Schlecht gewar­tete Webseiten sind “door opener” für Cyber-Krimi­nelle

Was ist ein Brand Discovery ?

Drei von zehn heimischen Unternehmen sind laut aktuellem CyberRisk Report der KSV1870 Nimbusec GmbH nicht in der Lage, IT-Sicherheitsvorfälle zuverlässig zu erkennen. Bei einem Großteil der Fälle stellen unzureichend gewartete Content Management Systeme (CMS) das Einfallstor für Hacker dar.

Um die IT-Security seiner Geschäftspartner einschätzen zu können, hat der KSV1870 zwei Services für Unternehmen entwickelt: Ab sofort enthält jede Bonitätsauskunft den WebRisk Indicator, der das öffentlich sichtbare Cyberrisiko von Unternehmenswebseiten klassifiziert. Wer eine tiefergreifende Analyse möchte, kann ein CyberRisk Rating beauftragen. Die Umsetzung der beiden Tools verantwortet die Nimbusec GmbH, an der der KSV1870 die Mehrheitsrechte hält. Im Zuge dessen erfolgte nun auch die Umbenennung des Linzer IT-Unternehmens in KSV1870 Nimbusec GmbH.

Die Gefahr von Cyber-Attacken auf Unternehmen befindet sich seit Längerem auf hohem Niveau – und das Risiko ist nicht zuletzt aufgrund der Corona-Krise und dem Ukraine-Krieg nochmals angewachsen. Zahlen des Bundeskriminalamtes für das Jahr 2021 bestätigen die jüngsten Entwicklungen. Demnach gab es im Vorjahr um knapp 29 Prozent mehr Anzeigen von Internetkriminalität (Gesamt: 46.200) als im Jahr 2020. Fast die Hälfte davon, rund 22.400 Fälle (+ 19,5 %), entfällt auf Betrugsdelikte. Parallel dazu ist auch die Zahl an Cybercrime-Delikten stark gestiegen – und zwar von 13.000 auf 15.500 Anzeigen. „Die Gefahr aus dem Web nimmt laufend zu, trotzdem wird das Thema IT-Sicherheit häufig stiefmütterlich behandelt. Es ist definitiv so, dass sowohl KMU als auch die Big Player mehr in Risikominimierung und Prävention investieren sollten. Auch wenn es heutzutage fast unmöglich ist, sich komplett gegen Hacker zu schützen, so muss das Risiko zumindest auf ein absolutes Minimum reduziert werden“, erklärt Mag. Alexander Mitter, Geschäftsführer der KSV1870 Nimbusec GmbH.

Mag. Alexander Mitter; Quelle: KSV1870 Nimbusec GmbH, Fotostudio Summer

Content Management Systeme als „door opener“ für Hacker

Für den CyberRisk Report 2022 hat die KSV1870 Nimbusec GmbH in Österreich rund 45.000 Webseiten unter die Lupe genommen. Wie die aktuellen Ergebnisse zeigen, waren dabei knapp 100 Unternehmenswebseiten mit Schadsoftware infiziert: „Das klingt im ersten Moment nicht viel. Wenn man aber bedenkt, dass viele dieser Webseiten täglich zigtausende Zugriffe haben und jedes Mal dabei Schadsoftware verteilen, dann steigt die Zahl an betroffenen IT-Systemen fast schon ins Unermessliche“, so Mitter. Unzureichend gewartete Content Management Systeme sind dabei das „Einfallstor“ schlechthin für Cyber-Kriminelle. Bei nahezu allen Fällen bildeten CMS-Systeme die Basis der gehackten Webseiten – in 88 Prozent der Fälle handelte es sich dabei um WordPress. Besonders erstaunlich: 28 Prozent der infizierten Domains waren zwei Monate nach erfolgter Überprüfung noch immer beschädigt. Und 17 Prozent der betroffenen Domains wurden nach erfolgter Bereinigung nur unzureichend abgesichert, sodass diese innerhalb eines Monats neuerlich Opfer von Hackern wurden.

