Potentielle Angriffe auf deutsche Institutionen vor EU-Wahl

Eine Studie von Armis, dem Unternehmen für Asset Intelligence und Cyber Security, hat ergeben, dass mehr als die Hälfte (57 %) der deutschen Unternehmen über die potenziellen Auswirkungen von Cyberangriffen besorgt sind. 46 Prozent halten die Bedrohung für „unmittelbar bevorstehend" und ebenso viele haben den Behörden bereits Vorfälle gemeldet. Trotz dieser Ergebnisse und der rekordverdächtigen Bedrohungslage im Bereich der Cybersicherheit gibt jedoch mehr als ein Viertel (27 %) zu, dass sie noch immer keinen Notfallplan für den Fall haben, dass ein Cyberangriff in ihrem Netzwerk entdeckt wird.

IT-Führungskräfte Bedenken hinsichtlich einer möglichen Beeinflussung von Wahlen geäußert haben: 35 Prozent der deutschen IT-Fachleute glauben, dass ein Cyberkrieg die Integrität einer Wahl beeinträchtigen könnte. Dieses Ergebnis ist vor allem im Hinblick auf die bevorstehenden EU-Parlamentswahlen im Juni von Bedeutung.

„Es ist zwingend erforderlich, die Schwachstellen in der Cybersicherheit deutscher Unternehmen und Behörden umgehend zu beheben, da die Bedrohung durch Cyberkriegsführung größer denn je ist und sich die Frage von ‚ob‘ auf ‚wann‘ verschiebt“, sagt Peter Machat, Senior Director, Central EMEA bei Armis. „Gesetzgebungen wie der Cyber Resiliency Act, die NIS2 Directive und der Digital Operational Resilience Act (DORA) sind zwar Schritte in die richtige Richtung, aber sie sind nur der Anfang. Deutsche Unternehmen müssen ihre Verteidigung stärken und eine Kultur des Bewusstseins für Cybersicherheit und der Bereitschaft für den Einsatz von KI-basierten Lösungen entwickeln, um Angriffe wirksam abwehren zu können.“

Weitere wichtige Ergebnisse des Armis Cyberwarfare Reports 2024: „The Invisible Front Line: AI-Powered Cyber Threats Illuminate the Dark Side “ sind:

Geopolitische Spannungen nehmen zu, während das Vertrauen in die deutsche Regierung schwindet

• 45 Prozent glauben, dass die geopolitischen Spannungen mit China und Russland die Bedrohung durch Cyberkriegsführung in Deutschland erhöht haben.
• Viele unterschätzen den Einfluss nationalstaatlicher Akteure: Fast drei Viertel (72 %) halten cyberkriminelle Organisationen für noch raffinierter und gefährlicher als Nationalstaaten.
• 40 Prozent der Befragten trauen der deutschen Regierung nicht zu, ihre Bürger und Unternehmen vor einem Cyberangriff zu schützen, was zeigt, wie wichtig es für Unternehmen ist, sich selbst um ihre Cybersicherheit zu kümmern.
• 45 Prozent der deutschen IT-Fachleute sind der Meinung, dass Cyberkriegsführung genauso schädlich ist wie physische Kriegsführung.
• 28 Prozent der IT-Führungskräfte im öffentlichen Sektor sind besorgt über die Auswirkungen von Cyberkriegsführung.

Deutsche Führungskräfte haben oft ein trügerisches Vertrauen in die Cybersicherheitsvorbereitungen ihres Unternehmens

• Obwohl 100 Prozent der IT-Führungskräfte in Deutschland ihr Vertrauen in die Bereitschaft ihrer Organisation zum Ausdruck bringen, Cyberkriege und ihre Bedrohungen zu bekämpfen, überschätzen viele, wie gut sie wirklich vorbereitet sind.
  • Mehr als ein Viertel (27 %) gibt zu, dass sie nicht genügend Budget für Cybersicherheitsprogramme, -mitarbeiter und -prozesse bereitgestellt haben.
  • Darüber hinaus geben 31 Prozent der IT-Führungskräfte an, dass ihr Vorstand die Cybersicherheitskultur des Unternehmens nicht verändert, um auf Cyberwarfare zu reagieren.
• Nur 40 Prozent der IT-Entscheider in Deutschland geben an, sie wüssten, an wen sie sich sofort wenden müssen, wenn ein Cyberangriff auf das Netzwerk ihres Unternehmens entdeckt wird.

Cyberwarfare bedroht Deutschlands Innovationsboom

• In den befragten Branchen sind Cyberangriffe verbreiteter denn je: Sechsundsiebzig Prozent der Unternehmen der verarbeitenden Industrie, 75 Prozent der Unternehmen der Lebensmittel- und Getränkeindustrie, 75 Prozent der Öl- und Gasindustrie und 67 Prozent der Unternehmen der Technologiebranche hatten alle ein- bis zweimal mit Cyber-Sicherheitsverletzungen zu kämpfen.
• 64 Prozent der Telekommunikationsunternehmen sind zudem der Überzeugung, dass eine Bedrohung unmittelbar bevorsteht und mussten den Behörden bereits einen Cyberangriff melden.
• Zudem stoppen 50 Prozent der IT-Entscheidungsträger Projekte zur digitalen Transformation aufgrund der Bedrohung durch Cyberwarfare, wobei diese Zahl in der Automobilbranche auf 65 Prozent steigt.

„Wir müssen uns der Realität stellen: Wir befinden uns in einem Cyber-Wettrüsten mit unseren Gegnern, und die Gesellschaft, wie wir sie kennen, steht auf dem Spiel“, erklärt Nadir Izrael, CTO und Mitbegründer von Armis. „Sich auf überholte Technologien und manuelle Sicherheitsmaßnahmen zu verlassen, ist angesichts der Gefahren, denen wir gegenüberstehen, und der umfangreichen Mittel staatlicher Akteure so, als würde man zu einer Schießerei nur mit einem Messer erscheinen. Es ist äußerst wichtig, dass Sicherheitsbeauftragte mit gleichwertigen Mitteln reagieren, indem sie auf KI-basierte Lösungen setzen. Diese bieten wertvolle Einsichten, noch bevor eine Schwachstelle öffentlich wird, bevor ein Angriff stattfindet und bevor das eigene Unternehmen betroffen ist. Ein frühzeitiger Alarm bedeutet, besser vorbereitet zu sein.“

Armis Centrix™ for Actionable Threat Intelligence ist ein KI-basiertes Frühwarnsystem, welches das Dark Web, dynamische Honeypots und menschliche Aufklärung (Human Intelligence: HUMINT) nutzt, um Bedrohungen vorherzusehen, ihre potenziellen Auswirkungen zu verstehen und präventive Maßnahmen zu ergreifen, um sie zu neutralisieren. Dies führt zu einer Verschiebung der Sicherheitsstrategie von einer defensiven zu einer offensiven Ausrichtung.