Lesezeit, 4 min.

Die letzten 20 Jahre waren eine Firewall und ein Virenscanner der Goldstandard, man hat sich ähnlich wie in einer Burg abgeschottet und Mauern gebaut. Die Welt hat sich aber verändert und Einmauern bringt nichts mehr, es braucht andere Sicherheitssysteme. Jedes einzelne Gerät, sei es ein Handy, ein Laptop, ein Tablet oder eine Produktionsmaschine, ist ein in sich zu schützender Endpunkt – kurz gesagt es braucht eine Endpointsolution. Denn die Cyberkriminalität hat sich weiterentwickelt und damit auch der Stellenwert von Cybersecurity. Wer in Digitalisierung investiert, muss auch in Cybersecurity investieren. 

Cybercrime: Attacken im Minutentakt
24 Billionen Bedrohungen zeichnen allein Microsoft-Systeme weltweit jeden Tag auf. Das sind in jeder Minute mehr als 16 Milliarden Signale, darunter Daten von Endpunkten wie Computer oder mobilen Geräten, Identitäten und Anwendungen sowie Daten aus der Cloud. Dabei entwickelt sich die Bedrohungslandschaft stetig weiter und umfasst in einer durchgehend vernetzten Welt immer mehr Geräte, Umgebungen und Szenarien. Pro Minute kommen rund 80.000 neue vernetzte Zugriffspunkte hinzu, darunter etwa 7.620 neue IoT-Geräte. Um zu verdeutlichen, wie akut die Bedrohungen im Cyberspace derzeit sind, haben wir typische Angriffsvektoren und -szenarien auf Basis unserer Daten auf eine Minute umgerechnet.  

Ein Tag hat 24 Stunden, also 1.440 Minuten. In jeder Minute eines normalen Tages passiert so einiges: 157 Babys werden im Durchschnitt geboren, 111 Menschen sterben. Mehr als drei Millionen Mal pro Minute suchen Menschen nach Informationen im Internet und füllen es mit ihren Inhalten auf – allein mit 400 Stunden neuen Videos, die Minute für Minute hochgeladen werden, oder mit mehr als 197 Millionen minütlich verschickten E-Mails.  

Pro Sekunde 579 Passwort-Hacks
In einer Minute geschehen auch zahlreiche Verbrechen – und ein wachsender Teil davon sind Straftaten im Cyberspace. Jede Minute versuchen Cyberkriminelle weltweit 34.740-mal, Passwörter von IT-Nutzer*innen zu knacken. Pro Sekunde sind das 579 Versuche! 1.902-mal greifen sie gezielt IoT-Geräte und -Infrastrukturen an, also vernetzte Maschinen, Fertigungsanlagen und Sensoren, aber auch smarte Haushaltsgeräte und Fahrzeuge.   

Bei einer Distributed-Denial-of-Service-Attacke („DDoS“) bombardieren Cyberkriminelle über eine Vielzahl dafür koordinierter Systeme einen Server, zum Beispiel einen Webserver, mit so vielen Anfragen, dass er unter der Last im schlimmsten Fall zusammenbricht. Pro Minute messen unsere Sicherheitstechnologien 1.095 solcher Angriffe, die im einfachsten Fall zum Ausfall einer Webseite führen und im schlimmeren Fall zu Umsatzeinbußen, weil zum Beispiel ein Onlineshop nicht erreichbar ist. Im schlimmsten Szenario kann eine DDoS-Attacke aber auch Hacker*innen Tür und Tor öffnen, weil Unternehmen ihre Energie auf die Abwehr der Attacke konzentrieren und andere Schutzmaßnahmen und Angriffsszenarien in dieser Zeit vernachlässigen.  

