Latente Bedrohungslandschaften

Die aktuellen Statistiken der Versicherer aus 2020 zeigen, das die Schadenshöhe von Cyberangriffen von Jahr zu Jahr zunimmt. Diese Angriffe betreffen auch den Datenschutz und damit die Anforderungen der  Datenschutzgrundverordnung.

Nachfolgende Trends haben großen Anteil an der Schadensentwicklung:

Ransomware
Laut einer Expertenstudie wurden im letzten Jahr etwa 5% aller KMU weltweit Opfer von Ransomware-Angriffen. 15% dieser KMU haben trotz Lösegeldzahlung ihre Daten nicht zurück erhalten!

Automatisierte Angriffe
Cyberkriminelle greifen immer häufiger auf Botnetze zu, um möglichst viele Unternehmen zeitgleich anzugreifen. Emotet u.a. erlangte disbezüglich eine traurige Berühmtheit. Sobald ein Rechner mit dem Internet verbunden ist, ist er potentiell gefährdet. Niemand ist konkretes Ziel, aber jeder ist potentielles Opfer.

Internet der Dinge (IoT)
Eigentlich soll IoT das Leben vereinfachen. In der Realität erhöht IoT das Risiko eines Cyberangriffes erheblich. Billig produzierte Produkte mit nicht oder nur schlecht konfigurierbaren Sicherheitsfeatures machen es den Angreifern einfach Zugriff auf lokale Netze zu bekommen. Heizungsthermostate, WLAN-Klingeln, manche Alarmanlagen und viele weitere Produkte sind nur mäßig abgesichert.

Crime as a Service (CaaS)
Dieses Mittel wird immer beliebter, durch fortschrittliche Schadsoftware-Technologie. Selbst technisch unbedarfte Kriminelle sind in der Lage durch diese „Services“ fremde IT-Infrastrukturen anzugreifen.

Supply Chain
In letzter Zeit häufen sich Angriffe über vorgeschaltete Partner in der Lieferkette. (siehe Caseya, CooP, SolarWinds uva.)

Für kleine und mittelgroße Arztpraxen aber auch für kleine und mittlere Unternehmen ist diese Entwicklung bedenklich, da für Cybersicherheit nur begrenzte Ressourcen zur Verfügung stehen. Das zeigt, wie wichtig die Einhaltung der Anforderungen der DSGVO für Arztpraxen und Unternehmen sind, um im Schadensfall nicht auch noch aufgrund von Datenschutz-Verstößen hohe Bußgelder auferlegt zu bekommen.

MCSS AG
MioCloud Solution Systems

Robert-Perthel-Straße 77a
50739 Köln

Telefon
+49 (0) 221 820 089 - 15
Telefax
+49 (0) 221 820 089 - 20
e-Mail
info(at)mcss-ag.de

Nehmen Sie Kontakt mit uns auf. Wir freuen uns auf Sie.

Datenschutz-Einwilligung

7 + 9 =

Nehmen Sie Kontakt mit uns auf. Wir freuen uns auf Sie.

Datenschutz-Einwilligung

13 + 1 =

MCSS AG
MioCloud Solution Systems

Robert-Perthel-Straße 77a
50739 Köln

Telefon
+49 (0) 221 820 089 - 15
Telefax
+49 (0) 221 820 089 - 20
e-Mail
info(at)mcss-ag.de