Startseite » IT-Sicherheit »

Cyber-Angriffe in Corona-Zeiten: Jedes dritte Unternehmen sieht Zunahme beim Datenklau

Datenklau-Studie von EY
Jedes dritte Unternehmen sieht Zunahme beim Datenklau

Jedes dritte Unternehmen sieht Zunahme beim Datenklau
Corona hat die Angst von Unternehmen, Angriff einer Cyber-Attacke zu werden, erhöht.
Bild: Maksim Shmeljov/ stock.adobe.com

Während der Corona-Pandemie ist die Arbeitswelt noch digitaler geworden und hat sich damit auch für Cyber-Kriminelle weiter geöffnet: In der aktuellen Datenklau-Studie von EY geht jedes dritte befragte Unternehmen davon aus, dass das Risiko von Cyber-Angriffen beziehungsweise Datenklau während der Pandemie zugenommen hat. 44 Prozent der Unternehmen hatten in den vergangenen zwei Jahren auch konkrete Hinweise auf Angriffe. 28 Prozent der betroffenen Unternehmen beobachteten eine gesteigerte Anzahl an Attacken während der Pandemie.

Die Zahl der Unternehmen, die sich vor Datenklau fürchten, ist im Gegensatz zu den Vorbefragungen gestiegen. Fast zwei Drittel (63 Prozent) schätzen das Risiko als „eher hoch“ oder „sehr hoch“ ein. Im Jahr 2017 – damals der höchste Wert – lag der Anteil bei 61 Prozent.

Fast alle Befragten befürchten Zunahme von Datenklau

Nach Ansicht der befragten Manager ist das Ende der Fahnenstange noch längst nicht erreicht: 99 Prozent gehen davon aus, dass das Problem von Datenklau und Cyber-Angriffen zunehmen wird – 65 Prozent erwarten sogar, dass es stark steigen wird. Auch dies sind die höchsten Werte seit Durchführung der Studie. Mehr als 500 Entscheider wurden für die Studie von EY befragt.

„Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen – für Cyber-Kriminelle ideal, weil ein Firmennetzwerk in der Regel schwerer zu knacken ist als ein Heimnetzwerk“, analysiert Bodo Meseke, Partner und Leiter Cyber Response & Digital Forensics bei EY, die Ergebnisse.

Markt für IT-Sicherheit in Deutschland wächst um knapp 10 Prozent

Mit der Rückkehr ins Büro sei das Problem aber nicht behoben: „Gerade der Kampf gegen Datenklau im Netz gleicht einem Wettrüsten mit Kriminellen, Hacktivisten oder ausländischen Geheimdiensten. Diese setzen immer ausgefeiltere Methoden ein, um an Firmengeheimnisse zu kommen“, so Meseke. Nicht zu vernachlässigen sei dabei auch der Datenklau, der von innen kommt. Unzufriedene oder auch unwissende Mitarbeiter könnten mit sensiblen Daten erheblichen Schaden anrichten.

Gefahr bekannt, Gefahr gebannt?

Obwohl sich viele Manager der Gefahren bewusst sind, sehen sich 27 Prozent nicht wirkungsvoll gegen Informationsabfluss gesichert (Vorbefragung: 19 Prozent). 26 Prozent haben keine Krisenpläne zur Reaktion auf Datenklau-Fälle vorbereitet – weiteren 22 Prozent sind solche Pläne im Unternehmen nicht einmal bekannt

„Hundertprozentigen Schutz gegen Datenklau gibt es nicht“, stellt Matthias Bandemer, Partner und Leiter Cybersecurity bei EY in Deutschland, fest. „Aber Unternehmen müssen ihre Geschäftsgeheimnisse und ihr Know-how bestmöglich schützen – und im Angriffsfall schnell reaktionsfähig sein.“ Genaue Krisenpläne, die regelmäßig eingeübt werden, könnten hier helfen, um den Schaden zu begrenzen.

