Skip to content Skip to footer
Suche

Ergebnisse werden geladen

Joint Crisis Center – Cyber Security

Evaluierung Ihres Cyberrisikoprofils

Cyberakteure nehmen primär kritische Infrastrukturen und wirtschaftlich sowie gesellschaftlich relevante Organisationen ins Visier – sowohl im unmittelbaren Kriegszusammenhang als auch als mögliche Gegenmaßnahmen gegen Sanktionen.

In diesem Zusammenhang steigt auch das Risiko möglicher Wirtschaftsspionage und IP-Diebstahls, da Russland wirtschaftlich abgeschnitten ist und daher eigene Fähigkeiten entwickeln muss.

Die allgemeine Sicherheitsfrage hinsichtlich Cyberangriffen hat sich durch den Ukraine-Krieg nicht geändert, wohl aber in Hinblick auf die Dringlichkeit und den Kontext verschärft. Unternehmen sollten daher ihr Cyberrisikoprofil evaluieren und mögliche Bedrohungen ernst nehmen.

Drängende Fragen zu Cyber Security

Wie hoch ist das Risiko eines Cyberangriffs?

  • Das Cyberrisikoprofil jeder Organisation ist anders und muss daher individuell betrachtet werden.

Bin ich auf einen Cyberangriff vorbereitet?

  • Abhängig vom Cyberrisikoprofil sind Maßnahmen zu entwickeln, um den Grundschutz der IT-Sicherheit zu verbessern und so dem individuellen Schutzniveau zu entgegnen. Prinzipiell sind eine gesteigerte Aufmerksamkeit, geschulte Mitarbeiter, IT-Sicherheitsmaßnahmen und Notfallpläne Kernelemente im Hinblick auf die aktuelle Cyberbedrohungslage.

Wie kann ich mich als Unternehmen vor einem Cyberangriff schützen?

  • Prinzipiell sind eine gesteigerte Aufmerksamkeit, geschulte Mitarbeiter, IT-Sicherheitsmaßnahmen und Notfallpläne Kernelemente im Hinblick auf die aktuelle Cyberbedrohungslage.
  • Hilfreich ist es zudem, wenn sich Unternehmen im Rahmen der Notfallsvorbereitung intensiv mit öffentlichen und internen Informationen zu Vorfällen befassen.
  • Die Reaktion auf einen Cybersicherheitsvorfall ist entscheidend dafür, wie ein Unternehmen aus einem solchen hervorgeht. Je effektiver diese Reaktion ist, desto höher ist die Chance, Schaden effektiv abzuwenden oder zu begrenzen.

Bereitschaft zur Incident Response

  • Steht bei einem Cybersicherheitsvorfall ein Incident Response Team bereit, und kann ein entsprechendes Team schnell erreicht werden, um Schaden vom betroffenen Unternehmen abzuwenden?

Aktuelle Herausforderungen:

Phishing

  • Schädliche Dokumente, Links, gefälschte und kompromittierte Ressourcen wurden verwendet, um Anmeldeinformationen zu sammeln und Malware auf Zielnetzwerken abzulegen.
  • Bomben und Chaosdrohungen können als Phishing-Spam genutzt werden.

Wipers

  • Der Einsatz von WhisperGate gegen ukrainische Organisationen wurde bereits im Januar 2022 beobachtet. Der Einsatz einer neuen Variante, Hermetic Wiper, wurde im Februar 2022 erkannt.
  • Da sie selektiver sind und Laufwerke sofort defragmentieren, agieren die fortschrittlichen Wipers intelligenter als Ransomware.

Scan and Exploit

  • Erhöhtes Risiko der Zero-Day-Exploits, die häufig für den anfänglichen Zugriff auf Zielumgebungen verwendet werden. Der Cyberkonflikt könnte sich ausweiten und Kollateralschäden verursachen.
  • Durch die zunehmenden Leaks im Zusammenhang mit dem Ukraine-Krieg werden mehr Standard Credentials für Systeme offengelegt.

Kompromittierung durch Dritte

  • SolarWinds und NotPetya sind anschauliche Beispiele für die Fähigkeiten von in Russland ansässigen Threat Actors, Dritte zur Erreichung ihrer Ziele zu nutzen.
  • NotPetya hat in der Vergangenheit bereits zwei Stromausfälle in Kiew verursacht.

So unterstützen wir Sie:

Cyber Security Strategy, Risk & Compliance
Wir unterstützen Sie dabei, Cyberrisiken strategisch zu reduzieren.

