zurück

15. Jul 2024 | Pressemitteilungen

CANCOM Cyber Security Report 2024: Ransomware und Supply Chain Attacks verschärfen sich

CANCOM Security Report
  • Report zeigt Top 3 Trends der Bedrohungen im Bereich Cybersecurity
  • Ransomware-as-a-Service und Supply Chain Attacks als wachsende Bedrohungen identifiziert
  • Security-Experten geben Einschätzungen zu Schutzstrategien und zeigen, wie Unternehmen sich schützen können

Die Verbreitung von Ransomware-as-a-Service (RaaS) Modellen und die starke Zunahme von Supply Chain Attacks im vergangenen Jahr führen laut Cyber Security Report von CANCOM zu einer erhöhten Anzahl und gesteigerten Raffinesse von Cyberangriffen. Im Report betonen IT-Security Experten die Dringlichkeit verbesserter Schutzmaßnahmen und erläutern konkrete Strategien zur Bekämpfung dieser Bedrohungen.

Mit Blick in die Zukunft sieht Jochen Borenich, Vorstand von CANCOM, Cyber Security als entscheidend für den Geschäftserfolg an und bezieht sich dabei auf das Allianz Risk Barometer 2024: “Neben dem Thema Energiesicherheit werden kritische Cybervorfälle wie IT-Ausfälle, Ransomware-Attacken und Datenschutzverletzungen als größte Bedrohungen für die Geschäftsfähigkeit von Unternehmen eingestuft. Kommt die IT-Sicherheit von Unternehmen an ihre Grenzen? Nein, wenn die richtigen Lösungen zur richtigen Zeit an den richtigen Stellen eingesetzt werden”, so Borenich.

Top 3 Trends der Cyber Security 2023

Der Report identifiziert drei Haupttrends, die die Cybersicherheitslandschaft im Jahr 2023 dominierten und liefert detaillierte Maßnahmen, die Unternehmen ergreifen können, um sich wirksam gegen diese Bedrohungen zu schützen:


1. Ransomware: Die Bedrohung durch Ransomware hat sich weiter verschärft und stellt eine ernsthafte globale Sicherheitskrise dar. Die Angriffe werden zunehmend ausgefeilter und nutzen neue Schwachstellen sowie Phishing-Kampagnen. CANCOM empfiehlt im Report umfassende Maßnahmen wie User Awareness Schulungen, das Least Privilege Model, Netzwerksegmentierung und Endpoint Security, um Unternehmen vor diesen Angriffen zu schützen.
2. Supply Chain Attacks: Angreifer nutzen Schwachstellen in der Lieferkette, um Zugang zu Unternehmen zu erhalten. Die Ausnutzung von Zero-Day-Schwachstellen und die Verbreitung fortschrittlicher Malware haben zu einer erhöhten Anzahl erfolgreicher Supply Chain Attacken geführt. Der Report betont die Wichtigkeit von Sicherheitsrichtlinien für Lieferanten, kontinuierlichen Audits und proaktiver Threat Intelligence, um diese Angriffe zu verhindern und die Sicherheit der Lieferkette zu gewährleisten.
3. OT-Security: Kritische Infrastrukturen und industrielle Prozesssteuerungssysteme sind vermehrt Ziel von Angriffen. CANCOM setzt auf kontinuierliche Überwachung, Netzwerksegmentierung und virtuelles Patching, um die Integrität und Sicherheit dieser Systeme zu gewährleisten.

Wie sich Unternehmen mit der PURPLE-Strategie schützen können

Der CANCOM Cyber Security Report 2024 bietet umfassende Einblicke in die symbiotische PURPLE-Strategie. Sie kombiniert die Stärken des RED-Teams, das sich auf offensive Sicherheitsüberprüfungen und Schwachstellenanalysen spezialisiert hat, mit denen des BLUE-Teams, das für kontinuierliche Überwachung und Incident Response zuständig ist. Diese PURPLE-Strategie umfasst:

Proaktive Angriffsabwehr: Das RED-Team führt Penetrationstests und Schwachstellenanalysen durch, um Sicherheitslücken aufzudecken, bevor sie von Cyberkriminellen ausgenutzt werden können.
Kontinuierliche Überwachung und Reaktion: Das BLUE-Team überwacht Systeme rund um die Uhr, reagiert auf Vorfälle und führt Threat Hunting durch, um aktive Bedrohungen schnell zu identifizieren und zu neutralisieren.
Wissensaustausch und Zusammenarbeit: Der kontinuierliche Austausch von Erkenntnissen zwischen den beiden Teams ermöglicht eine dynamische Anpassung und Verbesserung der Sicherheitsstrategien, wodurch Unternehmen besser gegen neue und sich entwickelnde Bedrohungen geschützt werden.
End-to-End-Sicherheitsansatz: Durch die Integration von präventiven, detektiven und reaktiven Maßnahmen bietet die PURPLE-Strategie eine ganzheitliche Sicherheitslösung, die alle Aspekte der Cybersicherheit abdeckt.

