Deutsche Unternehmen sehen zunehmende Bedrohung durch Cyberangriffe

Cyberkriminalität ist die Kehrseite der Digitalisierung. Eine aktuelle Studie zeigt: Deutsche Führungskräfte bewerten das Risiko von Cyberangriffen so hoch wie nie. Dennoch sehen viele ihr Unternehmen als nicht ausreichend geschützt.

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Cyberkriminelle können mit scheinbar einfachen Mitteln ganze Abteilungen oder sogar komplette Unternehmen lahmlegen. Sie suchen nach Schwächen und Lücken im virtuellen Raum und finden diese häufig. Die Folgen für Firmen, Mitarbeiter und Kunden sind dramatisch. Allein hierzulande entsteht jährlich ein dreistelliger Milliardenschaden durch Cyberkriminalität. Folgekosten, wie durch den Imageverlust nach einer erfolgreichen Attacke, sind dabei nicht berücksichtigt. Es findet ein fortwährendes digitales Wettrüsten mit Kriminellen, Hackern und ausländischen Geheimdiensten statt. Und diese Gruppen verfügen häufig über ganz erhebliche technische und finanzielle Ressourcen.

Vor diesem Hintergrund hat die Prüfungs- und Beratungsgesellschaft EY Geschäftsführerinnen und Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von mehr als 500 deutschen Unternehmen zu dem Thema befragt.

Cyberrisiko steigt an

72 Prozent der Befragten bejahen demnach die Frage, ob das Risiko, Opfer einer Cyberattacke zu werden, in den letzten zwei Jahren zugenommen hat. Die Befragten sind sich einig, dass das Problem nicht kleiner wird, sondern im Gegenteil sogar größer wird. Alle befragten Führungskräfte gehen davon aus, dass sowohl die Anzahl der Cyberattacken als auch die Bedeutung des Themas Datendiebstahl und dessen Prävention zunehmen werden.

Aktuell schätzen die Führungskräfte das Risiko digitaler Angriffe auf ihr Unternehmen so hoch ein wie nie zuvor. 68 Prozent bewerten die Gefahr, Opfer einer Cyberattacke zu werden, als „eher hoch“ bis „sehr hoch“.

Im Vergleich zur vorherigen Umfrage im Jahr 2021 ist der Anteil derjenigen, die die Bedrohung als „eher hoch“ oder „sehr hoch“ betrachten, um fünf Prozentpunkte gestiegen. Besonders besorgt sind derzeit Unternehmen in der Technologie-, Medien- und Telekommunikationsbranche (77 Prozent), in der Pharma- und Gesundheitsindustrie sowie bei Automobilherstellern (beide 75 Prozent).

Viele Unternehmen sind unzureichend geschützt

Unternehmen müssen ihre Geschäftsgeheimnisse und das erarbeitete Know-how bestmöglich vor fremden Zugriffen schützen. Dessen sind sich inzwischen nahezu alle Unternehmen bewusst. Obwohl ein offensichtliches Bewusstsein für die Gefahr besteht, geben 33 Prozent der Befragten an, dass ihr eigenes Unternehmen nicht ausreichend vor digitalen Attacken geschützt ist. Im Vergleich zu den Vorjahren ist dieser Anteil kontinuierlich gestiegen, von 19 Prozent im Jahr 2019 auf 27 Prozent im Jahr 2021.

Darüber hinaus haben 30 Prozent der Unternehmen entweder keinen Krisenplan als Reaktion auf Hackerangriffe oder die für Cybersicherheit zuständigen Führungskräfte sind nicht mit einem solchen Plan vertraut. Nur 46 Prozent der Unternehmen verfügen über eine Versicherung gegen digitale Risiken wie Angriffe von Hackern.

Die Ziele der Cyberkriminellen

Wenn man die für IT-Sicherheit verantwortlichen Führungskräfte befragt, geben nur 37 Prozent konkrete Cyberangriffe auf ihr eigenes Unternehmen zu. Das Finanz- und Rechnungswesen ist dabei das am häufigsten angegriffene Ziel: 42 Prozent der mit dem Thema vertrauten Führungskräfte berichten von konkreten kriminellen Handlungen in diesem Bereich. Angriffe auf den Vertrieb folgen dahinter (37 Prozent), gefolgt vom Management (32 Prozent). Die Kriminellen nutzen dabei am häufigsten die IT-Systeme direkt (53 Prozent) oder stören diese (25 Prozent).

Cyberkriminelle organisieren sich

Besonders das organisierte Verbrechen wird von den befragten Führungskräften als eine ernsthafte Bedrohung betrachtet. 73 Prozent der Manager sehen ein hohes Risiko durch mafiöse oder ähnliche Strukturen und Organisationen, einschließlich Clankriminalität. Im Vergleich zu früheren Umfragen ist der Anteil dieser Gruppen weiter gestiegen. Im Jahr 2019 nannten 50 Prozent diese Tätergruppe als Risikofaktor, vor zwei Jahren waren es 68 Prozent.

Darüber hinaus betrachten 47 Prozent der Experten sogenannte „Hacktivisten“ wie das Hackerkollektiv „Anonymous“ als weitere Bedrohungsfaktoren. Auch ausländische Geheimdienste (36 Prozent) werden von den Führungskräften als deutlich größeres Risiko angesehen als noch vor zwei Jahren (30 Prozent).

Russland und China als größte Bedrohung

In den letzten Jahren hat die Anzahl von Cyberattacken, die von staatlicher Seite toleriert oder sogar von Ländern unterstützt wurden, signifikant zugenommen. Dieser Anstieg ist auch auf die gestiegenen geopolitischen Spannungen zurückzuführen.

Bei der Betrachtung möglicher Angriffe auf die eigene IT-Infrastruktur nennen die meisten Befragten vor allem zwei Weltregionen: Russland und China. Das Gefährdungspotenzial Russlands wird von den IT-Verantwortlichen im Vergleich zur vorherigen Umfrage vor zwei Jahren als deutlich höher eingeschätzt – von 56 auf 74 Prozent. Die mögliche Bedrohung durch Angriffe aus China wird von den IT-Verantwortlichen in den Unternehmen mit 59 Prozent genauso hoch eingeschätzt wie 2021.

Diese Antworten werden zwar vermutlich auch von der aktuellen weltpolitischen Lage und der manchmal subjektiven Wahrnehmung der Bedrohung beeinflusst, aber es lässt sich dennoch ein Trend anhand konkreter Zwischenfälle erkennen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.