Cyberattacken dürften künftig weiter zunehmen: Fast jedes Unternehmen in Deutschland (97 Prozent) geht davon aus, dass die Gefahr durch Spionage oder Datenklau in Zukunft steigen wird. Zuletzt sind vor allem die größeren Unternehmen ins Visier von Cyberkriminellen geraten: 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Millionen Euro haben in den vergangenen Jahren Hinweise auf Cyberattacken erhalten. Dagegen wurden nur bei 33 Prozent der kleineren Unternehmen mit einem Umsatz von unter zehn Millionen Euro derartige Hinweise bekannt.
Trotzdem schätzen 48 Prozent der Befragten das Risiko für das eigene Unternehmen, Opfer von Cyberangriffen und Datenklau zu werden, als gering ein und 81 Prozent halten die eigenen Sicherheitsvorkehrungen für ausreichend.
Meistens bleiben die Verantwortlichen unbekannt: In 55 Prozent der registrierten Fälle ließ sich der Täterkreis nicht ermitteln. In 20 Prozent der Fälle ging die Gefährdung von Hacktivisten aus, in 16 Prozent der Fälle waren die Unternehmen Zielscheibe der organisierten Kriminalität.
Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen befragt wurden.
Bodo Meseke, Partner Forensic & Integrity Services bei EY: „Die Vernetzung der Systeme und Maschinen hat in den letzten Jahren zugenommen und wird in Zukunft noch weiter ansteigen. Cyberkriminelle wittern da ihre Chance und haben leider auch immer wieder Erfolg. Unternehmen haben im Schadensfall viel zu verlieren: ihre Geschäftsgeheimnisse, ihre Kundendaten und letztendlich auch das Vertrauen ihrer Geschäftspartner und Kunden. Deswegen sollte kein Unternehmen das Risiko unterschätzen – egal ob großer Weltkonzern oder kleiner Mittelständler.“
Fast ein Drittel (31 Prozent) der Attacken richtete sich gegen den Vertrieb, das Management wurde in 25 Prozent der Fälle attackiert und das Finanzwesen bzw. die Rechnungslegung in 23 Prozent.
„Während Cyberkriminelle früher vor allem Produkt- oder Unternehmensinformationen im Visier hatten, haben sie in den vergangenen Jahren etwas viel Wertvolleres entdeckt: die Kundendaten“, sagt Meseke. „Deswegen werden auch gerade Großunternehmen zum Opfer ihrer Attacken, obwohl sie in der Regel besser geschützt sind. Der Schatz in Form vieler Kundendaten ist nämlich äußerst verlockend. Diese können zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden.“
In 73 Prozent der Unternehmen, die bereits durch Cyberattacken und Datenklau geschädigt wurden, griff das interne Kontrollsystem und deckte die kriminellen Handlungen auf. Allerdings gaben 15 Prozent der befragten Unternehmen an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe und Datenklau dürfte demnach deutlich höher sein.
Unternehmen halten Bedrohung aus China und Russland für besonders groß
Vor allem aus dem Reich der Mitte ist die Bedrohung aus Sicht der Befragten groß: 41 Prozent sehen ein besonders hohes Gefährdungspotenzial aus China. Erst im Juli war bekannt geworden, dass eine Gruppe namens Winnti mehrere deutsche DAX-Konzerne gehackt hat. Experten vermuten, dass die Gruppe aus China stammt. Die Gefahr aus Russland ist aus Sicht von 31 Prozent der Unternehmen groß. Der Anteil derjenigen, die eine große Gefahr aus den USA sehen, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: von 27 Prozent im Jahr 2017 auf derzeit 14 Prozent.
“Unternehmen müssen sich gegen Gefahren aus allen Richtungen absichern“, rät Jens Greiner, Associate Partner Forensic & Integrity Services bei EY. „Es wäre falsch, nur eine Region als Ausgangspunkt von Attacken zu identifizieren. Die Wahrnehmung der Bedrohung wird oft durch mediale Aufmerksamkeit beeinflusst – lenkt aber davon ab, dass auch in Ländern wie beispielsweise Nordkorea oder Iran aber auch in anderen Staaten Gruppen aktiv sind, die es auf Unternehmensdaten abgesehen haben.“
34 Prozent der Unternehmen sind durch Versicherung abgesichert
Rund ein Drittel der Unternehmen hat bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 18 Prozent der befragten Unternehmen gaben jedoch an, dass die Abläufe noch nie geübt worden seien. Für den Fall der Fälle ist mindestens jedes dritte Unternehmen inzwischen gegen Hackerangriffe versichert: 34 Prozent geben an, eine entsprechende Versicherung abgeschlossen zu haben.
Um sich und ihre Daten abzusichern, rät Lorenz Kuhlee, Associate Partner Forensic & Integrity Services bei EY, Unternehmen zu einer umfassenden IT-Sicherheitsstrategie. Denn nach einem Angriff kann der Schaden schnell in die Millionen gehen. „Zu einer guten Sicherheitsstrategie gehören umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation. Absolute Sicherheit lässt sich aber nicht herstellen. Deswegen sollten Unternehmen prüfen, ob eine Versicherung gegen Cyberangriffe für sie sinnvoll sein kann.“
„Jeder Vorfall – ganz gleich wie klein oder groß er ist – erfordert eine versierte und passgenaue Kommunikation“, ergänzt Greiner. „Ein Unternehmen mag Fälle von Cyberangriffen und Datenklau erfolgreich abwehren, aufklären und lösen können – wenn jedoch die Kommunikation nicht angemessen bewältigt wird, dann wird das Unternehmen ganz andere Probleme bekommen – und das Vertrauen von Partnern und Kunden verlieren.“
(Pressemitteilung EY vom 09.12.2019)