Trotz der vielen Meldungen über Spionage und Hackerangriffe scheint das Thema IT-Sicherheit in den Unternehmen keine große Rolle zu spielen, denn die Budgets für IT-Sicherheit sind um vier Prozent gegenüber dem Vorjahr gesunken. Auf der anderen Seite steigt der Druck auf die Unternehmen kontinuierlich: Laut der PwC-Studie „Global State of Information Security 2015“ sind Hackerangriffe auf Unternehmen im letzten Jahr weltweit im Vergleich zum Vorjahr um 48 Prozent auf 42,8 Millionen angestiegen. Auf einen Tag runtergebrochen sind das 117.300 Angriffe pro Tag!

Mängel in der IT-Sicherheit verursachen Milliarden Schäden

Auch die Schäden, die durch Hackerangriffe entstehen, gehen in die Billionen. Laut der Studie belief sich der Verlust pro Angriff auf rund 2,7 Millionen Dollar – das  ist eine Steigerung von 34 Prozent im Vergleich zum Vorjahr. Wie die Ergebnisse der Studie weiter zeigen, sind große Verluste zunehmend an der Tagesordnung: So stieg die Zahl der Fälle mit einem Verlust von mehr als 20 Millionen Euro im Jahr 2013 um 92 Prozent. Insgesamt, so die Studienautoren, liegt der Schaden, der durch den Verlust von Geschäftsgeheimnissen entsteht, zwischen 749 Milliarden und 2,2 Billionen Dollar. Die Summe bezieht sich allerdings nur auf die offiziell gemeldeten Fälle. Die Dunkelziffer, so die Studienautoren, liege weitaus höher.

Europa steht im Visier der Hacker

Im letzten Jahr seien vor allem Firmen aus Europa ins Fadenkreuz der Hacker gerückt. Allein in Deutschland ist die Anzahl der aufgedeckten Angriffe im Vergleich zum Vorjahr auf 41 Prozent gestiegen. Größere Firmen sind dabei öfters betroffen als kleine und mittelständische Unternehmen. Besonders interessant für Hacker sind laut der Studie Handelsstrategien, geistiges Eigentum, wie Produktdesigns, und vor allem Kundendaten. Ein neuer Trend sei der Angriff auf vernetzte Verbrauchergeräte, wie Babyphones oder Fernseher. Hieraus entstehen nach Meinung von PwC völlig neue Bedrohungsszenarien, auch vor dem Hintergrund des „Internet der Dinge“ (Internet of Things).

Mitarbeiter als Täter und Opfer mangelnder IT-Sicherheit

Als Haupttätergruppe identifizierte die Studie vor allem Mitarbeiter oder ehemalige Angestellte. Allerdings, so die Autoren, stecke dahinter oft keine kriminelle Absicht. Oft werden Mitarbeiter Opfer von Phishing-Mails. Ein weiteres Einfallstor für Hacker sind verlorengegangene mobile Endgeräten wie Smartphones oder Tablets. Hierauf sind, nach Aussage von Derk Fischer, PwC-Experte für Informationssicherheit, Unternehmen nicht vorbereitet: „Viele Organisationen übersehen gerade die Bedrohungen, die aus ihrem eigenen geschäftlichen Ökosystem stammen. Als Folge davon verfügen die wenigsten Unternehmen über eine geeignete Früherkennung und sind nicht in der Lage, auf den Ernstfall, der mit an Sicherheit grenzender Wahrscheinlichkeit eintreten wird, angemessen und schnell zu reagieren.“

IT-Sicherheit ernst nehmen

Zu den gleichen Ergebnissen kommt auch der Verband der Internetwirtschaft in Europa (eco). Eco fordert ebenfalls von den Firmen, die IT-Sicherheit ernst zu nehmen. Das Problembewusstsein in den Unternehmen versuchte Eco mit einem Fünf-Punkte Plan zu schärfen. Der Plan soll Firmen dabei unterstützen, ihre IT-Sicherheit zu verbessern (siehe hierzu die Nachricht auf COMPLIANCEdigital vom 07.10.2014).

Informationen zu Studie

Die Studie „Global State of Information Security” wird jährlich von der Wirtschaftsprüfungsgesellschaft PwC in Zusammenarbeit mit den Fachmagazinen CIO und CSO durchgeführt. Für die aktuelle Studie wurden im Frühjahr 2014 rund 9800 IT-Verantwortliche in über 154 Länder quer durch alle Branchen befragt. Darunter waren rund 3300 europäische und 434 deutsche Unternehmen. Laut Aussage der Initiatoren handelt es sich hierbei um die größte Erhebung in Sachen IT-Sicherheit weltweit. Weitere Informationen zur Studie finden Sie auf den Seiten von PwC.

eingestellt von ESV-Redaktion COMPLIANCEdigital | um 18:00 Uhr am 15.10.2014