Am 5. Oktober 2017 veröffentlichte Ernst & Young Deutschland, ein Prüf- und Beratungsunternehmen, die Ergebnisse ihrer aktuellen Studie zum Thema Cyberangriffe auf deutsche Firmen. Dabei wurden repräsentativ 450 Unternehmen mit verschiedenen Umsatzstärken befragt.
Großunternehmen sind besonders gefährdet
44 % der befragten Unternehmen wurden in den vergangenen drei Jahren ausspioniert. Damit haben sich die Angriffe im Vergleich zur Befragung vor zwei Jahren verdreifacht. Bei Großunternehmen (mehr als eine Milliarde Euro Umsatz) sind sogar 57 % betroffen. Zwar gehen inzwischen mehr Verantwortliche – durchschnittlich 46 %, bei Großunternehmen 67 % – von einer Zunahme der Angriffe aus, jedoch halten 82 % ihre bisherigen Sicherheitsvorkehrungen für ausreichend. Moderne Intrusion-Detection-Systeme, die Alarm schlagen sollen, wenn sich ein Eindringling im Netzwerk befindet, sind nur in einem Viertel der Unternehmen vorhanden.
Bei den befragten Unternehmen aus der Handels- und Konsumgüterbranche waren 51 % Opfer von Hackern geworden. Es folgen die Industrie mit 40 % und sonstige Dienstleistungen mit 34 %. Nur 30 % der befragten Unternehmen aus dem Finanzsektor waren von Cyberangriffen betroffen, allerdings ist hier mit 68 % das Gefahrenbewusstsein besonders hoch.
Mehr als ein Drittel der Täter bleibt unbekannt
Das größte Gefährdungspotenzial sehen die befragten Manager in Russland. 45 % sehen das größte Land der Erde als größten Gefahrenherd. Noch vor zwei Jahren lag China mit 46 % an der Spitze. Damals sahen nur ein Drittel der Unternehmen in Russland das höchste Gefährdungspotenzial. Nach Meinung der Befragten gehen in 37 % der Fälle Angriffe auf so genannte Hacktivisten, wie das Netzwerk Anonymous zurück. Bei ebenfalls 37 % lässt sich der Täter nicht ermitteln. 35 % der Cyberattacken gehen auf das Konto der Organisierten Kriminalität.
Die meisten Angriffe (74 %) waren auf EDV-Systeme. Jede elfte Attacke zielte auf das Belauschen oder Abfangen von Kommunikation wie Faxe, E-Mails oder Telefonate bzw. Telefonkonferenzen.
Die Mehrheit ohne Versicherung gegen digitale Risiken
Besonders alarmierend: Nur ein Viertel der Unternehmen sind gegen digitale Risiken versichert. Den höchsten Branchenwert hat der Finanzsektor. Hier verfügen knapp die Hälfte der befragten Firmen über eine solche Versicherung.
Setzt man die Ergebnisse der EY-Befragung mit der Bitkom-Studie zum „Wirtschaftsschutz in der digitalen Welt“ miteinander in Beziehung, so zeichnet sich ein düsteres Bild. Laut Bitkom verfügen über die Hälfte der deutschen Unternehmen nicht über ein Notfallmanagement. Wenn Hacker aufgrund fehlender Intrusion-Detection-Systeme jedoch erst spät erkannt werden und dann nicht schnell gehandelt wird, können Millionenschäden entstehen. Ist das betroffene Unternehmen nicht ausreichend versichert, könnte dies das Aus für manche Firmen bedeuten.