Langanhaltende Bedrohungen und ihre Folgen

2024: 35 Prozent der Angriffe dauerten länger als einen Monat

Cyber Attack
LinkedInRedditWhatsAppPocket

Cyberangriffe stellen für Unternehmen in Deutschland weiterhin eine erhebliche Herausforderung dar. Laut dem Incident Response 2024 Report von Kaspersky waren im vergangenen Jahr 69 Prozent der deutschen Unternehmen von mindestens einem Cybersicherheitsvorfall betroffen, 31 Prozent erlebten sogar mehrere Angriffe.

Lang anhaltende Attacken und ihre Dauer

Eine aktuelle Analyse zeigt, dass Cyberangriffe oft nicht unmittelbar erkannt oder gestoppt werden. Im Median hielten sich Angreifer im Jahr 2024 ganze 253 Tage in den betroffenen Systemen auf. Besonders besorgniserregend: 35 Prozent der Attacken dauerten länger als einen Monat. Diese lange Verweildauer gibt Kriminellen ausreichend Zeit, sensible Daten zu stehlen, Systeme zu verschlüsseln oder sich weiter auszubreiten.

Anzeige

Hacker nutzen verschiedene Methoden, um in Unternehmensnetzwerke einzudringen. Laut Kaspersky entfielen 39 Prozent der Angriffe auf Exploits gegen öffentlich zugängliche Anwendungen. In 31 Prozent der Fälle gelang es den Angreifern, sich mit gestohlenen Zugangsdaten Zugriff zu verschaffen. Weitere 13 Prozent der Angriffe nutzten vertrauenswürdige Beziehungen aus, um sich unbemerkt innerhalb der Infrastruktur zu bewegen.

Reaktionszeiten und Gegenmaßnahmen

Die Wiederherstellung nach einem Cyberangriff kann erheblichen Zeitaufwand erfordern. Die mediane Dauer für Incident-Response-Maßnahmen lag im Jahr 2024 bei 50 Stunden. Unternehmen müssen in dieser Zeit nicht nur die Ursachen identifizieren, sondern auch Sicherheitslücken schließen und Systeme wiederherstellen.

Konstantin Sapronov, Head of Global Emergency Response Team bei Kaspersky, betont die Notwendigkeit eines proaktiven Sicherheitsansatzes: „Für Unternehmen ist es von entscheidender Bedeutung, die sich entwickelnde Cyberbedrohungslandschaft zu verstehen, um sich umfassend schützen zu können. Unsere Analyse zeigt, dass Cyberkriminelle immer anpassungsfähiger werden und mit dem technologischen Fortschritt ihre Methoden weiterentwickeln. Unternehmen dürfen nicht nur auf Angriffe reagieren, sondern müssen ihre Sicherheitsstrategien kontinuierlich weiterentwickeln.“

Anzeige

Die Zahlen zeigen deutlich, dass Cyberangriffe nicht nur häufig, sondern auch langanhaltend und schwer zu entdecken sind. Unternehmen sollten daher nicht nur auf akute Bedrohungen reagieren, sondern ihre Sicherheitskonzepte laufend optimieren, um sich gegen die immer ausgefeilteren Taktiken von Cyberkriminellen zu wappnen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Automatisierte Angriffe: BlackBasta setzt auf „BRUTED“

Weitere Artikel

Tarnkappen-Malware: Über 60 Millionen Android-Nutzer betroffen
Automatisierte Angriffe: BlackBasta setzt auf „BRUTED“
Cyberangriffe seit 2008: Deutschland auf Platz 2
Hackergruppe MirrorFace greift Diplomaten in Mitteleuropa an
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.