WebRisk Indicator als erste Orientierung

Der KSV1870 trägt der steigenden Cyber-Bedrohung Rechnung und integriert ab sofort den WebRisk Indicator in seine Unternehmens-Auskünfte. Dabei handelt es sich um eine erste Risikobewertung des Webauftritts vom jeweiligen Betrieb. Konkret wird das öffentlich sichtbare Cyberrisiko von Webseiten in vier Kategorien klassifiziert. Gemessen an den geltenden Sicherheitsstandards wird die Unternehmenswebsite als sehr gut, mäßig oder infiziert (mit Schadsoftware) eingeteilt. Ist kein Webauftritt bekannt, so gibt es auch keine Bewertung. Wichtig dabei: Egal wie der WebRisk Indicator ausfällt, das Ergebnis hat keinen Einfluss auf das KSV1870 Rating. Es ist eine kostenlose Zusatzinformation zur ersten Orientierung.

CyberRisk Rating: tiefergehende Analyse zur Risikominimierung 

Wenn Unternehmen darüber hinaus noch mehr wissen möchten, bevor sie an die IT-Systeme eines Geschäftspartners „andocken“, können sie ein detaillierteres CyberRisk Rating über den potenziellen Partner beauftragen. Im Rahmen dieses Security-Checks wird das IT-Risiko von Betrieben konkret bewertet. Dazu muss das zu überprüfende Unternehmen Auskunft über seine IT-Systeme und Sicherheitsmaßnahmen geben. „Das CyberRisk Rating zeigt strukturiert die sicherheitstechnische Verfassung eines Unternehmens und belegt, ob gesetzliche Vorgaben erfüllt werden“, so Mitter. Es steht im Einklang mit den Anforderungen für Lieferanten entsprechend der EU-Richtlinie 2016/1148 („NIS“). Das übergeordnete Ziel ist die Schaffung eines höheren Sicherheitsniveaus von Netz- und Informationssystemen in der EU.

„Mit dem CyberRisk Rating stellen wir ein Werkzeug zur Verfügung, das IT-Security nicht nur bewertet, sondern durch praxisorientierte Anforderungen auch bei der Reduktion von Sicherheitsdefiziten unterstützt. Es ist an der Zeit, IT-Sicherheitsrichtlinien zu erstellen, Mitarbeiter zu schulen, Backups zu testen und Notfallpläne zu erstellen“, so Mag. Ricardo-José Vybiral, CEO der KSV1870 Holding AG.

Mag. Ricardo-José Vybiral; Quelle: KSV1870 Nimbusec GmbH, © Wilke (21)

 

KSV1870 Nimbusec GmbH: IT-Security-Risiko auf den Punkt gebracht 

Nachdem der KSV1870 bereits im Rahmen der Beteiligung im April 2020 mit 74,5 Prozent Mehrheitseigentümer der Nimbusec GmbH wurde, erfolgte nun der nächste Schritt: „Durch die Umbenennung rücken wir als KSV1870 Gruppe noch näher zusammen. Das gemeinsame Ziel ist, den KSV1870 als österreichischen Marktführer für die Bewertung der Cybersicherheit in Unternehmen zu positionieren. Durch die Beteiligung erzielen wir Synergieeffekte und bieten Österreichs Wirtschaft neben der klassischen Bonitätsbewertung hochwertige Zusatzinformationen im Bereich Cybersecurity“, so Vybiral, und ergänzt: „Denn sicherheitsrelevante Vorfälle sind in den vergangenen Jahren massiv mehr geworden. Daher wollten wir gemeinsam neue Services auf den Markt bringen, die das Geschäftsrisiko der heimischen Betriebe weiter reduzieren.“ Als Geschäftsführer der KSV1870 Nimbusec GmbH werden weiterhin Alexander Mitter und Christof Horschitz fungieren.

Den gesamten CyberRisk Report 2022 können Sie jetzt hier downloaden.

 

 

 


Sie haben auch interessante Nachrichten, Hintergrundberichte und Studien?
Oder Sie wollen direkt Leads generieren über Content Marketing, Suchmaschinen, soziale Medien und physische Events?

Bitte senden Sie Ihre Anfrage an Thomas Wingenfeld, twingenfeld@netmedia.group