Größte Angst vor organisiertem Verbrechen sowie China und Russland

Insbesondere das organisierte Verbrechen stellt aus Sicht der Unternehmen eine Gefahr dar: Mehr als zwei Drittel gehen von einem hohen Risiko aus dieser Richtung aus. 2019 schätzte noch die Hälfte die Gefahr als hoch ein.

Von Hacktivisten (42 Prozent) oder ausländischen Geheimdiensten sowie ausländischen Konkurrenzunternehmen (je 30 Prozent) geht nach Ansicht der Befragten ebenfalls ein hohes Risiko aus.

Am ehesten erwarten die Unternehmen Angriffe aus China (59 Prozent, 2019: 41 Prozent) oder Russland (56 Prozent, 2019: 31 Prozent).

„Staatlich geduldete oder sogar gestützte Cyberangriffe haben immer stärker zugenommen“, beobachtet Bandemer. Die meisten Unternehmen könnten dem alleine wenig entgegensetzen. Bandemer empfiehlt daher, externe Experten zurate zu ziehen, die die Netzwerke auf Schwachstellen überprüfen können.

Politik und Wirtschaft schätzen Gefahrenlage rund um Cyber-Risiken hoch ein

Ebenfalls wichtig sei eine regelmäßige Sensibilisierung der Mitarbeiter bei der Datensicherheit. „Ein längst überfälliger Schritt war die Gründung der neuen Bundescyberagentur. Die Entwicklung neuer Sicherheitstechnologien für Bürger, Behörden und Unternehmen in Deutschland erhält dadurch einen höheren Stellenwert“, ist Bandemer überzeugt.

Technologie- und Medienunternehmen stehen im Fokus

Insbesondere Technologie- und Medienunternehmen fürchten sich von Cyber-Angriffen. Etwa ein Viertel der Manager aus dieser Branche schätzt das Risiko für Cyber-Attacken und Datenklau als sehr hoch ein. 22 Prozent der Maschinenbauer und sonstigen Industrien sehen ihren Sektor einem sehr hohen Risiko ausgesetzt.

Den meisten Angreifern geht es ums Geld – bei 75 Prozent der entdeckten Angriffe war die Motivation der Täter, sich einen finanziellen Vorteil zu verschaffen. In 20 Prozent der Fälle waren menschliche Fehler wie Unwissenheit oder Bedienfehler der Auslöser. Reputations-Schädigung oder Wettbewerbs-Vorteil hatten zwölf beziehungsweise elf Prozent der Angreifer im Sinn.

Umsatzstarke Unternehmen sehen sich höherem Risiko ausgesetzt

Wenig überraschend also, dass die Täter die umsatzstärksten Unternehmen ins Visier nahmen: 32 Prozent der Unternehmen mit einem Umsatz von mehr als 50 Mio. Euro hatte bereits mehrfach Hinweise auf Angriffe. Entsprechend schätzen Unternehmen mit einem Umsatz von mehr als 50 Mio. Euro das Risiko am höchsten ein: 22 Prozent sehen sich einem sehr hohen Risiko ausgesetzt, Opfer von Cyber-Angriffen zu werden, 70 Prozent glauben, dass das Risiko stark steigen wird.

„Ein simples Kriterium für Angriffe ist oft der Umsatz“, schlussfolgert Meseke. „Je höher der Umsatz, desto höher ist in den Augen Krimineller die potenzielle Beute. Insbesondere Technologieführer sind im Fokus der Angriffe.“ Die Geschäfts-Geheimnisse dieser Unternehmen seien insbesondere für ausländische Geheimdienste und Konkurrenz-Unternehmen viel wert.

Meseke weist aber darauf hin, dass das nicht heißen soll, dass andere Unternehmen sicher sind. „Jeder hat etwas Wichtiges zu verlieren: Das können neben Geld und Geschäftsgeheimnissen auch Kundendaten oder die Reputation sein“, sagt er. (wag)

Unsere Whitepaper-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de