Suchen

Expertenbeitrag

Dr. Stefan Heißner

Dr. Stefan Heißner

, Ernst & Young (EY)

Neue Datenklau-Studie

Die Zukunft passiert jetzt

| Autor/ Redakteur: Dr. Stefan Heißner / Redaktion IoT

Es schrillt keine Sirene, Datenklau passiert lautlos. Cyber-Kriminelle attackieren inzwischen jedes zweite deutsche Großunternehmen – was nicht immer bemerkt wird. Die Dunkelziffer ist vermutlich höher und steigt weiter. Das zeigt eine neue Studie der Wirtschaftsprüfungsgesellschaft EY.

Firmen zum Thema

Die Bedrohung nimmt zu: 46 Prozent der Manager rechnen mit einer deutlich wachsenden Bedeutung von Cyber-Angriffen für ihr Unternehmen.
Die Bedrohung nimmt zu: 46 Prozent der Manager rechnen mit einer deutlich wachsenden Bedeutung von Cyber-Angriffen für ihr Unternehmen.
(iStock)

44 Prozent der deutschen Unternehmen sind in den letzten drei Jahren ausspioniert worden – gut dreimal so viele wie noch vor zwei Jahren. Befragt wurden 450 Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz, darunter auch die Industrie 4.0.

Ganz egal, ob weltweit tätiger Großkonzern oder regional operierender Mittelständler – im Visier krimineller Hacker sind alle. Besonders gefährdet: Großunternehmen mit mehr als einer Milliarde Euro Umsatz. Von ihnen hat sogar jedes zweite (48 Prozent) bereits konkrete Attacken festgestellt. Das Fatale dabei ist, dass die Dunkelziffer noch höher sein dürfte, denn oft fliegen solche Angriffe nur zufällig auf.

Cybercrime nimmt also immer größere Ausmaße an. Trotzdem gehen die meisten immer noch viel zu sorglos mit der IT-Sicherheit um. Lediglich 18 Prozent der Befragten erkennen die Gefahr und sehen hier ein sehr hohes Risiko.

Bemerkenswerte acht von zehn Unternehmen halten ihren aktuellen Schutz gegen Datenklau und Spionage sogar für ausreichend. Erlaubt sei angesichts dessen die Frage, warum dann so viele Angriffe gelingen? Wurden doch erst im Mai und Juni etliche namhafte Unternehmen Opfer des Erpressungstrojaners WannaCry und der getarnten destruktiven Malware notPetya.

Viele Sicherheitsvorkehrungen sind konventionell: Mehr als drei von vier befragten Unternehmen setzen auf Firewalls, Antivirensoftware und starke Passwörter, um Cyber-Attacken abzuwehren. Diese Maßnahmen entlocken Hackern höchstens ein überlegenes Lächeln.

Strengere und umfassendere Vorkehrungen – die wirklich schützen – sind hingegen selten: Ein Intrusion-Detection- bzw. Prevention-System, das auf Eindringlinge hinweist, leistet sich gerade einmal jedes vierte Unternehmen.

Scheuklappen abnehmen

Immerhin dämmert vielen, dass die Bedrohung zunimmt: 46 Prozent der Manager rechnen mit einer deutlich wachsenden Bedeutung von Cyber-Angriffen für ihr Unternehmen, bei den großen mit mehr als einer Milliarde Euro Umsatz liegt der Anteil sogar bei 67 Prozent.

Viele Unternehmen bemerken durch unzureichende Sicherheitssysteme gar nichts – der Schaden fällt oft erst auf, wenn es zu spät ist. Dann sind die sensiblen Daten schon in falsche Hände gelangt. Eines der größten Risiken: Dass essentielle Systeme wie vernetzte Produktionsanlagen oder Webshops lahmgelegt werden und der Geschäftsbetrieb im schlimmsten Fall stoppt. Verhängnisvoll für die Industry of Things.

Wie sieht so eine Attacke aus? In drei von vier Fällen (74 Prozent) sind es Hackerangriffe auf die EDV-Systeme, in 16 Prozent werden IT-Systeme vorsätzlich blockiert. Auch Telefonate oder Emails werden ausgekundschaftet (9 Prozent).

Die Angreifer kommen von unterschiedlichen Seiten: Neben Geheimdiensten und Wettbewerbern ist es vor allem die Organisierte Kriminalität. Gut jede dritte Attacke erfolgt aus dieser Richtung. Doch wer hinter dem Datenklau steckt, wird bisher selten aufgeklärt. Aus Sicht der Manager geht die größte Gefahr von Russland aus: 45 Prozent blicken besorgt auf das Land, dahinter folgen China (40 Prozent) und die USA (27 Prozent).

Gewappnet sein

Unbestritten: In einer immer enger vernetzten Welt kann es völlige Sicherheit ohnehin nicht mehr geben. Jedoch sollte man es den Angreifern so schwer wie möglich machen. Und im Ernstfall versuchen, die Aufdeckungsrate zu verbessern. Das kann gelingen, indem man sich darauf vorbereitet, richtig zu reagieren.

Die Schäden können in die Millionen gehen – etwa bei Betriebsausfällen oder Schadensersatzforderungen. Um gewappnet zu sein, schließen immer mehr Versicherungen gegen Cyber-Risiken ab. Aktuell haben dies 27 Prozent der befragten Unternehmen getan. Ein solcher Schritt gehört zu einer guten IT-Sicherheitsstrategie – die allerdings weit mehr umfassen muss: etwa umfangreiche technische Vorkehrungen, eine bessere digitale Kompetenz der Mitarbeiter sowie die Sensibilisierung für IT-Risiken.

Digitale Technologien und Geschäftsmodelle sind gerade für die Industry of Things wesentlich, doch sie machen sie zugleich verwundbar. Wer seine Abläufe digitalisiert, bietet mehr Angriffsfläche. Wir diskutieren nicht über ein fernes Zukunftsszenario. Die Gefahr ist echt und gegenwärtiger denn je. Aber viele deutsche Unternehmen sind nicht ausreichend vorbereitet; sie reagieren eher als dass sie agieren. Soll die Industrie 4.0 erfolgreich Wirklichkeit werden, muss sich das schleunigst ändern.

Autoren: Dr. Stefan Heißner und Bodo Meseke (Experte für IT-Security & IT-Forensics, verantwortlich für Forensic Technology & Discovery Services EMEIA Central Zone bei EY)

Hier finden Sie die Studie in voller Länge.

Über den Autor

Dr. Stefan Heißner

Dr. Stefan Heißner

, Ernst & Young (EY)