Dass die Gefahr durch Spionage, Datendiebstahl oder Systemmanipulationen in Zukunft steigen wird, erwarten fast alle deutschen Unternehmen (97 Prozent). Zuletzt waren vor allem die größeren Unternehmen betroffen: 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Mio. Euro haben in den vergangenen Jahren Hinweise auf Cyberattacken erhalten. Dagegen wurden nur bei 33 Prozent der kleineren Unternehmen mit einem Umsatz von unter 10 Mio. Euro derartige Hinweise bekannt. Trotz der Erwartung einer zunehmenden Gefährdung schätzen 48 Prozent der Befragten das Risiko für das eigene Unternehmen, Opfer von Cyberangriffen und Datenklau zu werden, als gering ein und 81 Prozent halten die eigenen Sicherheitsvorkehrungen für ausreichend. Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen befragt wurden.

Schutzmaßnahmen greifen nur begrenzt

In 73 Prozent der Unternehmen, die bereits durch Cyberattacken und Datendiebstahl geschädigt wurden, griff das Interne Kontrollsystem und deckte die kriminellen Handlungen auf. Allerdings gaben 15 Prozent der befragten Unternehmen an, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Cyberangriffe dürfte demnach deutlich höher sein. Bodo Meseke, Partner Forensic & Integrity Services bei EY warnt zudem: „Die Vernetzung der Systeme und Maschinen hat in den letzten Jahren zugenommen und wird in Zukunft noch weiter ansteigen. Cyberkriminelle wittern da ihre Chance und haben leider auch immer wieder Erfolg. Unternehmen haben im Schadensfall viel zu verlieren: ihre Geschäftsgeheimnisse, ihre Kundendaten und letztendlich auch das Vertrauen ihrer Geschäftspartner und Kunden. Deswegen sollte kein Unternehmen das Risiko unterschätzen – egal ob großer Weltkonzern oder kleiner Mittelständler.”

Betroffene Bereiche

Festgestellt wurde, dass Cyberkriminelle, die früher vor allem Produkt- oder Unternehmensinformationen im Visier hatten, nun zunehmend auf den Diebstahl von Kundendaten zielen. Deswegen seien auch gerade Großunternehmen zunehmend Opfer von Attacken, obwohl sie in der Regel besser geschützt sind. Der Schatz in Form vieler Kundendaten sei sehr verlockend, da diese zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden können.

Fast ein Drittel (31 Prozent) der Attacken richtete sich gegen den Vertrieb, das Management wurde in 25 Prozent der Fälle attackiert und das Finanzwesen bzw. die Rechnungslegung in 23 Prozent. Meistens bleiben die Verantwortlichen unbekannt: In 55 Prozent der registrierten Fälle ließ sich der Täterkreis nicht ermitteln. In 16 Prozent der Fälle waren die Unternehmen Zielscheibe der organisierten Kriminalität.

Oft fehlende Notfallpläne

Etwa ein Drittel der Unternehmen hat bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden dessen Abläufe mindestens einmal jährlich trainiert. 18 Prozent der befragten Unternehmen gaben jedoch an, dass die Abläufe noch nie geübt worden seien. Für den Fall der Fälle ist mindestens jedes dritte Unternehmen inzwischen gegen Hackerangriffe versichert: 34 Prozent geben an, eine entsprechende Versicherung abgeschlossen zu haben.

Zwecks Unternehmens- und insbesondere Datenschutz rät Lorenz Kuhlee, Associate Partner Forensic & Integrity Services bei EY, Unternehmen zu einer umfassenden IT-Sicherheitsstrategie:  „Zu einer guten Sicherheitsstrategie gehören umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation. Absolute Sicherheit lässt sich aber nicht herstellen. Deswegen sollten Unternehmen prüfen, ob eine Versicherung gegen Cyberangriffe für sie sinnvoll sein kann.”

Digitale Forensik Autor: Bodo Meseke Höhnisch grinsende Totenköpfe oder "Game over"-Laufschriften: So sieht Cybercrime selten aus. Wenn Unternehmen gehackt werden, geschieht dies lautlos, die Täter bleiben im Verborgenen. Oft werden Angriffe erst Monate später entdeckt. Welche Möglichkeiten die Digitale Forensik bietet, um Störfälle frühzeitig zu entdecken, einzudämmen und zu dokumentieren, beschreibt der erfahrene Cybersicherheitsexperte Bodo Meseke auf nachvollziehbare Weise anhand vieler alltagsnaher Beispiele. Digitale Forensik – Methoden, Instrumente, Compliance-Anforderungen Typische Angriffsszenarien – Profiling, Täter, Schwachstellen und Präventionsmöglichkeiten Spurensuche – möglicher Ablauf einer digitalforensischen Untersuchung Ausblick – die Zukunft von Digital Forensics und Incident Response Eine praxisnaher Ratgeber zur Abwehr und Aufklärung von Cyberangriffen, der selbst ohne tiefgehende Technikkenntnisse leicht verständlich ist. Neben Checklisten und einem Glossar finden Sie auch einen Überblick zur Gesetzeslage und behördlichen Akteuren.

(ESV/ps)