• Home
  • /
  • Meldungen
  • /
  • Zwei von fünf Unternehmen wurden zuletzt Opfer einer Cyberattacke

13.12.2019

Zwei von fünf Unternehmen wurden zuletzt Opfer einer Cyberattacke

CFO Survey: Geschäfts- und Konjunkturaussichten für Deutschland im Sinkflug

© anyaberkut/fotolia.com

Cyberattacken dürften künftig weiter zunehmen: Fast jedes Unternehmen in Deutschland (97 Prozent) geht davon aus, dass die Gefahr durch Spionage oder Datenklau in Zukunft steigen wird. Zuletzt sind vor allem die größeren Unternehmen ins Visier von Cyberkriminellen geraten: 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Millionen Euro haben in den vergangenen Jahren Hinweise auf Cyberattacken erhalten. Dagegen wurden nur bei 33 Prozent der kleineren Unternehmen mit einem Umsatz von unter zehn Millionen Euro derartige Hinweise bekannt.

Trotzdem schätzen 48 Prozent der Befragten das Risiko für das eigene Unternehmen, Opfer von Cyberangriffen und Datenklau zu werden, als gering ein und 81 Prozent halten die eigenen Sicherheitsvorkehrungen für ausreichend.

Meistens bleiben die Verantwortlichen unbekannt: In 55 Prozent der registrierten Fälle ließ sich der Täterkreis nicht ermitteln. In 20 Prozent der Fälle ging die Gefährdung von Hacktivisten aus, in 16 Prozent der Fälle waren die Unternehmen Zielscheibe der organisierten Kriminalität.

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen befragt wurden.

Bodo Meseke, Partner Forensic & Integrity Services bei EY: „Die Vernetzung der Systeme und Maschinen hat in den letzten Jahren zugenommen und wird in Zukunft noch weiter ansteigen. Cyberkriminelle wittern da ihre Chance und haben leider auch immer wieder Erfolg. Unternehmen haben im Schadensfall viel zu verlieren: ihre Geschäftsgeheimnisse, ihre Kundendaten und letztendlich auch das Vertrauen ihrer Geschäftspartner und Kunden. Deswegen sollte kein Unternehmen das Risiko unterschätzen – egal ob großer Weltkonzern oder kleiner Mittelständler.“

Fast ein Drittel (31 Prozent) der Attacken richtete sich gegen den Vertrieb, das Management wurde in 25 Prozent der Fälle attackiert und das Finanzwesen bzw. die Rechnungslegung in 23 Prozent.

„Während Cyberkriminelle früher vor allem Produkt- oder Unternehmensinformationen im Visier hatten, haben sie in den vergangenen Jahren etwas viel Wertvolleres entdeckt: die Kundendaten“, sagt Meseke. „Deswegen werden auch gerade Großunternehmen zum Opfer ihrer Attacken, obwohl sie in der Regel besser geschützt sind. Der Schatz in Form vieler Kundendaten ist nämlich äußerst verlockend. Diese können zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden.“

In 73 Prozent der Unternehmen, die bereits durch Cyberattacken und Datenklau geschädigt wurden, griff das interne Kontrollsystem und deckte die kriminellen Handlungen auf. Allerdings gaben 15 Prozent der befragten Unternehmen an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe und Datenklau dürfte demnach deutlich höher sein.

Unternehmen halten Bedrohung aus China und Russland für besonders groß

Vor allem aus dem Reich der Mitte ist die Bedrohung aus Sicht der Befragten groß: 41 Prozent sehen ein besonders hohes Gefährdungspotenzial aus China. Erst im Juli war bekannt geworden, dass eine Gruppe namens Winnti mehrere deutsche DAX-Konzerne gehackt hat. Experten vermuten, dass die Gruppe aus China stammt. Die Gefahr aus Russland ist aus Sicht von 31 Prozent der Unternehmen groß. Der Anteil derjenigen, die eine große Gefahr aus den USA sehen, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: von 27 Prozent im Jahr 2017 auf derzeit 14 Prozent.

“Unternehmen müssen sich gegen Gefahren aus allen Richtungen absichern“, rät Jens Greiner, Associate Partner Forensic & Integrity Services bei EY. „Es wäre falsch, nur eine Region als Ausgangspunkt von Attacken zu identifizieren. Die Wahrnehmung der Bedrohung wird oft durch mediale Aufmerksamkeit beeinflusst – lenkt aber davon ab, dass auch in Ländern wie beispielsweise Nordkorea oder Iran aber auch in anderen Staaten Gruppen aktiv sind, die es auf Unternehmensdaten abgesehen haben.“

34 Prozent der Unternehmen sind durch Versicherung abgesichert

Rund ein Drittel der Unternehmen hat bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 18 Prozent der befragten Unternehmen gaben jedoch an, dass die Abläufe noch nie geübt worden seien. Für den Fall der Fälle ist mindestens jedes dritte Unternehmen inzwischen gegen Hackerangriffe versichert: 34 Prozent geben an, eine entsprechende Versicherung abgeschlossen zu haben.

