Unternehmen gehen von steigendem Cyberrisiko aus

Cyberkriminalität ist im Zuge der Digitalisierung zu einem der größten Risiken für Unternehmen geworden. Einer Studie zufolge haben Cyberattacken überwiegend Kundendaten statt Produkt- oder Unternehmensinformationen im Visier.

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Cyberattacken sind ein latentes Dauerrisiko, dessen sich Unternehmen jeder Größe stets bewusst sein sollten. Denn im Falle eines Cyberangriffs steht nicht nur der Verlust von Unternehmensinformationen, sondern auch der Verlust des Vertrauens der eigenen Kunden auf dem Spiel. In einer aktuellen Studie hat die Prüfungs- und Beratungsgesellschaft EY Geschäftsführer und Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen zum Thema Cyberattacken befragt.

Demnach gehen 97 Prozent der Befragten davon aus, dass Cyberattacken und die Gefahr von Spionageangriffen in Zukunft weiter zunehmen werden. In jüngerer Vergangenheit sind vor allem größere Unternehmen ins Visier von Cyberkriminellen geraten: So haben 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Millionen Euro in den vergangen Jahren Hinweise auf Cyberattacken erhalten. Kleinere Unternehmen seien deutlich weniger betroffen: Nur bei 33 Prozent der Unternehmen mit einem Umsatz von unter zehn Millionen Euro sind derartige Vorfälle bekannt.

Risiko von Cyberkriminalität steigt

Meistens bleiben die Täter von Cyberangriffen unentdeckt, wie 55 Prozent der befragten Unternehmen berichten. In 20 Prozent der Fälle sei die Gefährdung von „Hacktivisten“ ausgegangen, in 16 Prozent der Fälle war der Angriff Produkt organisierter Kriminalität.

Da die Vernetzung von Systemen und Maschinen in den letzten Jahren zugenommen habe, sei ein weiterer Anstieg der Cyberkriminalität zu erwarten. Dennoch schätzten 48 Prozent der befragten Unternehmen das Risiko eines Angriffs auf das eigene Unternehmen als gering ein, 81 Prozent hielten die eigenen Sicherheitsvorkehrungen für ausreichend.

Vertrieb häufig Zielscheibe von Angriffen

Fast jede Dritte Attacke (31 Prozent) richte sich heute gegen den Vertrieb von Unternehmen. Das Management sei in 25 Prozent der Fälle betroffen, das Finanzwesen bzw. die Rechnungslegung in 23 Prozent. Aufgrund ihrer Fülle an Kundendaten seien Großunternehmen ein beliebtes Ziel, auch wenn diese vor Angriffen in der Regel besser geschützt seien. Kundendaten erzielten auf dem Schwarzmarkt oder beim Verkauf an Wettbewerber Spitzenpreise.

In 73 Prozent der Unternehmen, die bereits Opfer von Cyberattacken und Datenklau wurden, habe das interne Kontrollsystem gegriffen und die kriminellen Handlungen im Keim erstickt. Allerdings gaben 15 Prozent der befragten Unternehmen auch an, dass die Aktivitäten teils nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer dürfte demnach deutlich höher liegen.

Risiko aus Russland und China besonders hoch bewertet

Die Befragten machen vor allem China als Ausgangspunkt der Bedrohung aus: So sehen 41 Prozent von dort besonders hohes Gefährdungspotenzial auf sich zukommen. Dies könne mit der aktuellen Berichterstattung zusammenhängen: Erst im Juli war bekannt geworden, dass eine Gruppe namens Winnti mehrere deutsche DAX-Konzerne gehackt hat. Experten vermuten, dass diese Gruppe aus China stammte.

Auch aus Russland wird eine erhöhte Gefährdung angenommen: 31 Prozent sehen dort ein großes Gefahrenpotenzial. Der Anteil derjenigen, die aus den USA Cyberangriffe erwarten, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: Von 27 Prozent im Jahr 2017 auf derzeit 14 Prozent. Man dürfe sich allerdings bei der Bewertung von Risiken nicht nur von der medialen Berichterstattung leiten lassen. Auch in Ländern wie beispielsweise Nordkorea oder dem Iran, aber auch in vielen anderen Staaten seien Gruppen aktiv, die es auf Unternehmensdaten abgesehen haben.

Absicherungen gegen Cyberangriffe

Trotz der zunehmenden Risiken hat rund ein Drittel der Unternehmen bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden die Abläufe mindestens einmal jährlich trainiert. Bei 18 Prozent seien die Abläufe jedoch noch kein einziges Mal eingeübt worden.

Immerhin 34 Prozent der Unternehmen haben eine Versicherung für den Fall, Opfer eines Hackerangriffs zu werden, abgeschlossen. Dies sei sinnvoll, da trotz aller Vorkehrungen eine 100prozentige Sicherheit gegen Cyberangriffe nie gegeben sein könne.

Wichtig für eine gute Sicherheitsstrategie seien umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation.

Für den Fall einer Attacke – unabhängig von ihrem Ausmaß – sei eine versierte und angemessene Kommunikation erforderlich. Ein Unternehmen könne Fälle von Cyberangriffen und Datenklau erfolgreich abwehren, aufklären und lösen – wenn jedoch die Kommunikation nicht angemessen bewältigt werde, könnten Unternehmen Probleme ganz anderen Ausmaßes bekommen – indem sie das Vertrauen von Partnern und Kunden verlieren.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.