KPMG-Studie

Unternehmen sind bei Computerkriminalität meist überfordert

KPMG Studie Computerkriminalität
Bild: BillionPhotos.com / fotolia.com
Anzeige

Computerkriminalität nimmt immer weiter zu. Für eine aktuelle Studie hat das Wirtschaftsberatungsunternehmen KPMG 1001 Firmen zu ihren Erfahrungen in diesem Bereich befragt. 85 Prozent der von Computerkriminalität betroffenen Unternehmen sind nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären, weil die Angreifer von extern kommen und unbekannt sind. Damit geht zugleich die Gefahr einher, dass Delikte gänzlich unentdeckt bleiben.

Zur Studie mit dem Titel „e-Crime in der deutschen Wirtschaft 2019“ sagt KPMG-Partner und Leiter Forensic Technology Deutschland, Michael Sauermann: „Es ist eine der größten Herausforderungen für die Unternehmen, dass Täter kaum identifiziert werden können. Das muss wachrütteln.“

Tatsächlich gaben 39 Prozent der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren. „Unternehmen werden verstärkt über verschiedenste Angriffsvektoren attackiert und müssen sich künftig besser auf alle Angriffsszenarien vorbereiten“, sagt Sauermann.

Betriebsausfälle durch Schad-Software

Eine Angriffsszenario, das Unternehmen aktuell besonders beschäftigt, ist ein so genannter Ransomware-Angriff, auch als Verschlüsselungs-Trojaner bekannt. Bei der KPMG-Umfrage 2017 war erst der Hälfte der Unternehmen diese Art von Computerkriminalität bekannt, inzwischen ist Ransomware jedoch fast jedem ein Begriff (99 Prozent). Der Grund für die Veränderung: Knapp ein Drittel der Befragten war in der Vergangenheit mit Ransomware konfrontiert. 28 Prozent konnten Angriffe abwehren, bevor diese zum Erfolg führten. Insbesondere bei großen Unternehmen zeigt sich im Vergleich zur Vorgängerstudie ein deutlicher Anstieg der Attacken. So hat sich der Anteil der Betroffenen verdoppelt – bei etwa jedem dritten großen Unternehmen war dies der Fall. Auch jedes dritte kleine und mittlere Unternehmen war laut KPMG-Studie betroffen.

Bei mehr als einem Viertel aller Ransomware-Opfer kam es in der Folge zu einem Betriebsausfall von durchschnittlich 39,8 Stunden. Bei jedem fünften Unternehmen dauerte es sogar mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte. Ransomware-Angriffe nutzen inzwischen nicht mehr nur die Interaktion eines einzelnen Mitarbeiters aus – etwa durch das Öffnen von Links oder Anhängen in E-Mails – sondern lesen das gesamte Adressbuch der attackierten Person aus und versenden Schad-Software an alle dort hinterlegten Kontakte.

Hacker-Angriffe als Dienstleistung nehmen zu

Hacker-Angriffe werden zunehmend im Darknet eingekauft, was als ‚Hacking as a Service‘ bezeichnet wird. Von Ransomware-Attacken über Überlastungsangriffe bis hin zu so genannten Advanced Persistent Threats einschließlich Datendiebstahl ist laut Sauermann alles erhältlich. Durch dieses Phänomen werde es zunehmend schwieriger, potenzielle Gefahrenquellen und die tatsächlichen Täter hinter einem Angriff auszumachen. Computerkriminelle Angriffe gehen aus Sicht der Befragten vor allem von der organisierten Kriminalität aus (79 Prozent). Schon in der Befragung von 2017 handelte es sich hierbei um die meistgenannte Gefahrenquelle. Zudem werden Geheimdienste bzw. staatliche Institutionen (50 Prozent) sowie aktuelle Mitarbeiter (48 Prozent) von den meisten Teilnehmern als potenzielle Täter betrachtet.

Unternehmen noch immer zu zögerlich bei Prävention

Nach wie vor werden 37 Prozent der Cyberangriffe rein zufällig aufgedeckt. „Das ist eine bedenklich hohe Zahl. Sie unterstreicht, dass die Aufdeckung computerkrimineller Handlungen Unternehmen große Probleme bereitet. Insofern gibt es erneut Anlass zu der Annahme, dass viele Delikte in einem Dunkelfeld geschehen“, analysiert Sauermann. Die Zufallsabhängigkeit soll also durch effektive und angemessene Präventionsmaßnahmen minimiert werden. KPMG empfiehlt daher grundlegende Vorkehrungen im Umgang mit Computerkriminalität, etwa die Schulung der Mitarbeiter. Denn nach wie vor fehlt es den Mitarbeitern in deutschen Unternehmen oft an Verständnis für komplexe Technologien (83 Prozent), um Verdachtsfälle effizient zu beurteilen. Zudem ist es für zwei Drittel der Unternehmen eine massive Herausforderung, kompetente Mitarbeiter zu rekrutieren bzw. entsprechend weiterzubilden.

Darüber hinaus ist die Investitionsbereitschaft der Unternehmen im Bereich der Prävention nach wie vor verhältnismäßig gering. Knapp 20 Prozent der befragten Unternehmen investieren unter 10.000 Euro im Jahr, um e-Crime vorzubeugen, weitere 28 Prozent zwischen 10.000 und 50.000 Euro und nur jedes vierte Unternehmen mehr als 50.000 Euro. Gut zwei Drittel der Befragten (68 Prozent) haben infolge eines Vorfalls ihre Präventionsmaßnahmen angepasst.

Nur jedes fünfte Unternehmen verfügt über Spezialeinheiten zum Schutz der IT-Infrastruktur

Die Professionalisierung des Schutzes der IT-Infrastruktur setzen einige Unternehmen durch dezidierte Unternehmenseinheiten um, wie zum Beispiel durch Security Operations Center (SOC) oder Computer Emergency Response Teams (CERT). Doch nur etwa 20 Prozent der Befragten verfügen über diese Spezialeinheiten, um e-Crime gezielt zu bekämpfen. Unternehmen mit einem Umsatz von mehr als drei Milliarden Euro haben etwa drei Mal so oft SOCs und/oder CERTs in ihrem Unternehmen etabliert (23 Prozent) wie die Studienteilnehmer mit einem Umsatz von unter 250 Millionen Euro (nur acht Prozent).

Nachfrage nach Cyberversicherungen wächst

Für die kommenden zwei Jahre rechnen drei Viertel der Befragten damit, dass das Risiko von Computerkriminalität steigt. Vor diesem Hintergrund versichern sich Unternehmen zunehmend gegen Computerkriminalität. Während 2017 nur 55 Prozent der Befragten um die Existenz einer solchen Versicherung wussten, sind es nun zwei Drittel. 27 Prozent dieser Unternehmen besitzen mittlerweile eine solche Versicherung und weitere 28 Prozent dieser Teilgruppe erwägen, eine Cyberversicherung abzuschließen.

Die gesamte Studie können Sie hier herunterladen (Login erforderlich)

Ebenfalls interessant:

WhatsApp & Co. am Arbeitsplatz prominenter denn je

Anzeige

Smarte Maschinen im Einsatz

Konferenz „Smarte Maschinen im Einsatz – Künstliche Intelligenz in Unternehmen“ am 15. Oktober 2019

Konradin Industrie

Titelbild QUALITY ENGINEERING pq3
Ausgabe
pq3.2019
LESEN
ARCHIV
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de