Cyberrisiken 2021: Das Jahr im Rückblick

Welches sind die grössten Bedrohungen für Ihr Unternehmen?

Die PwC-Studie «Cyber Threats 2021: A Year in Retrospect» zeigt, dass die Angriffsszenarien im digitalen Raum komplexer, organisierter und immer schwerer zu identifizieren werden. Das Global Threat Intelligence Team von PwC hat umfangreiche globale Daten aus Incident-Response-Fällen, aktiven Bedrohungssuchen («Managed Threat Hunting»), Post-Incident-Analysen von Cyberattacken sowie aus vielen anderen Quellen analysiert und dabei mehrere alarmierende Trends festgestellt.

Unternehmen müssen sich darauf einstellen, dass Cyberkriminelle immer strukturierter vorgehen. Speziell besorgniserregend ist die zunehmende Arbeitsteilung unter Cyberkriminellen: Viele verschiedene Angreifergruppen koordinieren ihre Werkzeuge und Fähigkeiten höchst effizient und professionell.

Studien herunterladen

Die wichtigsten Erkenntnisse

Im Jahr 2021 waren die Cyberbedrohungen wirklich globaler Natur. Viele neue Akteure traten zum ersten Mal in Erscheinung, während bisherige gezielter und raffinierter vorgingen. Die Bedrohungen betrafen Unternehmen und Organisationen auf der ganzen Welt: von Ransomware-Angriffen, die nationale kritische Infrastrukturen und lebensmittelverarbeitende Betriebe zum Erliegen brachten, über im asiatisch-pazifischen Raum agierende Spionageakteure, bis hin zur ständig wachsenden Gefahr von Zero-Day-Schwachstellen. CEOs auf der ganzen Welt geben an, dass Cyberrisiken im 2022 die grösste Gefahr für Unternehmen darstellen, und etwa die Hälfte der im «PwC's Global CEO Survey 2022» befragten Führungskräfte sehen in Cyberangriffen das grösste Wachstumshindernis.

Die fünf wichtigsten Trends in Sachen Cyberbedrohungen, die wir im Jahr 2021 beobachtet haben und die in den nächsten Jahren besonders relevant sein dürften, sind:

Ransomware-Angriffe waren auch im Jahr 2021 die grösste Bedrohung für die Cybersicherheit von Unternehmen – in allen Regionen und Branchen. Die Zahl der gemeldeten Ransomware-Angriffe, bei denen Kriminelle versuchten, Unternehmen zu erpressen, stieg von 1300 im Jahr 2020 auf 2435 im Jahr 2021. Verantwortlich für diesen Anstieg ist die Zunahme von Ransomware-as-a-Service-Angeboten (RaaS) und damit verbundener Schadsoftware, die es einer wachsenden Zahl von Cyberkriminellen ermöglichen, auch mit geringen Kenntnissen Angriffe durchzuführen. Die niedrigeren Eintrittsbarrieren, das Tempo und die Häufigkeit öffentlich gemeldeter Angriffe sowie die Tatsache, dass immer mehr Unternehmen Lösegeldforderungen zahlen, heizen die Ransomware-Wirtschaft zusätzlich an.

Im Vergleich zu früheren Jahren wurden 2021 viel mehr Zero-Day-Schwachstellen (eine Schwachstelle in einem System oder Gerät, die bereits bekannt, aber noch nicht behoben ist) entdeckt. Diese Zero-Day-Schwachstellen wurden häufig von Bedrohungsakteuren gegen Organisationen eingesetzt oder in Verbindung mit Aktivitäten digitaler «Quartermaster» und Angriffen auf zivile Ziele.

Unser Global Threat Intelligence Team hat im vergangenen Jahr weitere Informationen über die Existenz sogenannter «Quartermaster» gesammelt. Digitale Quartermaster sind Organisationen, die bestimmte Angreifergruppen mit den notwendigen Werkzeugen wie Schadsoftware für komplexe Cyberangriffe ausstatten. Quartermaster werden traditionell mit der Bereitstellung von Technologie für militärische Einheiten in Verbindung gebracht. Im Jahr 2021 konnten wir jedoch eine steigende Zahl kommerzieller Quartermaster feststellen, d. h. Unternehmen, die vermehrt offensive Sicherheitsfähigkeiten wie Spionagesoftware, Zero-Day-Codes und ähnliche Funktionen an Kunden in zahlreichen Ländern verkaufen.

Angriffe auf Lieferketten waren im Jahr 2021 kein neuer Trend, aber sie gehörten weiterhin zum Modus Operandi raffinierter Bedrohungsakteure. Angriffe in diesem Bereich zielen oft auf Drittparteien ab, statten Hintertüren mit legitimen digitalen Berechtigungszertifikaten aus, verschleiern ihren Datenverkehr durch vertrauenswürdige Organisationen und nutzen etablierte Unternehmen zur Verbreitung von Schadsoftware. Solche Angriffe erfolgen häufig über kleine und mittelgrosse Zulieferer, die manchmal nicht die gleich hohen Sicherheitsnormen anwenden wie grössere Unternehmen.

Mit der zunehmenden Verbreitung leistungsstarker digitaler Spionagewerkzeuge hat im Jahr 2021 eine steigende Zahl von staatlich unterstützten Bedrohungsakteuren Spionageaktivitäten und andere Verletzungen der Privatsphäre gegen zivile Ziele durchgeführt. In diesem Zusammenhang stellt die Überwachung von Minderheiten, Bürgerrechtlern, Dissidenten, Politikern und Journalisten eine erhebliche Bedrohung für die Gesellschaft dar. Solche Überwachungsmassnahmen zielen meist auf bestimmte Personen ab. Aber auch Unternehmen und Organisationen, die mit diesen Personen in Verbindung stehen – z. B. Nichtregierungsorganisationen oder soziale Bewegungen –, geraten häufig ins Visier der Angreifer, nicht zuletzt, weil sie in einigen Fällen Zugang zu den Opfern bieten.

«Cyberkriminelle verstärken ihre Aktivitäten und haben die Absicht, die Motivation, die Technologie und die Werkzeuge, um in grossem Umfang Schaden anzurichten. Unternehmen müssen daher ihre Anstrengungen verstärken, um sich auf Angriffe vorzubereiten und sich vor diesen zu schützen.»

Johannes DohrenCyber Threat Intelligence Lead, PwC Schweiz

Reports herunterladen

Year in Retrospect Report

In unserem Jahresrückblick präsentieren wir unsere neuesten Erkenntnisse, die Ihnen helfen, die Beweggründe von Angreifern und die Cyberbedrohungen für Ihr Unternehmen zu verstehen (auf Englisch).

Zum Download

Technischer Anhang

Dieser technische Anhang ergänzt unsere Studie «Cyber Threats 2021: A Year in Retrospect Report», in der die allgemeinen und thematischen Trends in Sachen Cyberbedrohungen aus 2021 analysiert werden (auf Englisch).

Zum Download

Unsere Dienstleistungen

Unsere Cyber Threat Intelligence-Dienstleistungen richten sich an Unternehmen mit verschiedenen Herausforderungen und Reifegraden – egal, ob Sie eine eigene Threat-Intelligence-Funktion aufbauen, Ihr bestehendes Team mit zusätzlichen Informationen beliefern wollen oder die gesamte Sammlung und Analyse von Daten zu Bedrohungslagen auslagern.

Erfahren Sie hier mehr dazu