend und hatte erhebliche Auswirkungen auf Unternehmen und Organisationen weltweit. Obwohl es schwierig ist, genaue Zahlen zu nennen, sind Tausende von Exchange-Servern weltweit von dieser Sicherheitslücke betroffen gewesen.
Die Ausnutzung der Schwachstelle ermöglichte es Angreifern, auf vertrauliche Informationen zuzugreifen, E-Mails abzufangen, Benutzerkonten zu übernehmen und sogar Ransomware oder andere bösartige Software auf den betroffenen Servern zu installieren. Dies hatte potenziell schwerwiegende Folgen für die Privatsphäre, die Datensicherheit und den Betrieb der betroffenen Unternehmen.
Es wurde berichtet, dass verschiedene Hackergruppen, darunter staatlich unterstützte Akteure, die ProxyLogon-Schwachstelle ausgenutzt haben. Insbesondere die Gruppe Hafnium, die angeblich Verbindungen zu China hat, wurde mit den Angriffen in Verbindung gebracht. Es ist jedoch anzumerken, dass es auch andere Akteure gab, die die Schwachstelle ausnutzten.
SolarWinds Lücke - 2020
Die SolarWinds-Lücke, auch bekannt als Sunburst-Angriff oder Solorigate-Angriff, bezieht sich auf eine massive Sicherheitsverletzung, die im Dezember 2020 entdeckt wurde. Diese Lücke hatte weitreichende Auswirkungen auf Unternehmen, Regierungsbehörden und Organisationen auf der ganzen Welt.
Der Angriff begann, als Angreifer in das interne Netzwerk des Softwareunternehmens SolarWinds eindrangen. Die Angreifer manipulierten dann eine Softwarekomponente namens Orion, die von SolarWinds entwickelt und von zahlreichen Kunden verwendet wird. Durch diese Manipulation konnten die Angreifer schädlichen Code in das Softwareupdate einschleusen, das an die Kunden verteilt wurde.
Unzählige Organisationen, darunter Regierungsbehörden, Unternehmen und andere Institutionen, haben dieses infizierte Update installiert und somit den schädlichen Code unbewusst auf ihren Systemen ausgeführt. Dies ermöglichte den Angreifern den Zugriff auf die Netzwerke der betroffenen Organisationen.
Der genaue Umfang der SolarWinds-Lücke ist schwer zu quantifizieren, da es sich um eine ausgeklügelte und gezielte Attacke handelte. Es wird geschätzt, dass Tausende von Organisationen in über 100 Ländern betroffen waren, darunter auch Regierungen und große Technologieunternehmen.
Die Angreifer hatten Zugriff auf sensible Informationen, E-Mails, Kommunikationsdaten und andere vertrauliche Daten der betroffenen Organisationen. Darüber hinaus besteht die Möglichkeit, dass die Angreifer auch weitere Schadsoftware in den Netzwerken installiert haben, um langfristigen Zugriff und Überwachung zu ermöglichen.
Risikobewältigungsmassnahmen
Zu den wichtigsten Cyber-Security-Massnahmen gehören:
- Ein vollständiges Asset-Management (Inventar der IT-Systeme, Anwendungen und Daten)
- Kontinuierliche Schutzbedarfsanalyse der Assets sowie die Ableitung entsprechender Massnahmen
- Jährliche Sensibilisierungstrainings von Mitarbeitenden hinsichtlich Cyber-Risiken (vor allem Phishing) und Datenschutz
- Starke E-Mail-Filter, die schadhafte E-Mails anhand Absender, Inhalt und Anhänge blockieren
- Starke Passwörter sowie Authentifizierung durch mehrere Faktoren (MFA) für Mitarbeitende, Administratoren und Dienstleister
- Vergabe von Zugriffsberechtigungen nach dem Least-Privilege- und/oder Need-to-know-Prinzip
- Verschlüsselung schützenswerter oder besonders schützenswerter Personendaten (in transit, at rest und auf Backups)
- Backup der geschäftskritischen Daten nach der 3-2-1-Regel wobei die externe Kopie mittels eines Cloud-Backups oder eines offline Backups sichergestellt wird
- Sicherstellung eines reaktionsschnellen Vulnerability- und Patchmanagements, welche technische Schwachstellen unmittelbar identifizieren und diese nach Veröffentlichung und zeitnahe Installation des Sicherheitspatches schliessen
- Sinnvolle und strikte Segmentierung des Netzwerkes in mehrere Zonen (geografisch, organisatorisch, Altsysteme)
- Ausrollen einer Endpoint Detection & Response-Lösung auf alle Endgeräte sowie eines strukturierten Prozesses zur Reaktion auf die daraus resultierende Alerts
- Regelmässige Penetration-Tests
- Vorbereitete und geübte Incident Response, Disaster Recovery, Business Continuity und Krisenpläne für den Ernstfall
- Überprüfung der Sinnhaftigkeit und Abschluss einer risikogerechten Cyber-Versicherung
- Sicherstellung der Konformität mit den geltenden Datenschutzgesetzen und der daraus resultierenden technischen und organisatorischen Massnahmen (TOM)
Lösungen
Funk Cyber Risk Calculator
Mit dem Cyber Risk Calculator (CRC) können Unternehmen die potenziellen Schäden und Kosten eines Cyber-Angriffs berechnen. Dazu werden unterschiedliche Unternehmenskennzahlen mit Erfahrungswerten von Funk kombiniert und versicherbare Cyber-Restrisiken berechnet. Der CRC ist via Webapplikation verfügbar.
Bewertung und Transfer von Cyber-Restrisiken
Unternehmen, die eine spezifischere und genauere Bewertung ihrer Cyber-Restrisiken wünschen, können auf diesen strukturierten und praxisbewährten Beratungsansatz zugreifen. Neben der detaillierten Bewertung der potenziellen Schäden und Kosten eines Cyber-Angriffs, umfasst dieser auch eine grundlegende Schwachstellenanalyse sowie die Überprüfung einer risikoadjustierten Cyber-Versicherung. Mit diesen drei Pfeilern werden IT-Verantwortliche und Führungskräfte befähigt, zwischen zusätzlichen Cyber-Security-Massnahmen und/oder einer Cyber-Versicherung abzuwägen.
Funk CyberAware
Die Mitarbeitenden sind nach wie vor die grösste Schwachstelle, auf die es Cyber-Kriminelle abgesehen haben. Um das Bewusstsein der Mitarbeitenden hinsichtlich Cyber-Risiken, Informationssicherheit und Datenschutz zu stärken bietet Funk drei Module an: BASIC, WELCOME und ATTACK. BASIC umfasst ein grundlegendes Training der bestehenden und WELCOME der neu eintretenden Mitarbeitenden rund um die erwähnten Themen. Mit dem ATTACK-Paket planen und führen wir gemeinsam eine Phishing-Simulation in Ihrem Unternehmen durch, um das Bewusstsein der Mitarbeitenden zu prüfen und Bedarf für weitere Sensibilisierungsmassnahmen abzuleiten.
Ihr Risikospezialist
Max Keller
Lead Funk RiskLab, MAS Digital Business
Telefon +41 58 311 05 51
max.keller@funk-gruppe.ch