Cyberattacken werden künftig weiter zunehmen

Unternehmen sehen steigende Bedrohung durch Cyberangriffe (Quelle: EY)

Fast jedes Unternehmen in Deutschland (97 Prozent) geht davon aus, dass die Gefahr durch Spionage oder Datenklau in Zukunft steigen wird. Zuletzt sind vor allem die größeren Unternehmen ins Visier von Cyberkriminellen geraten: 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Millionen Euro haben in den vergangenen Jahren Hinweise auf Cyberattacken erhalten. Dagegen wurden nur bei 33 Prozent der kleineren Unternehmen mit einem Umsatz von unter zehn Millionen Euro derartige Hinweise bekannt. Trotzdem schätzen 48 Prozent der Befragten das Risiko für das eigene Unternehmen, Opfer von Cyberangriffen und Datenklau zu werden, als gering ein und 81 Prozent halten die eigenen Sicherheitsvorkehrungen für ausreichend.

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen befragt wurden. Demnach bleiben die Verantwortlichen meistens unbekannt: In 55 Prozent der registrierten Fälle ließ sich der Täterkreis nicht ermitteln. In 20 Prozent der Fälle ging die Gefährdung von Hacktivisten aus, in 16 Prozent der Fälle waren die Unternehmen Zielscheibe der organisierten Kriminalität.

Kriminelle auf der Jagd nach Kundendaten: vor allem Vertrieb in Großkonzernen im Visier

Cyberkriminelle haben es auf Kundendaten angesehen (Quelle: EY)

Fast ein Drittel (31 Prozent) der Attacken richtete sich gegen den Vertrieb, das Management wurde in 25 Prozent der Fälle attackiert und das Finanzwesen bzw. die Rechnungslegung in 23 Prozent.

"Während Cyberkriminelle früher vor allem Produkt- oder Unternehmensinformationen im Visier hatten, haben sie in den vergangenen Jahren etwas viel Wertvolleres entdeckt: die Kundendaten", sagt Bodo Meseke, Partner Forensic & Integrity Services bei EY. "Deswegen werden auch gerade Großunternehmen zum Opfer ihrer Attacken, obwohl sie in der Regel besser geschützt sind. Der Schatz in Form vieler Kundendaten ist nämlich äußerst verlockend. Diese können zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden.#2

In 73 Prozent der Unternehmen, die bereits durch Cyberattacken und Datenklau geschädigt wurden, griff das interne Kontrollsystem und deckte die kriminellen Handlungen auf. Allerdings gaben 15 Prozent der befragten Unternehmen an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe und Datenklau dürfte demnach deutlich höher sein.

Unternehmen halten Bedrohung aus China und Russland für besonders groß

Cyberattacken: Bedrohung aus China (Quelle: EY)

Vor allem aus dem Reich der Mitte ist die Bedrohung aus Sicht der Befragten groß: 41 Prozent sehen ein besonders hohes Gefährdungspotenzial aus China. Die Gefahr aus Russland ist aus Sicht von 31 Prozent der Unternehmen groß. Der Anteil derjenigen, die eine große Gefahr aus den USA sehen, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: von 27 Prozent im Jahr 2017 auf derzeit 14 Prozent.

34 Prozent der Unternehmen sind durch Versicherung abgesichert

Rund ein Drittel der Unternehmen hat bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 18 Prozent der befragten Unternehmen gaben jedoch an, dass die Abläufe noch nie geübt worden seien. Für den Fall der Fälle ist mindestens jedes dritte Unternehmen inzwischen gegen Hackerangriffe versichert: 34 Prozent geben an, eine entsprechende Versicherung abgeschlossen zu haben.