Zum Beispiel die sieben Phishing-Angriffe, die pro Minute gestartet werden, um Privatleute, vor allem aber die Mitarbeitenden in Unternehmen dazu zu bringen, ihre Zugangsdaten zu Online-Konten zu verraten oder auf Links mit Malware zu klicken, über die Firmennetze gehackt werden. Eine der berüchtigtsten Schadsoftwares der jüngsten Vergangenheit ist Emotet, eine sogenannte Ransomware, also ein Programm, das für Erpressungen genutzt wird. Emotet verschlüsselt Daten auf erfolgreich gehackten Systemen und erpresst die Besitzer*innen der Daten um Lösegelder für die Freischaltung.  

Was Cyberangriffe kosten
Einer KPMG Studie zufolge waren in Österreich allein im letzten Jahr 60 Prozent der befragten Unternehmen Opfer eines Cyberangriffes – der Großteil davon mehrmals. Bei 38 Prozent stiegen Cyberangriffe während der Pandemie an, bei großen Unternehmen sogar 54 Prozent. Einer Bitkom-Studie zufolge waren in Deutschland in den Jahren 2020 und 2021 sogar 88 Prozent der Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Insgesamt lag die Schadenssumme mit etwa 220 Milliarden Euro pro Jahr mehr als doppelt so hoch wie 2018 und 2019. 

Weltweit sind die wirtschaftlichen Auswirkungen von Cyberkriminalität naturgemäß wesentlich schlimmer: So entsteht pro Minute global durch Cybercrime ein Schaden von rund 1.176 Millionen Euro. Ransomware verursacht dabei Kosten in Höhe von 38.377 Euro, 38.378 Euro gehen auf die Kappe von Online-Betrügereien im E-Commerce-Zahlungsverkehr, und die Gesamtkosten der Kompromittierungen via E-Mail belaufen sich auf 4.566 Euro – jeweils auf eine Minute umgerechnet.  

Was auf der Haben-Seite steht
Es wäre Ausdruck einer ziemlichen Katastrophe und einer permanenten dazu, wenn es nur Aussagen über die Menge und die finanziellen Folgen von Angriffen gäbe. Glücklicherweise können wir auch darüber berichten, wie wir gegen diese Angriffe vorgehen.   

Pro Minute verhindern wir mit unseren Tools und Sicherheitsarchitekturen 133.181 Angriffe, aber das ist auch nur ein Bruchteil der Abwehrmaßnahmen, die unsere meist automatisch arbeitenden Systeme ergreifen.  

So blockiert zum Beispiel Microsoft Defender for Endpoint im selben Zeitraum 18.265 Malware-Bedrohungen. Azure Active Directory, über die wir Identitäten von Nutzer*innen und Geräten in Multiclouds verwalten, blockieren Minute für Minute 48.706 Brute-Force-Authentisierungsattacken, bei denen mit roher Gewalt versucht wird, Passwörter und Zugangsdaten zu hacken. Azure Active Directory verhindert jede Minute zudem 58.980 Bedrohungen von Identitäten und 17.123 Bedrohungen von Endpunkten. Zudem blockieren unsere Technologien 60.882 Bedrohungen via E-Mail – pro Minute!  

Lernen Sie mehr über Microsoft Defender
Unsere Sicherheitsforscher*innen analysieren diese Daten, um unsere Systeme, Plattformen und Anwendungen sicherer zu machen. Wir teilen dieses Wissen mit unseren Partnern und Kund*innen, damit sie einen umfassenden Überblick über die Bedrohungslage und die Möglichkeiten erhalten, sich dagegen zu wehren. Für mehr Informationen und Links zu unseren Sicherheitstechnologien und -tools empfehle ich als Startpunkt unser Info-Portal Microsoft Security.  Ebenfalls lesenswert ist das Whitepaper „Cybercrime: Attacken im Minutentakt“.

Microsoft Security Immersion and Discover Workshops

Erweitern Sie Ihr Sicherheits-Know-how mit praktischer Erfahrung, um sich mit kostenlosen virtuellen Microsoft Security Immersion Workshops besser gegen die immer komplexer Angriffe von heute zu schützen.

