Zum Markenverband
Die Stimme der Markenwirtschaft



Twitter

MARKENARTIKEL zwitschert jetzt.
Folgen Sie uns @markenartikler


Sie suchen einen Corporate Publisher?

Im CP GUIDE finden Sie die passenden Partner und Dienstleister für Ihre Corporate-Communications-Projekte, schnell, unkompliziert, aussagekräftig. mehr



Unternehmen & Marken, Recht & Politik
06.10.2017

Immer mehr Unternehmen Opfer von Datenklau und Hacking

Großunternehmen sowie Handel und Finanzbranche schätzen das Risiko für ihr Unternehmen, Opfer von Cyberangriffen/Datenklau zu werden, besonders hoch ein (Quelle: EY)

Was meinen Sie, wie wird sich die Bedeutung des Problems Cyberangriffe/Datenklau für Ihr Unternehmen künftig entwickeln? (Quelle: EY)

Ob nun der Erpressungstrojaner WannaCry und die destruktive Malware notPetya: Cyber-Kriminelle und Datendiebe attackieren immer häufiger deutsche Unternehmen: 44 Prozent wurden nach eigenen Angaben in den vergangenen drei Jahren ausspioniert, das sind gut dreimal so viele wie noch vor zwei Jahren. Großunternehmen mit mehr als einer Milliarde Euro Umsatz sind dabei besonders gefährdet: Von ihnen hat sogar mehr als jedes zweite (57 Prozent) bereits konkrete Attacken festgestellt – vor zwei Jahren nur jedes fünfte. Allerdings: Die Dunkelziffer dürfte noch höher sein, denn in jedem sechsten betroffenen Unternehmen flogen die kriminellen Handlungen nur durch Zufall auf.

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die im Juli 2017 Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 450 deutschen Unternehmen befragt wurden.

Acht von zehn Unternehmen fühlen sich vor Spionage sicher

Trotz der rapiden Zunahme der Zahl der Attacken sehen lediglich 18 Prozent ein sehr hohes Risiko, selbst Opfer eines Cyber-Angriffs zu werden, und immerhin gut acht von zehn Unternehmen halten ihren aktuellen Schutz gegen Datenklau, Spionage und Sabotage für ausreichend.

Immerhin setzt sich zunehmend die Erkenntnis durch, dass die Bedrohung stetig zunimmt: 46 Prozent der Manager rechnen mit einer deutlich wachsenden Bedeutung von Angriffen auf ihr Unternehmen, bei den Großunternehmen mit mehr als einer Milliarde Euro Umsatz liegt der Anteil sogar bei 67 Prozent.

Die größte Gefahr geht aus Sicht der Manager von Russland aus: 45 Prozent nennen das Land als Region mit dem höchsten Risikopotenzial, dahinter folgen China (40 Prozent) und die USA (27 Prozent).

Unternehmen setzen vor allem auf einfache Sicherheitsvorkehrungen

Es gibt allerdings noch viel zu tun. Wie schon vor zwei Jahren halten zwar 82 Prozent der Manager die präventiven Maßnahmen gegen Datenklau in ihrem Unternehmen für ausreichend. Die Sicherheitsvorkehrungen sind dabei in der Regel allerdings eher konventionell: Jeweils mehr als drei von vier befragten Unternehmen setzen zur Vorbeugung von Spionageakten und Cyber-Attacken auf Firewalls, Antivirensoftware und starke Passwörter.

Umfassendere Schutzvorkehrungen sind in den Unternehmen hingegen Mangelware: Ein Intrusion-Detection- bzw. Prevention-System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, leistet sich gerade einmal jedes vierte Unternehmen.

Finanzbranche sieht besonders großes Risiko

Ebenfalls interessant: Zwar ist der Anteil der Banken und Versicherungen, die von Attacken betroffen waren, mit 30 Prozent relativ niedrig – dafür ist aber das Problembewusstsein in dieser Branche besonders stark ausgeprägt: 68 Prozent der Unternehmen sehen ein hohes Risiko, attackiert zu werden. Und 60 Prozent rechnen mit einer steigenden Bedeutung von Cyber-Angriffen für das eigene Unternehmen.

Täter bleiben oft unerkannt

In drei von vier Fällen (74 Prozent) handelte es sich bei den Attacken um Hackerangriffe auf die EDV-Systeme, in 16 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Neun Prozent der Fälle betrafen das Belauschen von Telefonaten oder Emails.

In vielen Fällen (37 Prozent) ließ sich der Täter nicht zuordnen – er blieb also unerkannt. Genauso oft waren Hacktivisten am Werk, hier handelte es sich also um politische oder ideologische Protestaktionen. Gut jede dritte Attacke ließ sich auf organisierte Kriminalität zurückführen. Konkurrierende inländische oder ausländische Unternehmen steckten nur in drei bzw. zwei Prozent der Fälle hinter dem Angriff.

(vg)