Unternehmen im Cyber-Visier

"Die Gefährdung hat in jüngster Zeit nochmal rapide zugenommen - und kommt von unterschiedlichster Seite", sagt Bodo Meseke von der Unternehmensberatung Ernst & Young (EY). Neben Geheimdiensten und Wettbewerbern träten auch die Organisierte Kriminalität als Angreifer von Unternehmen auf, so Meseke, dessen Arbeitgeber Manager und Führungskräfte von 450 deutschen Unternehmen zu ihrer Datensicherheit befragt hat.

Demnach sind vor allem Großunternehmen mit einem Umsatz von einer Milliarde besonders von Cyber-Angriffen gefährdet. So gibt fast die Hälfte der Befragten aus Großunternehmen an, bereits Opfer von Attacken aus dem Internet gewesen zu sein. Vor zwei Jahren war es noch jeder Fünfte, der auf solche Vorkommnisse verweisen konnte. Auch bei der Gesamtheit der Befragten sagen 44 Prozent, dass sie in den vergangenen drei Jahren ausspioniert worden sind. Das sind rund dreimal so viele wie noch vor zwei Jahren, als EY die gleiche Umfrage unter Unternehmen durchführte.

Geringes Risikobewusstsein

Trotz der Zunahme von Angriffen sehen nur 18 Prozent der Befragten ein sehr hohes Risiko, selbst Opfer einer Attacke zu werden. 82 Prozent empfinden, dass ihr Unternehmen genug für die Prävention von Datenklau, Spionage und Sabotage unternimmt.

Die Bedrohungswahrnehmung nimmt allerdings zu. So rechnet fast die Hälfte der Manager mit einer wachsenden Bedeutung von Angriffen auf ihr Unternehmen. Die größte Gefahr geht aus Sicht der Befragten von Russland aus, dahinter folgen China und die USA. Zwar ist der Anteil der Banken und Versicherungen, die von Attacken betroffen waren, relativ niedrig - dafür ist hier aber das Bewusstsein besonders verankert. So sehen 68 Prozent ein Risiko, attackiert zu werden. "Die zunehmende Bedeutung digitaler Technologien und Geschäftsmodelle erhöht die Verwundbarkeit von Unternehmen", so Meseke von EY.

Wer greift was an?

Datenklau-Attacken gehen häufig ohne die Identifikation der Täter vonstatten. So konnten 37 Prozent der Befragten, die Attacke keinem Angreifer zuordnen. In den Fällen, bei denen der Täter identifiziert werden konnte, machten politische Aktionen von Hacktivisten den größten Annteil aus. Gut jede dritte Attacke ging auf das Konto der organisierten Kriminalität. Deutlich geringer war die Zuordnung zu inländischen oder ausländischen Firmen.

In drei von vier Fällen handele es sich bei den Attacken um Hackerangriffe auf EDV-Systeme. In 16 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Neun Prozent der Fälle betrafen das Belauschen von Telefonaten oder Emails, so EY. Im Fall eines erfolgreichen Angriffs entstehen häufig Schäden in Millionenhöhe. Um dagegen gewappnet zu sein, schließen immer mehr Unternehmen eine Versicherung gegen Cyber-Risiken ab. Dennoch ist die Zahl immer noch nicht besonders hoch: So sind nur die Unternehmen von jedem dritten Befragten mit einer entsprechenden Versicherung für den Fall der Fälle ausgestattet.

nm/tko (EY)