• Home
  • /
  • Meldungen
  • /
  • Zwei von fünf Unternehmen wurden zuletzt Opfer einer Cyberattacke

13.12.2019

Zwei von fünf Unternehmen wurden zuletzt Opfer einer Cyberattacke

Autokonzerne auf der Überholspur

© anyaberkut/fotolia.com

Cyberattacken dürften künftig weiter zunehmen: Fast jedes Unternehmen in Deutschland (97 Prozent) geht davon aus, dass die Gefahr durch Spionage oder Datenklau in Zukunft steigen wird. Zuletzt sind vor allem die größeren Unternehmen ins Visier von Cyberkriminellen geraten: 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Millionen Euro haben in den vergangenen Jahren Hinweise auf Cyberattacken erhalten. Dagegen wurden nur bei 33 Prozent der kleineren Unternehmen mit einem Umsatz von unter zehn Millionen Euro derartige Hinweise bekannt.

Trotzdem schätzen 48 Prozent der Befragten das Risiko für das eigene Unternehmen, Opfer von Cyberangriffen und Datenklau zu werden, als gering ein und 81 Prozent halten die eigenen Sicherheitsvorkehrungen für ausreichend.

Meistens bleiben die Verantwortlichen unbekannt: In 55 Prozent der registrierten Fälle ließ sich der Täterkreis nicht ermitteln. In 20 Prozent der Fälle ging die Gefährdung von Hacktivisten aus, in 16 Prozent der Fälle waren die Unternehmen Zielscheibe der organisierten Kriminalität.

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen befragt wurden.

Bodo Meseke, Partner Forensic & Integrity Services bei EY: „Die Vernetzung der Systeme und Maschinen hat in den letzten Jahren zugenommen und wird in Zukunft noch weiter ansteigen. Cyberkriminelle wittern da ihre Chance und haben leider auch immer wieder Erfolg. Unternehmen haben im Schadensfall viel zu verlieren: ihre Geschäftsgeheimnisse, ihre Kundendaten und letztendlich auch das Vertrauen ihrer Geschäftspartner und Kunden. Deswegen sollte kein Unternehmen das Risiko unterschätzen – egal ob großer Weltkonzern oder kleiner Mittelständler.“

Fast ein Drittel (31 Prozent) der Attacken richtete sich gegen den Vertrieb, das Management wurde in 25 Prozent der Fälle attackiert und das Finanzwesen bzw. die Rechnungslegung in 23 Prozent.

„Während Cyberkriminelle früher vor allem Produkt- oder Unternehmensinformationen im Visier hatten, haben sie in den vergangenen Jahren etwas viel Wertvolleres entdeckt: die Kundendaten“, sagt Meseke. „Deswegen werden auch gerade Großunternehmen zum Opfer ihrer Attacken, obwohl sie in der Regel besser geschützt sind. Der Schatz in Form vieler Kundendaten ist nämlich äußerst verlockend. Diese können zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden.“

In 73 Prozent der Unternehmen, die bereits durch Cyberattacken und Datenklau geschädigt wurden, griff das interne Kontrollsystem und deckte die kriminellen Handlungen auf. Allerdings gaben 15 Prozent der befragten Unternehmen an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe und Datenklau dürfte demnach deutlich höher sein.

Unternehmen halten Bedrohung aus China und Russland für besonders groß

Vor allem aus dem Reich der Mitte ist die Bedrohung aus Sicht der Befragten groß: 41 Prozent sehen ein besonders hohes Gefährdungspotenzial aus China. Erst im Juli war bekannt geworden, dass eine Gruppe namens Winnti mehrere deutsche DAX-Konzerne gehackt hat. Experten vermuten, dass die Gruppe aus China stammt. Die Gefahr aus Russland ist aus Sicht von 31 Prozent der Unternehmen groß. Der Anteil derjenigen, die eine große Gefahr aus den USA sehen, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: von 27 Prozent im Jahr 2017 auf derzeit 14 Prozent.

