24 Billionen Bedrohungen zeichnen allein Microsoft-Systeme weltweit jeden Tag auf. Das sind in jeder Minute mehr als 16 Milliarden Signale, darunter Daten von Endpunkten wie Computer oder mobile Geräte, Identitäten und Anwendungen sowie Daten aus der Cloud. Dabei entwickelt sich die Bedrohungslandschaft stetig weiter und umfasst in einer durchgehend vernetzten Welt immer mehr Geräte, Umgebungen und Szenarien. Pro Minute kommen rund 80.000 neue vernetzte Zugriffspunkte hinzu, darunter etwa 7.620 neue IoT-Geräte. Um zu verdeutlichen, wie akut die Bedrohungen im Cyberspace derzeit sind, haben wir typische Angriffsvektoren und -szenarien auf Basis unserer Daten auf eine Minute umgerechnet.
Ein Tag hat 24 Stunden, also 1.440 Minuten. In jeder Minute eines normalen Tages passiert so einiges: 157 Babys werden im Durchschnitt geboren, 111 Menschen sterben. Mehr als drei Millionen Mal pro Minute suchen Menschen nach Informationen im Internet und füllen es mit ihren Inhalten auf – alleine mit 400 Stunden neuen Videos, die Minute für Minute hochgeladen werden, oder mit mehr als 197 Millionen minütlich verschickten E-Mails.
Pro Sekunde 579 Passwort-Hacks
In einer Minute geschehen auch zahlreiche Verbrechen – und ein wachsender Teil davon sind Straftaten im Cyberspace. Jede Minute versuchen Cyberkriminelle weltweit 34.740 mal, Passwörter von IT-Nutzer*innen zu knacken. Pro Sekunde sind das 579 Versuche! 1.902 mal greifen sie gezielt IoT-Geräte und -Infrastrukturen an, also vernetzte Maschinen, Fertigungsanlagen und Sensoren, aber auch smarte Haushaltsgeräte und Fahrzeuge.
Bei einer Distributed-Denial-of-Service-Attacke („DDoS“) bombardieren Cyberkriminelle über eine Vielzahl dafür koordinierter Systeme einen Server, zum Beispiel einen Webserver, mit so vielen Anfragen, dass er unter der Last im schlimmsten Fall zusammenbricht. Pro Minute messen unsere Sicherheitstechnologien 1.095 solcher Angriffe, die im einfachsten Fall zum Ausfall einer Webseite führen und im schlimmeren Fall zu Umsatzeinbußen, weil zum Beispiel ein Onlineshop nicht erreichbar ist. Im schlimmsten Szenario kann eine DDoS-Attacke aber auch Hacker*innen Tür und Tor öffnen, weil Unternehmen ihre Energie auf die Abwehr der Attacke konzentrieren und andere Schutzmaßnahmen und Angriffsszenarien in dieser Zeit vernachlässigen.
Zum Beispiel die sieben Phishing-Angriffe, die pro Minute gestartet werden, um Privatleute, vor allem aber die Mitarbeiter*innen in Unternehmen dazu zu bringen, ihre Zugangsdaten zu Online-Konten zu verraten oder auf Links mit Malware zu klicken, über die Firmennetze gehackt werden. Eine der berüchtigtsten Schadsoftwares der jüngsten Vergangenheit ist Emotet, eine sogenannte Ransomware, also ein Programm, das für Erpressungen genutzt wird. Emotet verschlüsselt Daten auf erfolgreich gehackten Systemen und erpresst die Besitzer*innen der Daten um Lösegelder für die Freischaltung.
Was Cyberangriffe kosten
In den Jahren 2020 und 2021 waren einer Bitkom-Studie zufolge allein in Deutschland 88 Prozent der Unternehmen von Datenklau, Spionage oder Sabotage betroffen, wie unter anderem die WirtschaftsWoche berichtet. Insgesamt lag die Schadenssumme mit etwa 220 Milliarden Euro pro Jahr mehr als doppelt so hoch wie 2018 und 2019.
Weltweit sind die wirtschaftlichen Auswirkungen von Cyberkriminalität naturgemäß wesentlich schlimmer: So entsteht pro Minute global durch Cybercrime ein Schaden von rund 1,176 Millionen Euro. Ransomware verursacht dabei Kosten in Höhe von 38.377 Euro, 38.378 Euro gehen auf die Kappe von Online-Betrügereien im E-Commerce-Zahlungsverkehr, und die Gesamtkosten der Kompromittierungen via E-Mail belaufen sich auf 4.566 Euro – jeweils auf eine Minute umgerechnet.
Was auf der Haben-Seite steht
Es wäre Ausdruck einer ziemlichen Katastrophe und einer permanenten dazu, wenn es nur Aussagen über die Menge und die finanziellen Folgen von Angriffen gäbe. Glücklicherweise können wir auch darüber berichten, wie wir gegen diese Angriffe vorgehen.
Pro Minute verhindern wir mit unseren Tools und Sicherheitsarchitekturen 133.181 Angriffe, aber das ist auch nur ein Bruchteil der Abwehrmaßnahmen, die unsere meist automatisch arbeitenden Systeme ergreifen.
So blockiert zum Beispiel Microsoft Defender for Endpoint im selben Zeitraum 18.265 Malware-Bedrohungen. Azure Active Directory, über die wir Identitäten von Nutzer*innen und Geräten in Multiclouds verwalten, blockieren Minute für Minute 48.706 Brute-Force-Authentisierungsattacken, bei denen mit roher Gewalt versucht wird, Passwörter und Zugangsdaten zu hacken. Azure Active Directory verhindert jede Minute zudem 58.980 Bedrohungen von Identitäten und 17.123 Bedrohungen von Endpunkten. Zudem blockieren unsere Technologien 60.882 Bedrohungen via E-Mail – pro Minute!
Was ihr jetzt tun könnt
Unsere Sicherheitsforscher*innen analysieren diese Daten, um unsere Systeme, Plattformen und Anwendungen sicherer zu machen. Wir teilen dieses Wissen mit unseren Partnern und Kunden, damit sie einen umfassenden Überblick über die Bedrohungslage und die Möglichkeiten erhalten, sich dagegen zu wehren. Für mehr Informationen und Links zu unseren Sicherheitstechnologien und -tools empfehlen wir euch als Startpunkt unser Info-Portal Microsoft Security.
Zum Whitepaper mit allen Zahlen, Daten & Fakten geht es hier:
Ein Beitrag von Kim Pohlmann
Trainee Business Communications Modern Work & Modern Life