Risiko für digitale Angriffe aus Unternehmersicht so hoch wie nie

Quelle: Silke Kaiser/pixelio.de

Nie schätzten mit dem Thema betraute Führungskräfte in Deutschland das Risiko digitaler Angriffe auf ihr eigenes Unternehmen so hoch ein wie aktuell. Mehr als zwei von drei Manager:innen (68 Prozent) bewerten die Gefahr, Opfer einer Cyberattacke zu werden als "eher hoch" bis "sehr hoch" – letztere Kategorie macht fast ein Fünftel aller befragten Führungskräfte (18 Prozent) aus. Das sind Ergebnisse der Datenklaustudie der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft (EY), Stuttgart, für die Geschäftsführer:innen sowie Führungskräfte aus IT-Sicherheit und Datenschutz von mehr als 500 deutschen Unternehmen befragt hat. Die Studie wird seit 2011 alle zwei Jahre von EY, Fachbereich Forensic & Integrity Services, durchgeführt.

Im Vergleich zur vorangegangenen Befragung im Jahr 2021 ist der Anteil derer, die die Gefährdung als "eher hoch" oder "sehr hoch" bezeichnen, demnach um fünf Prozentpunkte gestiegen. Aktuell besonders alarmiert sind Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (77 Prozent), der Pharma- und Gesundheitsindustrie sowie Automobilhersteller (beide 75 Prozent).  

Die Frage, ob das Risiko, Opfer einer Cyberattacke zu werden, in den vergangenen zwei Jahren zugenommen hat, beantworten fast drei Viertel der Befragten (72 Prozent) mit "Ja". Kleiner wird das Problem nach Einschätzung der Befragten nicht werden, im Gegenteil: Alle befragten Führungskräfte gehen davon aus, dass die Zahl der Cyberattacken und die Bedeutung des Themas Datenklau – beziehungsweise dessen Vermeidung – steigen wird.

Unternehmen sind unzureichend vorbereitet

Trotz des offensichtlich vorhandenen Risikobewusstseins sagt jeder dritte Befragte (33 Prozent), dass das eigene Unternehmen nicht ausreichend vor digitalen Attacken geschützt ist. Im Vergleich zu den Vorjahren ist der Anteil stetig gestiegen, von 19 Prozent im Jahr 2019 auf 27 Prozent im Jahr 2021. Fast jedes dritte Unternehmen (30 Prozent) hat laut der Meldung zudem entweder keinen Krisenplan als Reaktion auf Hackattacken in der Schublade oder den mit dem Thema Cybersicherheit beauftragten Führungskräften ist ein solcher Plan nicht bekannt. Eine Versicherung gegen digitale Risiken wie Angriffe von Hackern hat weniger als die Hälfte der Unternehmen (46 Prozent).

Insbesondere das organisierte Verbrechen stellt aus Sicht der befragten Führungskräfte eine große Gefahr dar: Fast drei Viertel der Manager:innen (73 Prozent) geht von einem hohen Risiko durch mafiöse oder zumindest mafiaähnliche Strukturen und Organisationen oder auch Clankriminalität aus (2019: 50 Prozent, 2021: 68 Prozent). Weitere Bedrohungsfaktoren sind aus Expertensicht darüber hinaus sogenannte "Hacktivisten" – wie das Hackerkollektiv "Anonymous". Fast jeder zweite Befragte (47 Prozent) sagt dies inzwischen. Auch ausländische Geheimdienste (36 Prozent) stellen aus Sicht der Führungskräfte ein deutlich größeres Risiko als noch vor zwei Jahren (30 Prozent) dar.

Gefahr vor allem aus Russland und China

Der Großteil der Befragten nennt vor allem zwei Weltregionen, wenn es um mögliche Angriffe auf die eigene IT-Infrastruktur geht: Russland und China. Das Gefährdungspotenzial Russlands ist dabei aus Sicht der IT-Verantwortlichen im Vergleich zur Erhebung vor zwei Jahren stark gestiegen – von 56 auf 74 Prozent. Die mögliche Bedrohungslage durch Angriffe aus China bewerten die IT-Verantwortlichen in den Unternehmen mit 59 Prozent genauso groß wie 2021. Sicherlich sind diese Antworten auch geprägt durch die aktuelle weltpolitische Lage und die so auch manchmal subjektive Wahrnehmung der Bedrohung; ein Trend lässt sich aber dennoch anhand konkreter Zwischenfälle ablesen.

Finanz- und Rechnungswesen am häufigsten betroffen

Fragt man die mit IT-Sicherheit betrauten Führungskräfte, gibt nur ein kleiner Teil konkrete Cyberangriffe auf das eigene Unternehmen zu: 37 Prozent der Befragten gaben an, bereits mindestens einmal digital attackiert worden zu sein. Ziel der Angreifer ist am häufigsten das Finanz- und Rechnungswesen: 42 Prozent der mit dem Thema vertrauten Führungskräfte gaben an, dass hier konkrete kriminelle Handlungen stattfanden. Dahinter folgen Angriffe auf Vertrieb (37 Prozent) und das Management (32 Prozent). Am häufigsten nutzten die Kriminellen hierbei die IT-Systeme direkt (53 Prozent) oder störten diese (25 Prozent).
 

Weitere Artikel zum Thema Cybersecurity

1. Awareness für Cyberrisiken bei KMU gesunken
2. Viele Software-Produkte für Onlineshops sind unsicher
3. Unternehmen wünschen sich mehr Unterstützung bei IT-Notfällen
4. Cybersicherheit in deutschen Unternehmen noch zu wenig auf der Agenda
5. Ernstere Bedrohung im digitalen Zeitalter