Experten berichten aus der Praxis

Jörg Scheiblhofer, CISO des ORF, unterstreicht im Report die Bedeutung einer proaktiven Cybersicherheitsstrategie: „Als Broadcaster sind wir besonders sensibel und anfällig, deshalb heißt meine Devise immer und überall: be prepared!“ Seine Einsichten bieten wertvolle Hinweise darauf, wie Unternehmen ihre Mitarbeiter sensibilisieren und auf Cyberbedrohungen vorbereiten können.
Ein weiteres Gespräch im Report zwischen Öykü Işık, Professor of Digital Strategy and Cybersecurity am IMD in Lausanne, und Borenich beleuchtet das Ransomware-Dilemma: Das Unternehmensnetzwerk wird durch Angreifer gesperrt und zur Freigabe wird ein Lösegeld gefordert. Obwohl die Zahlung als vermeintlich kostengünstige Lösung erscheinen mag, rät Işık entschieden davon ab, auf solche Forderungen einzugehen. Borenich ergänzt: „Letztlich ist es natürlich eine Managemententscheidung des Kunden, das Dilemma zu lösen, aber wir können unterstützen. Entscheidender Erfolgsfaktor ist die enge, vertrauensvolle Zusammenarbeit und eine Einbindung des Security-Partners in die Prozesse.“
Der CANCOM Cyber Security Report 2024 behandelt außerdem Themen wie die Security-Prevention entlang der Unified Kill Chain, das proaktive und reaktive Incident Response Management im Cyber Defense Center (CDC) sowie ein Fallbeispiel über die erfolgreiche Abwehr eines Lieferkettenangriffs.

Der vollständige CANCOM Cyber Security Report 2024 steht hier zum Download zur Verfügung.

Über CANCOM

Als führender Digital Business Provider begleitet CANCOM Unternehmen, Organisationen und den öffentlichen Sektor in die digitale Zukunft. Das Leistungs- und Lösungsspektrum umfasst sowohl klassische Systemhaus-IT-Lösungen als auch datenbasierte Digital Solutions, Managed Services sowie Cloud Dienste. Mit Leidenschaft und Technologie begleiten wir die Digitale Evolution unserer Kunden und unterstützen sie dabei, die Komplexität ihrer IT zu reduzieren und neue Geschäftsmodelle zu entwickeln. Dafür bieten wir ein ganzheitliches Portfolio für alle IT- und Business-Anforderungen.

Das Angebot der CANCOM Gruppe umfasst innovative Lösungen in den Bereichen Artificial Intelligence, Security & Network, Datacenter & Cloud, IoT-Solutions sowie Modern Workplace und enthält Dienste für den gesamten IT-Lifecycle – von der Bereitstellung von IT-Infrastrukturen, über die Planung und Integration, bis hin zu Support-, Managed Services und XaaS. Kunden profitieren dabei von der umfangreichen Expertise, mit der ihre vielfältigen Anforderungen in konkrete branchenspezifische IT-Lösungen übersetzt werden, um ihren Geschäftserfolg maßgeblich zu fördern.

Die über 5.600 Mitarbeiter der international tätigen CANCOM Gruppe mit rund 80 Standorten in der DACH-Region, Belgien, der Slowakei, Rumänien und Tschechien sowie ein leistungsfähiges Partnernetzwerk gewährleisten Marktpräsenz und Kundennähe. Die CANCOM Gruppe wird von Rüdiger Rath (CEO), Jochen Borenich (CSO) und Thomas Stark (CFO) geführt. Der Hauptsitz des Unternehmens ist in München. CANCOM erwirtschaftete 2023 einen Jahresumsatz von rund 1,5 Milliarden Euro. Die Konzern-Muttergesellschaft CANCOM SE ist an der Frankfurter Wertpapierbörse im TecDAX und SDAX (ISIN DE0005419105) notiert.