Um sich und ihre Daten abzusichern, rät Lorenz Kuhlee, Associate Partner Forensic & Integrity Services bei EY, Unternehmen zu einer umfassenden IT-Sicherheitsstrategie. Denn nach einem Angriff kann der Schaden schnell in die Millionen gehen. „Zu einer guten Sicherheitsstrategie gehören umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation. Absolute Sicherheit lässt sich aber nicht herstellen. Deswegen sollten Unternehmen prüfen, ob eine Versicherung gegen Cyberangriffe für sie sinnvoll sein kann.“

„Jeder Vorfall – ganz gleich wie klein oder groß er ist – erfordert eine versierte und passgenaue Kommunikation“, ergänzt Greiner. „Ein Unternehmen mag Fälle von Cyberangriffen und Datenklau erfolgreich abwehren, aufklären und lösen können – wenn jedoch die Kommunikation nicht angemessen bewältigt wird, dann wird das Unternehmen ganz andere Probleme bekommen – und das Vertrauen von Partnern und Kunden verlieren.“

(Pressemitteilung EY vom 09.12.2019)


Redaktion

Weitere Meldungen


©stockwerkfotodesign/123rf.com
Meldung

©stockwerkfotodesign/123rf.com

10.08.2022

Unternehmen im Nachhaltigkeits-Blindflug: Acht von zehn Firmen brauchen bessere Daten zu ihren CO2-Emissionen

Eine deutliche Mehrheit der deutschen Unternehmen will in den kommenden Jahren klimaneutral werden. Doch bei der Umsetzung herrschen oft noch große Defizite. Häufig fehlt eine valide Datengrundlage zur Erfassung der eigenen Emissionen. Immerhin 65% der deutschen Unternehmen wollen bis spätestens 2035 klimaneutral sein, 82% bis 2045. Bei der Umsetzung dieser Ziele hapert es allerdings noch: Zwar überwachen etwas mehr als die Hälfte (57%) der Unternehmen die eigenen CO2-Emissionen, doch erst 16% verfügen über eine detaillierte Datenbasis dafür.

Unternehmen im Nachhaltigkeits-Blindflug: Acht von zehn Firmen brauchen bessere Daten zu ihren CO2-Emissionen
Venture Capital
Meldung

© WrightStudio/fotolia.com

09.08.2022

Klimaampel springt auf rot: Stimmung auf deutschem Venture-Capital-Markt wird frostiger

Die inflationsbedingte Ankündigung steigender Leitzinsen hat bereits im 1. Quartal 2022 dazu geführt, dass das Geschäftsklima auf dem deutschen Venture-Capital-Markt eingeknickt ist. Eine historische Zinserhöhung durch die FED in den USA und Erwartungen über einen strafferen Kurs der EZB haben die Stimmung im 2. Quartal weiter auf Talfahrt geschickt, so das German Venture Capital Barometer von KfW und BVK.

Klimaampel springt auf rot: Stimmung auf deutschem Venture-Capital-Markt wird frostiger
Buchhalter, Buchhaltung, Bilanz, Prüfer, Audit
Meldung

© Robert Kneschke/fotolia.com

08.08.2022

CHRO-Studie: Die Rolle der Personalchefs hat in der Pandemie an Bedeutung gewonnen

Die Funktion der obersten Personalverantwortlichen in den großen börsennotierten Konzernen hat über die vergangenen Jahrzehnte viele Aufs und Abs erlebt. Ursprünglich in den deutschen Aktiengesellschaften auch in der Rolle als Arbeitsdirektor regelmäßig im Vorstand verankert, kämpften viele Human Ressource-Chefs über die Jahre um die Relevanz ihrer Ressorts in ihren Unternehmen. Auch durch die Pandemie ausgelöst gibt es derzeit in vielen Unternehmen eine Aufwertung der Personalverantwortlichen.

CHRO-Studie: Die Rolle der Personalchefs hat in der Pandemie an Bedeutung gewonnen
CORPORATE FINANCE - Die Erfolgsformel für Finanzprofis

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank