Joint Crisis Center – Cyber Security
Evaluierung Ihres Cyberrisikoprofils
Cyberakteure nehmen primär kritische Infrastrukturen und wirtschaftlich sowie gesellschaftlich relevante Organisationen ins Visier – sowohl im unmittelbaren Kriegszusammenhang als auch als mögliche Gegenmaßnahmen gegen Sanktionen.
In diesem Zusammenhang steigt auch das Risiko möglicher Wirtschaftsspionage und IP-Diebstahls, da Russland wirtschaftlich abgeschnitten ist und daher eigene Fähigkeiten entwickeln muss.
Die allgemeine Sicherheitsfrage hinsichtlich Cyberangriffen hat sich durch den Ukraine-Krieg nicht geändert, wohl aber in Hinblick auf die Dringlichkeit und den Kontext verschärft. Unternehmen sollten daher ihr Cyberrisikoprofil evaluieren und mögliche Bedrohungen ernst nehmen.
Drängende Fragen zu Cyber Security
Wie hoch ist das Risiko eines Cyberangriffs?
- Das Cyberrisikoprofil jeder Organisation ist anders und muss daher individuell betrachtet werden.
Bin ich auf einen Cyberangriff vorbereitet?
- Abhängig vom Cyberrisikoprofil sind Maßnahmen zu entwickeln, um den Grundschutz der IT-Sicherheit zu verbessern und so dem individuellen Schutzniveau zu entgegnen. Prinzipiell sind eine gesteigerte Aufmerksamkeit, geschulte Mitarbeiter, IT-Sicherheitsmaßnahmen und Notfallpläne Kernelemente im Hinblick auf die aktuelle Cyberbedrohungslage.
Wie kann ich mich als Unternehmen vor einem Cyberangriff schützen?
- Prinzipiell sind eine gesteigerte Aufmerksamkeit, geschulte Mitarbeiter, IT-Sicherheitsmaßnahmen und Notfallpläne Kernelemente im Hinblick auf die aktuelle Cyberbedrohungslage.
- Hilfreich ist es zudem, wenn sich Unternehmen im Rahmen der Notfallsvorbereitung intensiv mit öffentlichen und internen Informationen zu Vorfällen befassen.
- Die Reaktion auf einen Cybersicherheitsvorfall ist entscheidend dafür, wie ein Unternehmen aus einem solchen hervorgeht. Je effektiver diese Reaktion ist, desto höher ist die Chance, Schaden effektiv abzuwenden oder zu begrenzen.
Bereitschaft zur Incident Response
- Steht bei einem Cybersicherheitsvorfall ein Incident Response Team bereit, und kann ein entsprechendes Team schnell erreicht werden, um Schaden vom betroffenen Unternehmen abzuwenden?
Aktuelle Herausforderungen:
Phishing
- Schädliche Dokumente, Links, gefälschte und kompromittierte Ressourcen wurden verwendet, um Anmeldeinformationen zu sammeln und Malware auf Zielnetzwerken abzulegen.
- Bomben und Chaosdrohungen können als Phishing-Spam genutzt werden.
Wipers
- Der Einsatz von WhisperGate gegen ukrainische Organisationen wurde bereits im Januar 2022 beobachtet. Der Einsatz einer neuen Variante, Hermetic Wiper, wurde im Februar 2022 erkannt.
- Da sie selektiver sind und Laufwerke sofort defragmentieren, agieren die fortschrittlichen Wipers intelligenter als Ransomware.
Scan and Exploit
- Erhöhtes Risiko der Zero-Day-Exploits, die häufig für den anfänglichen Zugriff auf Zielumgebungen verwendet werden. Der Cyberkonflikt könnte sich ausweiten und Kollateralschäden verursachen.
- Durch die zunehmenden Leaks im Zusammenhang mit dem Ukraine-Krieg werden mehr Standard Credentials für Systeme offengelegt.
Kompromittierung durch Dritte
- SolarWinds und NotPetya sind anschauliche Beispiele für die Fähigkeiten von in Russland ansässigen Threat Actors, Dritte zur Erreichung ihrer Ziele zu nutzen.
- NotPetya hat in der Vergangenheit bereits zwei Stromausfälle in Kiew verursacht.
So unterstützen wir Sie:
Cyber Security Strategy, Risk & Compliance
Wir unterstützen Sie dabei, Cyberrisiken strategisch zu reduzieren.
Incident Response & Threat Management
Unser Cyber-Defence-Ansatz verfolgt die Prävention, Detektion und Reaktion von Sicherheitsvorfällen.
Information Governance & Privacy
Unsere Information-Governance-Lösung liefert Ihnen eine nachhaltige Informationsstrategie.
Emerging Technologies and Digitization
Wir helfen, die Sicherheitsanforderungen an vernetzte, smarte Anwendungen und Infrastrukturen zu erfüllen.
Cyber Security & Privacy Managed Services
Unsere Managed Services bieten vertrauensvolle Lösungen mit transparenter Kostenkontrolle.
Cyber Security for IPO and M&A
Unser Cyber-Deals-Team unterstützt Sie bei den wichtigen Fragestellungen der Cybersicherheit.
Sind Sie vorbereitet?
Spear-Phishing-Kampagnen & Social Engineering
Hochgradig individualisierte Phishing-E-Mails sowie Social Engineering sind häufige Ursachen für Sicherheitsvorfälle und weiterführende Angriffe auf die IT. Die Schwachstelle „Mensch“ wird dabei gezielt ausgenutzt.
Angriffe auf ausgelagerte Funktionen und IT-Services
Systeme und ihre Daten bewegen sich außerhalb unternehmenseigener Rechenzentren in Richtung von Cloud-Diensten und mobilen Endgeräten. Das Outsourcing von Funktionen und IT-Services resultiert jedoch in neuartigen Risiken.
Angriffe auf Hochtechnologie und Wirtschaftsspionage
Deutschland ist Standort vieler Hochtechnologie- sowie global agierender Unternehmen und übernimmt politisch sowohl in der EU als auch weltweit eine tragende Rolle.
Angriffe auf die IT (allgemein)
Schäden entstehen hierbei direkt durch den Ausfall der verschiedenen Systeme sowie durch die Zeit bis zur Wiederherstellung aus Backups (RTO) sowie auf Grund von zu großen Abständen zwischen Wiederherstellungspunkten (RPO).
Ransomware & APT (spezifisch)
Hintergrund eines Angriffs über Ransomware ist die Verschlüsselung wichtiger Daten mit der Absicht, Lösegeld zu erpressen, um die Daten wiederherzustellen. Bei Advanced Persistent Threats (APT) hingegen steht das Abgreifen von Informationen im Vordergrund.
Contact us
Partner, Cyber Security & Privacy Strategy, Risk and Compliance, PwC Germany
Tel.: +49 1512 9608-114
Aleksei Resetko
CISA, CISSP, Partner Cyber Security & Privacy, PwC Germany
Tel.: +49 1511 1653831
Joachim Mohs
Global Industrial Manufacturing und Automotive Cyber Security & Privacy Leader, Partner, PwC Germany
Tel.: +49 40 6378-1838
Partner, Cyber Security & Privacy Strategy, Risk and Compliance, PwC Germany
Tel.: +49 160 536-3800