EY: Zwei von fünf Unternehmen wurden zuletzt Opfer einer Cyberattacke – Angst vor künftigen Angriffen groß

Cyberattacken dürften künftig weiter zunehmen: Fast jedes Unternehmen in Deutschland (97 %) geht davon aus, dass die Gefahr durch Spionage oder Datenklau in Zukunft steigen wird. Zuletzt sind vor allem die größeren Unternehmen ins Visier von Cyberkriminellen geraten: 44 % der Großunternehmen mit einem Umsatz von mehr als 50 Mio. Euro haben in den vergangenen Jahren Hinweise auf Cyberattacken erhalten. Dagegen wurden nur bei 33 % der kleineren Unternehmen mit einem Umsatz von unter zehn Mio. Euro derartige Hinweise bekannt. Trotzdem schätzen 48 % der Befragten das Risiko für das eigene Unternehmen, Opfer von Cyberangriffen und Datenklau zu werden, als gering ein und 81 % halten die eigenen Sicherheitsvorkehrungen für ausreichend. Meistens bleiben die Verantwortlichen unbekannt: In 55 % der registrierten Fälle ließ sich der Täterkreis nicht ermitteln. In 20 % der Fälle ging die Gefährdung von Hacktivisten aus, in 16 % der Fälle waren die Unternehmen Zielscheibe der organisierten Kriminalität. Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen befragt wurden. Fast ein Drittel (31 %) der Attacken richtete sich gegen den Vertrieb, das Management wurde in 25 % der Fälle attackiert und das Finanzwesen bzw. die Rechnungslegung in 23 %. In 73 % der Unternehmen, die bereits durch Cyberattacken und Datenklau geschädigt wurden, griff das interne Kontrollsystem und deckte die kriminellen Handlungen auf. Allerdings gaben 15 % der befragten Unternehmen an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe und Datenklau dürfte demnach deutlich höher sein. Vor allem aus dem Reich der Mitte ist die Bedrohung aus Sicht der Befragten groß: 41 % sehen ein besonders hohes Gefährdungspotenzial aus China. Erst im Juli war bekannt geworden, dass eine Gruppe namens Winnti mehrere deutsche DAX-Konzerne gehackt hat. Experten vermuten, dass die Gruppe aus China stammt. Die Gefahr aus Russland ist aus Sicht von 31 % der Unternehmen groß. Der Anteil derjenigen, die eine große Gefahr aus den USA sehen, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: von 27 % im Jahr 2017 auf derzeit 14 %. Rund ein Drittel der Unternehmen hat bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 % der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 18 % der befragten Unternehmen gaben jedoch an, dass die Abläufe noch nie geübt worden seien. Für den Fall der Fälle ist mindestens jedes dritte Unternehmen inzwischen gegen Hackerangriffe versichert: 34 % geben an, eine entsprechende Versicherung abgeschlossen zu haben.

(PM EY vom 9.12.2019)