Entdecken Sie weitere verwandte Artikel pro Branche:

Bildungswesen

  • Bildung neu gedacht: Vom Remoteunterricht zum hybriden Lernen

    Bildung neu gedacht: Vom Remoteunterricht zum hybriden Lernen

    Die COVID-19-Pandemie hat eine Ideenflut der betroffenen Gruppen ausgelöst, die sich allesamt mit der Frage beschäftigen, wie Bildung neu gestaltet werden kann. Dabei wird insbesondere darüber diskutiert, wie sich die durch die Pandemie neu entstehenden Möglichkeiten am besten nutzen lassen. Nun muss es darum gehen, die einzelnen Meinungen bzw. Erfahrungen zusammenzuführen und konkrete Handlungsansätze für […]

  • Microsoft Unterstützung für Universitäten & Fachhochschulen

    Microsoft Unterstützung für Universitäten & Fachhochschulen

    Sie finden hier umfassende Informationen, die Ihnen aktuell weiterhelfen können: Live-Webinare Distance-Learning mit Microsoft Teams für Hochschulen Um Ihnen eine direkte Möglichkeit zu bieten all Ihre Fragen, speziell am Anfang, zu stellen, haben wir vorerst zwei Live-Webinare organisiert, in denen wir eine kurze Einführung zu Microsoft Teams geben, Best Practices teilen und im Anschluss Ihre […]

Einzelhandel

Fertigung

Finanzen & Versicherung

Gesundheitswesen

Öffentliche Verwaltung

Entdecken Sie weitere verwandte Artikel pro Dossier:

Digital Transformation

Kundenreferenzen

  • Schwedische Führungskräfte profitieren von Lösungen für den modernen Arbeitsplatz

    Schwedische Führungskräfte profitieren von Lösungen für den modernen Arbeitsplatz

    Mangelnde Konsistenz erschwert das Geschäft. Zu dieser Erkenntnis kam Ledarna, eine Gewerkschaft für Führungskräfte in Schweden, als sie über 170 Mitarbeiter zählte. Durch den Umstieg von veralteten Tools und Systemen konnte sie ihre Prozesse optimieren und die Zusammenarbeit verbessern. Zudem wurde die Sicherheit gestärkt, und neue Innovationschancen wurden aufgezeigt. Von einer besseren Verarbeitung vertraulicher, persönlicher […]

Sicherheit & Datenschutz

  • DSGVO und Einzelhandel: Vier DSGVO-Anforderungen und wie Ihnen Microsoft dabei helfen kann

    DSGVO und Einzelhandel: Vier DSGVO-Anforderungen und wie Ihnen Microsoft dabei helfen kann

    Erfahren Sie mehr darüber, wie wir Ihnen helfen können, die DSGVO-Anforderungen mit Lösungen zu erfüllen, die schon jetzt verfügbar sind: Bewertung Ihres derzeitigen Risikoprofils Bewertung Ihres derzeitigen Risikoprofils „Wo erfülle ich schon jetzt die Konformität und worauf konzentriere ich mich als nächstes?“ Dies ist eine der häufigsten Fragen aus dem Einzelhandel über die DSGVO. Es ist […]

Tipps

  • YSBtYW4gYW5kIGEgd29tYW4gc2l0dGluZyBhdCBhIHRhYmxl

    5 Gründe, warum Sie noch heute Microsoft Teams einsetzen sollten

    Zusammenarbeit und Teamwork zeichnen moderne Unternehmen aus. Seit ihrer Veröffentlichung ist Microsoft Teams die App mit dem schnellsten Wachstum in der Geschichte von Microsoft. Sie wird weltweit bereits in mehr als 330.000 Unternehmen eingesetzt. Wenn Sie in einem dieser Unternehmen arbeiten, finden Sie vermutlich jeden Tag neue Einsatzmöglichkeiten für die App. Falls nicht, dann finden […]