Fast die Hälfte der Unternehmen werden Opfer von Angriffen auf Geschäftsprozesse

Trotz zunehmender Angriffe ist die Hälfte des Managements nicht ausreichend über das Thema Business Process Compromise (BPC) informiert. [...]

Die Studie ergibt, dass 43 Prozent der befragten Unternehmen bereits von einem Business Process Compromise betroffen waren. (c) Focus Pocus LTD - Fotolia
Die Studie ergibt, dass 43 Prozent der befragten Unternehmen bereits von einem Business Process Compromise betroffen waren. (c) Focus Pocus LTD - Fotolia

Eine aktuelle Umfrage von Trend Micro offenbart eine beunruhigend hohe Zahl von BPC-Angriffen auf Unternehmen weltweit. Dabei geht die größte Gefahr insbesondere von Angriffen per E-Mail aus, die gerade in finanzieller Hinsicht verheerende Folgen nach sich ziehen können.

Die Studie ergibt, dass 43 Prozent der befragten Unternehmen weltweit bereits von einem Business Process Compromise (BPC), also einem Angriff auf ihre Geschäftsprozesse, betroffen waren. Trotz der großen Häufigkeit von erfolgreichen Angriffen sind sich 50 Prozent der Führungsebenen noch nicht darüber bewusst, was diese Angriffe sind und welche Konsequenzen sie für ihren Betrieb haben können.

Bei einem BPC-Angriff suchen Kriminelle nach Lücken in Geschäftsprozessen, verwundbaren Systemen und anfälligen Praktiken. Sobald eine Schwachstelle identifiziert wurde, wird ein Teil des Prozesses zum Nutzen des Angreifers geändert, ohne dass das Unternehmen oder seine Kunden die Änderung bemerkt. 85 Prozent der Unternehmen hätten im Falle eines erfolgreichen Angriffs Einschränkungen beim Betrieb mindestens eines ihrer Geschäftszweige.

„Wir sehen immer mehr Cyberkriminelle, die bereit sind, für einen höheren Gewinn langfristig zu agieren“, sagt Rik Ferguson, Vice President Security Research bei Trend Micro. „Bei einem BPC-Angriff könnten sie monate- oder jahrelang in der Infrastruktur eines Unternehmens lauern, Prozesse überwachen und sich ein detailliertes Bild davon machen, wie es funktioniert. Von dort aus ist es möglich, unbemerkt und ohne menschliche Interaktion in kritische Bereiche einzudringen. So könnten sie beispielsweise wertvolle Waren an eine neue Adresse umleiten oder die Einstellungen von Druckern ändern, um vertrauliche Informationen zu stehlen – so wie es beim bekannten Cyberangriff auf die Bangladesh Bank der Fall war.“

Sicherheitsverantwortliche weltweit kennen dieses Risiko – 72 Prozent der Befragten gaben an, dass die Verhinderung von BPC-Angriffen Priorität bei der Entwicklung und Umsetzung der Cybersicherheitsstrategie ihres Unternehmens hat. Das mangelnde Bewusstsein des Managements für dieses Problem schafft jedoch eine Wissenslücke, die Unternehmen anfällig für Angriffe machen könnte. Dies gilt insbesondere angesichts der zunehmenden Digitalisierung, da sich immer mehr Unternehmen darum bemühen, Kernprozesse zu transformieren und zu automatisieren, um Effizienz und Wettbewerbsfähigkeit zu steigern.

Der gängigste Weg für Cyberkriminelle um in Unternehmensnetzwerke einzudringen ist ein Business Email Compromise (BEC, „auch CEO-Fraud“ oder „Chef-Masche“ genannt). Diese Art von Betrug zielt auf die E-Mail-Konten von hochrangigen Mitarbeitern ab, die mit Finanzangelegenheiten in Verbindung stehen oder an Zahlungen per Banküberweisung beteiligt sind. In der Regel finden diese Angriffe entweder mittels Identitäts-Spoofing statt oder es werden Zugangsdaten durch Keylogger oder Phishing abgegriffen.

In der Umfrage von Trend Micro gaben 61 Prozent der Unternehmen an, dass sie es sich nicht leisten können, bei einem BEC-Angriff Geld zu verlieren. Laut FBI steigen allerdings die globalen Verluste aufgrund von BEC-Angriffen weiter an und erreichten in diesem Jahr bereits die Marke von 12 Milliarden US-Dollar.

Ferguson erklärt weiter: „Um sich vor allen Formen von BPC-Angriffen zu schützen, müssen Unternehmens- und IT-Führungskräfte zusammenarbeiten, damit Cybersicherheit an erster Stelle steht und potenziell verheerende Verluste vermieden werden. Unternehmen benötigen Schutz auch jenseits des Perimeters, um ungewöhnliche Aktivitäten innerhalb ihrer Prozesse zu erkennen, wenn Angreifer in das Unternehmensnetzwerk eindringen. Dazu gehören die Sperrung des Zugriffs auf unternehmenskritische Systeme, die Überwachung der Datenintegrität und Intrusion Prevention, um Seitwärtsbewegungen innerhalb eines Netzwerks zu stoppen.“

Werbung


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .