;
×

Erreichbarkeit

ic med Zentrale
(0345) 2984190
Telematik-Hotline
(0800) 5515512
Z1 & CHREMASOFT-Hotline
(0800) 4500550
Logo der IC-Med GmbH
Logo der IC-Med GmbH

CYBERSICHERHEIT IN ZAHLEN

Statistik 2023/2024 im Auftrag von G-Data

Viele Mitarbeiter fühlen sich nicht zuständig für die IT-Sicherheit

22% der Befragten (in Unternehmen mit unter 50 Mitarbeitern)
möchten mit Maßnahmen für die IT-Sicherheit nichts zu tun haben.

Ein großer Teil der Belegschaft, fühlt sich für die Daten und Gelder des Unternehmens, sowie deren Verlust nicht verantwortlich. Sie gehen nicht ordnungsgemäß mit Passwörtern um, geben sensible Daten heraus, bewegen sich auf unsicheren Internetseiten und fallen auf Phishing E-Mails herein. Hätten Sie gedacht, dass fast einem Viertel aller Kolleginnen und Kollegen der Datenschutz egal ist, wenn sie sich im Arbeitsumfeld befinden? Die Sensibilisierung sowie Schulungen zu dem Thema werden zunehmend wichtiger.  Schützen Sie Ihre Praxis zusätzlich mit einer Firewall.

22%

Wachsende Risiken im IT-Bereich weltweit

Die Zahl der dokumentierten IT-Schwachstellen ist weltweit von 1.579 Fällen (1999) auf 33.257 Fälle (2022) angestiegen.

In den letzten Jahren hat die Anzahl dokumentierter IT-Schwachstellen weltweit einen signifikanten Anstieg verzeichnet. Diese Entwicklung unterstreicht die zunehmende Komplexität und das wachsende Risiko in der digitalen Landschaft. Unternehmen stehen vor der Herausforderung, ihre Sicherheitsmaßnahmen kontinuierlich anzupassen und zu verbessern, um sich vor potenziellen Bedrohungen zu schützen. Von 1999 bis 2022 hat also eine Veränderung der Fallzahlen von 2.006% stattgefunden. Die dokumentierten Schwachstellen sind fast jedes Jahr erneut gestiegen und haben letztes Jahr ein neues Rekorhoch erreicht.

Zukünftig steigende Kosten durch Cybercrime

Von 2018 bis 2027 steigen die Kosten durch Sicherheitslücken voraussichtlich um ca. 20 Milliarden Euro.

In der Zeit von 2018 bis 2023 sind die Kosten weltweit schon um ca. 10 Milliarden Euro gestiegen und sie werden tendenziell immer höher. Die prozentuale Veränderung ist enorm. Von 2018 bis 2027 sind es geschätzte 2.669,8% Steigerung. Mit der richtigen Prävention können Sie sich diese Kosten sparen und Ihre Praxis vor Angriffen schützen. Starten Sie jetzt und investieren Sie lieber in eine Firewall z. B. von G DATA aus Deutschland.

Zahlreiche Opfer in allen Branchen

Über 75% aller Cyberattacken im Gesundheitsbereich sind erfolgreich und ca. 60% aller Organisationen waren im letzten Jahr betroffen.

Im Bereich Bildungswesen gab es die meisten erfolgreichen Cyberattacken, die meisten Versuche gab es jedoch im Finanzwesen. Das Gesundheitswesen liegt eher im hinteren Bereich, aber die Zahlen sind dennoch erschreckend. Die Werte unterscheiden sich aber im Bildungs- und Gesundheitswesen nur um ca. 15%.

erfolgreiche Cyberattacken 75%
betroffene Gesundheitsorganisationen 60%

Überschätzen sich die Unternehmen?

Im Jahr 2022 sind 80% der Angestellten und Chefs sind zuversichtlich, dass Cyberbedrohungen in Ihrem Unternehmen erkannt werden und darauf reagiert wird.

Fast alle Befragten denken, dass Cyberangriffe bemerkt werden und auch abgewendet werden können. Das wäre allerdings die nur die Wunschvorstellung, denn die Realität sieht in diesem Bereich leider ganz anders aus. Meistens finden solche Angriffe im Verborgenen statt und es wird erst registriert, wenn es schon zu spät ist. Das Team muss also besser geschult und die technischen Voraussetzungen aufgerüstet werden.

Es wird mit einem großen Anstieg der Cyberattacken gerechnet!

Am häufigsten werden Cloud-Komponentendienste ausgenutzt und geistiges Eigentum zum Zweck der Kommerzialisierung gestohlen.

Der geringste Anstieg mit 19% wird bei Hack- und Leak-Angriffen erwartet, was innerhalb eines Jahres trotzdem ein signifikanter Anstieg ist. Auch die Kompromittierug von Geschäfts-E-Mails und die Übernahme von Konten macht einen großen Anteil der Angriffe aus. Praxen sollten unbedingt ihre eigenen Daten und die der Patienten vor solchen Cyberattacken schützen und auf eine zuverlässige Virenlösung aus Deutschland setzen, z. B. G DATA.          

Der Spitzenreiter unter den Systemen ist Windows 10

Rund 9% der Windows-Rechner sind so alt, dass sie keinen Support und somit auch keine Sicherheits-Updates mehr bekommen.

Windows XP, Vista, 7, 8 und 8.1 erhalten schon keinen Support mehr. Es gibt aber immer noch einige PCs mit veralteten Betriebssystemen. Windows 10 liegt mit fast 80% immer noch ganz weit vorn. Wenn Sie auch noch ein veraltetes Betriebssystem haben sollten, kümmern Sie sich lieber heute als morgen um ein Neues, sonst machen Sie sich zu einem leichten Opfer für Cyberattacken.

Windows 10
79.97%
Windows 11
10.91%

Kaum jemand interessiert sich für Sicherheitsempfehlungen

Nur knapp der Hälfte aller 16 bis 69-jährigen Privatpersonen sind die allgemeinen Sicherheitsempfehlungen bekannt.

Noch nicht mal ein Viertel dieser genannten Personen nutzt alle bekannten Möglichkeiten zum Schutz wie Antivirenprogramme, sichere Passwörter, eine aktuelle Firewall, die Zwei-Faktor-Authentisierung und automatische Updates. Die Sicherheitsempfehlungen sind 4%  der Befragten zwar bekannt, aber sie setzen nichts davon um. Nur 22% setzen die Sicherheitsempfehlungen vollständig um.

Antivirenprogramm 53%
sichere Passwörter 52%
aktuelle Firewall 44%
Zwei-Faktor-Authentisierung 38%
automatische Updates 34%

Die wichtigsten Begriffe

Eine Backdoor ist ein üblicherweise durch Viren, Würmer oder Trojanische Pferde installiertes Programm, das Dritten einen unbefugten Zugang (“Hintertür”) zum Computer verschafft, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen.

Ein Computer-Virus ist eine nicht selbstständige Programmroutine, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an Programmen oder deren Umgebung vornimmt

Zeichenfolge, die mit einer Webseite vom Server geladen werden kann und bei einer erneuten Anfrage an den Server mitgesendet wird. Sinn ist es unter anderem, Besucher wiederzuerkennen, sodass es beispielsweise nicht erforderlich ist, Nutzerdaten neu einzugeben.

Cyberabwehr umfasst alle Maßnahmen mit dem Ziel der Wahrung oder Erhöhung der Cybersicherheit.

Ein Cyberangriff ist eine Einwirkung auf ein oder mehrere informationstechnische Systeme im oder durch den Cyberraum, die zum Ziel hat, deren IT-Sicherheit durch informationstechnische Mittel ganz oder teilweise zu beeinträchtigen.

Data Leaks sind nicht autorisierte Übertragungen von Informationen innerhalb eines Unternehmens nach außen. Dabei wird nicht zwischen der physischen (USB-Stick) und digitalen (E-Mail) Übertragung unterschieden. Das kann beispielsweise eine Kollegin oder ein Kollege sein, der Kundendaten an andere Unternehmen oder Hackerinnen und Hacker verkauft. Hauptmerkmal eines Data Leaks ist, dass es von innen nach außen passiert. Deshalb ist diese Art des Datendiebstahls für Unternehmen schwer zu verhindern.