“Unternehmen müssen sich gegen Gefahren aus allen Richtungen absichern“, rät Jens Greiner, Associate Partner Forensic & Integrity Services bei EY. „Es wäre falsch, nur eine Region als Ausgangspunkt von Attacken zu identifizieren. Die Wahrnehmung der Bedrohung wird oft durch mediale Aufmerksamkeit beeinflusst – lenkt aber davon ab, dass auch in Ländern wie beispielsweise Nordkorea oder Iran aber auch in anderen Staaten Gruppen aktiv sind, die es auf Unternehmensdaten abgesehen haben.“

34 Prozent der Unternehmen sind durch Versicherung abgesichert

Rund ein Drittel der Unternehmen hat bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 18 Prozent der befragten Unternehmen gaben jedoch an, dass die Abläufe noch nie geübt worden seien. Für den Fall der Fälle ist mindestens jedes dritte Unternehmen inzwischen gegen Hackerangriffe versichert: 34 Prozent geben an, eine entsprechende Versicherung abgeschlossen zu haben.

Um sich und ihre Daten abzusichern, rät Lorenz Kuhlee, Associate Partner Forensic & Integrity Services bei EY, Unternehmen zu einer umfassenden IT-Sicherheitsstrategie. Denn nach einem Angriff kann der Schaden schnell in die Millionen gehen. „Zu einer guten Sicherheitsstrategie gehören umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation. Absolute Sicherheit lässt sich aber nicht herstellen. Deswegen sollten Unternehmen prüfen, ob eine Versicherung gegen Cyberangriffe für sie sinnvoll sein kann.“

„Jeder Vorfall – ganz gleich wie klein oder groß er ist – erfordert eine versierte und passgenaue Kommunikation“, ergänzt Greiner. „Ein Unternehmen mag Fälle von Cyberangriffen und Datenklau erfolgreich abwehren, aufklären und lösen können – wenn jedoch die Kommunikation nicht angemessen bewältigt wird, dann wird das Unternehmen ganz andere Probleme bekommen – und das Vertrauen von Partnern und Kunden verlieren.“

(Pressemitteilung EY vom 09.12.2019)


Redaktion

Weitere Meldungen


CO2, Treibhausgase
Meldung

dmitrydemidovich/123rf.com

26.02.2024

Digitalisierung kann 2030 mehr als 70 Mio. Tonnen CO2 einsparen

Windräder, die mithilfe von Sensoren ihre Rotorblätter optimal an die Windstärke anpassen, Felder, die auf Basis von Satellitendaten sparsamer gedüngt werden, Fabriken, die dank KI hocheffizient produzieren und dabei Energie einsparen: Digitale Technologien können wesentlich dazu beitragen, dass Deutschland seine Klimaziele im Stichjahr 2030 erfüllt. Wie die neue Bitkom-Studie „Klimaeffekte der Digitalisierung“ zeigt, kann der

Digitalisierung kann 2030 mehr als 70 Mio. Tonnen CO2 einsparen
Gender, pay gap, Lohnunterschied, Entgelttransparenz
Meldung

©BachoFoto/fotolia.com

26.02.2024

Gender Investment Gap: Startup-Gründerinnen erhalten viel weniger Geld als Männer

„Gender Pay Gap“ auch bei Deutschlands Gründerinnen: Startups, die von einem Team auf die Beine gestellt wurden, das ausschließlich aus Frauen besteht, erhielten im vergangenen Jahr nur einen Bruchteil der Summe, die an Jungunternehmen mit rein männlichen Gründungsteams floss. Konkret: 102 Millionen Euro gingen an Startups mit einem rein weiblichen Gründungsteam – das sind 2 %

Gender Investment Gap: Startup-Gründerinnen erhalten viel weniger Geld als Männer
Investition, Investment, Wachstum, Erfolg
Meldung

©Sondem/fotolia.com

22.02.2024

KMU in Deutschland sind im EU-Vergleich größer

Die KMU in Deutschland sind im Durchschnitt größer als die KMU in der EU insgesamt. Dies zeigt sich beispielsweise in der durchschnittlichen Anzahl der Beschäftigten je KMU.

KMU in Deutschland sind im EU-Vergleich größer
CORPORATE FINANCE - Die Erfolgsformel für Finanzprofis

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank