Studie zu Cyberangriffen – Jedes zweite Unternehmen ist betroffen

News

Cyberangriffe sind in Deutschland längst auch im Mittelstand angekommen. Datendiebstahl, Spionage und Sabotage verursachen Schäden von etwa 55 Milliarden Euro. Jährlich. Dies ist das Ergebnis einer heute vorgestellten Studie des Digitalverbands Bitkom.

Angriffszahl nimmt weiter zu

Besorgniserregend ist dabei, dass etwa jedes zweite Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen war. Befragt wurden Unternehmen ab zehn Mitarbeitern in Deutschland, insgesamt haben 1.069 Geschäftsführer und Sicherheitsverantwortliche aus allen Branchen repräsentativ an der Studie mitgewirkt. Im Vergleich zur vorherigen Studie 2015 ist der Schaden dabei um rund 8 % von 51 auf 55 Milliarden Euro gewachsen.

Viele Cyberangriffe werden nicht, oder sehr spät bemerkt

Eine andere große Studie vergangenen Jahres offenbarte dabei ein weiteres großes Problem bei Cyberangriffen, nämlich dass diese oftmals gar nicht oder erst nach vielen Monaten entdeckt werden, der Datenabfluss somit über einen längeren Zeitraum erfolgt. Nahezu jeder zweite Angriff wird dabei nur durch Zufall entdeckt. Zudem gibt es eine große Dunkelziffer, eine große Anzahl an Straftaten bleibt schlichtweg unbemerkt. Dies ist im Kern auch das Ergebnis der Bitkom-Studie, wonach viele Unternehmen den Gang zur Polizei aus Angst vor Imageschäden durch eine mögliche Veröffentlichung scheuen, der Annahme, die Täter werden ohnehin nicht erwischt oder weil die Unternehmen den Aufwand hierfür als zu hoch einschätzen.

Wer sind die Täter?

Das lässt sich nicht immer ganz einfach beantworten. Aber man wird die Angriffe zunächst trennen müssen in interne und externe. Tatsächlich sind in einer Vielzahl von Fällen aus den unterschiedlichsten Gründen Mitarbeiter des Unternehmens diejenigen, die den Datendiebstahl begehen. Ferner erfolgen die Angriffe nach der Bitkom-Studie in 41% der Fälle aus dem direkten Umfeld des Unternehmens, also u.a. Wettbewerber, Lieferanten oder Dienstleister. Auch Hacker (21%) oder organisierte Kriminalität (7%) zählen zum Täterkreis.

Gegenstand der Angriffe

Am häufigsten erfolgte der Diebstahl von IT- oder Telekommunikationsgeräten. Im Fokus stand generell der Diebstahl von sensiblen digitalen Daten bzw. Informationen, aber auch digitale Sabotagehandlungen fanden öfters (12%) statt. Zudem berichtete jede fünfte der befragten Firmen, dass, um an Informationen zu kommen, Mitarbeiter gezielt beeinflusst worden seien („social engineering„). Klassische analoge Angriffe kommen im Vergleich zu neuen den zahlreichen neuen Angriffsformen hingegen eher selten vor.

Wie sollte man vorgehen

Melden. Zeigen sie Angriffe an. Bei der Vorstellung der Studie sagte Verfassungsschutzchef Hans-Georg Maaßen:

„Es gilt der Grundsatz „Need to share“, wenn wir gemeinsam die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen wollen. Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln.“

und

„dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen.“

Immerhin hat fast die Hälfte der Unternehmen eine interne Untersuchung eingeleitet, externe Spezialisten wurden von 34% hinzugezogen. Die Studie zeigt aber auch, dass viele Unternehmen zwar bereits Maßnahmen ergriffen haben, um sich besser gegen Angreifer zu schützen (Virenscanner, Firewalls, Passwörter auf den Geräten), jedoch nur noch jedes fünfte Unternehmen anspruchsvollere Maßnahmen wie Intrusion Detection Systeme einsetzt. Auch finden regelmäßige Sicherheits-Audits durch externe Spezialisten (24%) oder Sicherheits-Zertifizierungen (43%) keine große Verbreitung.

Wie können sich Unternehmen schützen

Einen hundertprozentigen Schutz gibt es nicht, wohl aber lässt sich dieser durch strukturelle Verbesserungen signifikant steigern. Dabei empfiehlt es sich, zumindest an zwei Punkten im Unternehmen anzusetzen.

1.) Mitarbeiter:

Stärken sie die personelle Sicherheit und schaffen sie, bspw. durch Schulungen, bei den Mitarbeitern ein Bewusstsein für mögliche Attacken. Ein geeignetes Mittel kann auch die Installation eines Informations-Sicherheitsbeauftragten sein.

2.) IT:

Überprüfen sie kritisch ihre derzeitige IT-Infrastrukur. Neben konkreten, zielgerichteten Cyper-Attacken werden verwundbare Unternehmen auch zunehmend Opfer von Trojanern wie WannaCry und Locky. Treffen sie Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten. Auch können Security by Design bei allen Schnittstellen sowie die Einführung eines Risikomanagements einen wertvollen Beitrag leisten. Je sensibler und schützenswerter Daten für ein Unternehmen sind, umso restriktiver sollten diesbezüglich die Zugriffsrechten ausgestaltet sein.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.