Die Ende-zu-Ende-Verschlüsselung ist eine durchgängige Verschlüsselung zwischen Absenderinnen und Absendern sowie Empfängerinnen und Empfängern. Den Begriff trifft man vor allem bei der E-Mail-Kommunikation an. Um Ende-zu-Ende-Verschlüsselung verwenden zu können, benötigen beide Parteien entsprechende Verschlüsselungssoftware und müssen den jeweils öffentlichen Schlüssel des Kommunikationspartners besitzen. Die bekanntesten Verfahren sind S/MIME und PGP.

Die Firewall besteht aus Hard- und Software, die den Datenfluss zwischen dem internen und dem externen Netzwerk kontrolliert. Alle Daten, die das Netz verlassen, können ebenso überprüft werden wie die, die hineinwollen.

Computernutzer mit überdurchschnittlichem Fachwissen, die sich mit dem Erstellen und Verändern von Computersoftware oder -hardware beschäftigen. Im Bereich der Computersicherheit gelingt es Ihnen häufig, Sicherheitslücken in Computerprogrammen aufzuspüren und dabei zu helfen, diese zu beseitigen. Hacker, die Sicherheitslücken ausnutzen, um illegalen Zugriff auf fremde Systeme zu erlangen und dort eventuell Schaden anzurichten, werden in der Hackerszene als “Cracker” bezeichnet.

Nutzerinnen und Nutzer identifizieren sich im Internet meist über eine Kombination aus Identifikations- und Authentisierungsdaten, wie z. B. Benutzername und Passwort. Verschafft sich ein unberechtigter Dritter Zugang zu solchen Daten, so wird von einem Identitätsdiebstahl gesprochen.

Die Begriffe Schadfunktion, Schadprogramm, Schadsoftware und Malware werden häufig synonym benutzt. Malware ist ein Kunstwort, abgeleitet aus “Malicious software”, und bezeichnet Software, die mit dem Ziel entwickelt wurde, unerwünschte und meistens schädliche Funktionen auszuführen. Beispiele sind Computer-Viren, Würmer und Trojaner. Schadsoftware ist üblicherweise für eine bestimmte Betriebssystemvariante konzipiert und wird daher meist für verbreitete Systeme und Anwendungen geschrieben.

Das Wort setzt sich aus “Password” und “Fishing” zusammen, zu Deutsch “nach Passwörtern angeln”. Beim Phishing wird z. B. mittels gefälschter E-Mails und/oder Webseiten versucht, Zugangsdaten für einen Dienst oder eine Webseite zu erlangen. Wird diese Manipulation vom Opfer nicht erkannt und die Authentizität einer Nachricht oder Webseite nicht hinterfragt, gibt das Opfer seine Zugangsdaten unter Umständen selbst unwissentlich in unberechtigte Hände. Bekannte Beispiele sind Phishing-Angriffe gegen Bankkunden, die in einer E-Mail aufgefordert werden, ihre Zugangsdaten auf der Webseite der Bank einzugeben und validieren zu lassen. Mit dem gleichen Verfahren werden aber auch Nutzerinnen und Nutzer von E-Commerce-Anwendung angegriffen, z. B. Onlineshops oder Online-Dienstleister.

Beispiel für eine Scam-Mail ist eine E-Mail, die Empfängern einen Gewinn vorgaukelt, für die Überweisung desselben aber eine Gebühr verlangt. Natürlich existiert der Gewin nicht wirklich.

Als Spyware werden Programme bezeichnet, die heimlich, also ohne darauf hinzuweisen, Informationen über einen Benutzer bzw. die Nutzung eines Rechners sammeln und an den Urheber der Spyware weiterleiten. Dabei können auch sicherheitsrelevante Informationen wie Passwörter ausgeforscht werden.

Ein Trojaner ist ein Programm mit einer verdeckten, nicht dokumentierten Funktion oder Wirkung. Es verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer.

Wir machen Ihre IT sicher!

Erhalten Sie mehr Informationen zum Thema und nützliche Tools, um die IT in Ihrer Praxis zu schützen oder nutzen Sie unseren IT-Sicherheits-Check in Ihrer Praxis.