Die Unternehmen schotten sich besser ab und bringen Angriffe häufiger zur Anzeige. Dennoch steigen die Zahlen der Cyberattacken in der Wirtschaft weiter an, sie werden trickreicher – und für die betroffenen Unternehmen teurer. Das zeigen mehrere aktuelle Erhebungen.
Einer Studie des eco – Verbands der Internetwirtschaft e.V. zufolge wurde rund jedes vierte Unternehmen (26 Prozent) im vergangenen Jahr Opfer eines Cyberangriffs. Damit sei der Anteil der gehackten Unternehmen im Vergleich zum Vorjahr gestiegen: 2018 hatten nur rund 18 Prozent angegeben, ihr Unternehmen sei in den letzten 12 Monaten erfolgreich von Cyberkriminellen angegriffen worden – beispielsweise durch sogenannte Ransomware. Dabei verschlüsseln Kriminelle die Daten eines Unternehmens und erpressen dann hohe Geldsummen.
Steigende Schäden
Das Fachmagazin CIO zitiert zum Thema eine Studie des Unternehmensberaters Accenture, die zudem von höheren Schadenssummen ausgeht. In den Unternehmen würde immer Zeit verstreichen, bis Angriffe erkannt und abgewehrt würden. Das kostet: Auf durchschnittlich 13 Millionen Dollar kommt die Studie pro angegriffenem Unternehmen – ein Anstieg um 1,4 Millionen Dollar gegenüber Vorjahr.
Der Digitalverband BITKOM meldete bereits vor einigen Monaten, dass knapp jeder zweite Mittelständler Deutschlands in den vergangenen beiden Jahren Opfer eines IT-Angriffs geworden sei. Quer durch alle Unternehmensgrößen betrage der Schaden 43 Milliarden Euro (für diesen Zeitraum). BITKOM warnt zudem, die deutsche Industrie sei wegen ihrer hohen Anzahl an Hidden Champions „sehr attraktiv für Kriminelle“. Besonders betroffen von Sabotage, Datendiebstahl oder Wirtschaftsspionage seien die Chemie- und die Automobilindustrie.
Raffiniertere Betrüger
Sowohl IT-Sicherheits-Fachkreise als auch aktuelle Erhebungen beobachten eine zunehmende Professionalisierung der Angriffe. Schon längst hat sich unter den Hackern herumgesprochen, dass mit einer einfachen E-Mail voller Rechtschreibfehler kein Euro mehr zu machen ist. Folglich investieren sie mehr Zeit und Know-how in ihre Angriffe: Sie schleusen sich manches Mal schon weit im Vorfeld in Firmennetze, um den üblichen Datenverkehr langfristig auszuspionieren. Oder wählen sich nicht den finanzstarken Global Player, der seine IT-Mauern längst hochgezogen hat, sondern dessen weniger gut vorbereiteten, aber genauso gut informierten Zulieferer als Opfer aus.
Nach wie vor riskant bleiben zudem die eigenen Mitarbeiter, die entweder unbedarft oder mit voller Absicht schaden – zum Beispiel, wenn sie bereits gekündigt haben oder kurz vor einer Kündigung stehen. Erfreulich ist in dem Zusammenhang immerhin, dass sich die Unternehmen häufiger helfen lassen. Gaben 2018 noch knapp 25 Prozent an, Sicherheitsprobleme intern mit eigenem Personal zu lösen, waren es 2019 schon 43 Prozent, fand die eco-Studie heraus. Strafanzeige stellt nach wie vor nur eine Minderheit der Unternehmen (9 Prozent im Jahr 2018, 12 Prozent 2019).
Vor Angriffen schützen möchten sich Unternehmen insbesondere durch die Sensibilisierung der Mitarbeiter und die Umsetzung des IT-Sicherheitsgesetzes. Zudem kümmern sich offenbar mehr Unternehmen aktiv um die Sicherheit aller mobilen Endgeräte, die ihre Mitarbeiter innerhalb und außerhalb des Firmennetzwerks einsetzen. Dieses sogenannte Mobile Device Management ist auch aus unserer Sicht absolut begrüßenswert. Vom Smartphone über Tablet und Notebook oder auch nur die Fitness-Uhr: Es sind schließlich immer mehr Gadgets „always on“. Der Verband eco appelliert an die Wirtschaft, Sicherheitsrisiken realistisch einzuschätzen und neben der üblichen technischen und betrieblichen Vorkehrungen (wie Mitarbeiterschulungen) einen Notfallplan vorzuhalten.
Höhere Absicherung – für Ihr Unternehmen
Schützen Sie sich vor Ransomware, DDos-Attacken, CEO Fraud und anderen Cyber-Angriffen: Die Vertrauensschadenversicherung ist dabei eine wesentliche Ergänzung, mit der Sie den Schutz durch eine Cyberversicherung komplettieren. Sie deckt in einigen Bereichen weitreichende Vermögensschäden ab.
Stichwörter: Betrug, CEO Fake, CEO Fraud, Erpressung, Spionage, Vertrauensschadenversicherung, VSV, Wirtschaftsspionage