Incident Response & Threat Management
Unser Cyber-Defence-Ansatz verfolgt die Prävention, Detektion und Reaktion von Sicherheitsvorfällen.

Information Governance & Privacy
Unsere Information-Governance-Lösung liefert Ihnen eine nachhaltige Informationsstrategie.

Emerging Technologies and Digitization
Wir helfen, die Sicherheitsanforderungen an vernetzte, smarte Anwendungen und Infrastrukturen zu erfüllen.

Cyber Security & Privacy Managed Services
Unsere Managed Services bieten vertrauensvolle Lösungen mit transparenter Kostenkontrolle.

Cyber Security for IPO and M&A
Unser Cyber-Deals-Team unterstützt Sie bei den wichtigen Fragestellungen der Cybersicherheit.

Infografik zum Thema „Joint Crisis Center – Cyber Security“ von PwC Deutschland

Sind Sie vorbereitet?

Spear-Phishing-Kampagnen & Social Engineering

Hochgradig individualisierte Phishing-E-Mails sowie Social Engineering sind häufige Ursachen für Sicherheitsvorfälle und weiterführende Angriffe auf die IT. Die Schwachstelle „Mensch“ wird dabei gezielt ausgenutzt.

Angriffe auf ausgelagerte Funktionen und IT-Services

Systeme und ihre Daten bewegen sich außerhalb unternehmenseigener Rechenzentren in Richtung von Cloud-Diensten und mobilen Endgeräten. Das Outsourcing von Funktionen und IT-Services resultiert jedoch in neuartigen Risiken.

Angriffe auf Hochtechnologie und Wirtschaftsspionage

Deutschland ist Standort vieler Hochtechnologie- sowie global agierender Unternehmen und übernimmt politisch sowohl in der EU als auch weltweit eine tragende Rolle.

Angriffe auf die IT (allgemein)

Schäden entstehen hierbei direkt durch den Ausfall der verschiedenen Systeme sowie durch die Zeit bis zur Wiederherstellung aus Backups (RTO) sowie auf Grund von zu großen Abständen zwischen Wiederherstellungspunkten (RPO).

Ransomware & APT (spezifisch)

Hintergrund eines Angriffs über Ransomware ist die Verschlüsselung wichtiger Daten mit der Absicht, Lösegeld zu erpressen, um die Daten wiederherzustellen. Bei Advanced Persistent Threats (APT) hingegen steht das Abgreifen von Informationen im Vordergrund.

Follow us

Contact us

Grant Waterfall

Grant Waterfall

Partner und Cyber Security & Privacy Leader, PwC Germany

Tel.: +49 69 9585-5377

Dr. Alexander Köppen

Dr. Alexander Köppen

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 1512 9608-114

Moritz Anders

Moritz Anders

Partner, PwC Germany

Tel.: +49 201 438-2939

Derk Fischer

Derk Fischer

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 211 981-2192

Lorenz Kuhlee

Lorenz Kuhlee

Director, PwC Germany

Tel.: +49 69 9585-6517

Achim Schäfer

Achim Schäfer

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 69 9585-1022

André Glenzer

André Glenzer

Partner, PwC Germany

Tel.: +49 211 981-2918

Jörg Asma

Jörg Asma

Partner Cyber Security, PwC Germany

Tel.: +49 221 2084-103

Dr. Silvia Knittl

Dr. Silvia Knittl

Director, PwC Germany

Tel.: +49 89 5790-5573

Aleksei Resetko

Aleksei Resetko

CISA, CISSP, Partner Cyber Security & Privacy, PwC Germany

Tel.: +49 69 9585-5059

Joachim Mohs

Joachim Mohs

Global Industrial Manufacturing und Automotive Cyber Security & Privacy Leader, Partner, PwC Germany

Tel.: +49 40 6378-1838

Sven Schreyer

Sven Schreyer

Director, PwC Germany

Tel.: +49 711 25034-1213

Carsten Crantz

Carsten Crantz

Director, PwC Germany

Tel.: +49 40 6378-1836

Dr. Oliver  Hanka

Dr. Oliver Hanka

Director Cyber Security & Privacy, PwC Germany

Tel.: +49 160 510-5836

Dr. Jan-Peter Ohrtmann

Dr. Jan-Peter Ohrtmann

Partner, PwC Germany

Tel.: +49 211 981-2572

Manuel Seiferth

Director, Cyber Security Strategy, Risk & Compliance, PwC Germany

Tel.: +49 160 5363800

Hide