IT-Experten gesucht: Fachkräftemangel begünstigt Datendiebstahl

IT-Experten gesucht: Fachkräftemangel begünstigt Datendiebstahl

Zig Unternehmen suchen nach Entwicklern und anderen IT-Experten. Cyber-Kriminelle freuen sich dagegen über den Mangel, denn er erleichtert Datendiebstahl. Wie Unternehmen ein wirksames IT-Sicherheitsprogramm aufbauen.

Cyberkriminalität hat in Deutschland Hochkonjunktur: Mehr als zwei Drittel der deutschen Industrieunternehmen sind dem Digitalverband Bitkom zufolge in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Vor wenigen Tagen forderte die Telekom ihre Kunden auf, sämtliche Passwörter zu ändern. Im Internet sind Datensätze entdeckt worden, die Daten und Passwörter von T-Online-Kunden enthalten. Zwischen 64.000 und 120.000 Kundendaten sollen gehackt worden sein. Einen Monat zuvor deckten Sicherheitsexperten den Diebstahl von E-Mail-Adressen und Zugangsdaten von mehr als 272 Millionen Benutzerkonten auf. Mit 57 Millionen Adressen war die Mehrheit der Betroffenen Nutzer von Russlands führendem E-Mail-Dienst Mail.ru, aber auch Yahoo, Microsoft und Google seien millionenfach betroffen. Einige Hunderttausend Konten stammten auch aus Deutschland.

Angriffe dieser Art beschädigen nicht nur das Vertrauen der Kunden in ein Unternehmen, sie können auch richtig teuer, wenn nicht sogar existenzbedrohend werden. So kämpfte beispielsweise das mittelständische Unternehmen S&P Werbeartikel GmbH noch im vergangenen Jahr gegen die Insolvenz. Ein Internet-Betrüger hat bei dem Unternehmen aus dem nordrhein-westfälischen Meerbusch einen Schaden in Höhe von 160.000 Euro angerichtet.

Anzeige

"Das wäre der Todesstoß für ein Unternehmen unserer Größe" sagten die geschäftsführenden Gesellschafter Carsten Lenz und Daniel Meffert im Dezember der WirtschaftsWoche.

“Datenklau 2015” - Die Ergebnisse im Überblick

  • Über die Studie

    Für die Studie “Datenklau 2015” hat die Prüfungs- und Beratungsgesellschaft Ernst & Young Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 450 deutschen Unternehmen befragt. Die Befragung wurde im Mai / Juni 2015 vom Marktforschungsinstitut Valid Research durchgeführt.

    Quelle: Ernst & Young - Datenklau 2015

  • Wer angegriffen wurde

    Jedes fünfte Unternehmen mit mehr als einer Milliarde Euro Umsatz hat in den vergangenen drei Jahren einen Angriff auf die eigenen Daten bemerkt, zeigt die EY-Studie. 18 Prozent der Betroffenen registrierten sogar mehrere Attacken. Mittlere (ab 50 Millionen Euro Umsatz) und kleinen Unternehmen (bis zu 50 Millionen Euro Umsatz)  erlebten seltener Angriffe: 16 beziehungsweise zehn Prozent haben Hinweise auf Spionage oder Datenklau entdeckt.

  • Welche Branche im Visier der Hacker ist

    Nicht nur die Größe entscheidet, wer ins Visier der Hacker gerät. Unternehmen der Energie- (17 Prozent ) und der Finanzbranche (16 Prozent) werden am häufigsten Opfer von Spionage und Datenklau. In der Industrie wurden 15 Prozent der Unternehmen bereits zum Opfer.

  • Wer die Hacker sind

    In den meisten Fällen (48 Prozent) ließ sich der Täter nicht zuordnen. In 18 Prozent der Fälle konnten laut EY Hackergruppen als Täter identifiziert werden. In 15 Prozent war es ein konkurrierendes ausländisches Unternehmen.

  • Vor welchen Hackern deutsche Manager Angst haben

    Die größte Gefahr geht aus Sicht der Manager von China aus: “46 Prozent nennen das Land als Region mit dem höchsten Risikopotenzial, dahinter folgen Russland (33 Prozent) und die USA (31 Prozent)”, wertet Ernst & Young aus.

  • Die Motive für den Angriff

    Hinter den Angriffen vermuten die Manager in erster Linie den Versuch an Wettbewerbsvorteile oder finanzielle Vorteile (je 29 Prozent) zu gelangen. Reputationsschädigung (8 Prozent), Racheaktion (6 Prozent) und die Störung des Geschäftsbetriebs (3 Prozent) werden deutlich seltener hinter den Attacken vermutet.

  • Wo die Angreifer Schaden anrichten

    In drei von vier Fällen (74 Prozent) handelte es sich bei den Attacken um Hackerangriffe auf die EDV-Systeme, in 21 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Deutlich seltener wurden Kunden- oder Arbeitnehmerdaten abgegriffen (elf Prozent), Mitarbeiter abgeworben oder Datenklau durch eigene Mitarbeiter begangen (jeweils zehn Prozent).

Laut Bitkom sind Hacker-Angriffe aber nicht nur für kleine und mittelständische Unternehmen ein Problem, auch Großkonzerne wie die Telekom stehen vor einer Mammutaufgabe. Insgesamt entsteht der deutschen Industrie pro Jahr ein Schaden von rund 22,4 Milliarden Euro durch Cyberattacken, wie der Verband vorrechnet.

Und die Gefahr wird durch fehlende IT-Sicherheitsexperten zukünftig noch verstärkt, wie eine Befragung des Personaldienstleisters Robert Half unter deutschen CIOs und CTOs ergab. Demnach glauben 66 Prozent der deutschen Technologieverantwortlichen, dass es in den kommenden fünf Jahren aufgrund des Fachkräftemangels in der IT-Sicherheit zu einem Anstieg bei Sicherheitsbedrohungen für Unternehmen kommen wird.

Die größte Gefahr sehen die Tech-Chefs in den nächsten Jahren beim Datenmissbrauch, gefolgt von Datendiebstahl oder Erpressung. An dritter Stelle steht Wirtschaftsspionage durch Spy- oder Ransomware. "Durch die fortschreitende Digitalisierung und die komplexere Vernetzung von Prozessen steigt nicht nur die Wettbewerbsfähigkeit eines Unternehmens, sondern auch das Risiko, Opfer von Cyber-Kriminalität zu werden," sagt Sven Hennige, Europa-Chef bei Robert Half.

Verbrechen 4.0 - das ist möglich

  • Die Effizienz von Hackern

    Rund 75 Prozent aller Computer können heute innerhalb von Minuten gehackt werden.

  • Facebook

    Jeden Tag werden 600.000 Nutzerkonten attackiert, wie das Unternehmen 2011 selbst einräumte. Eine Zahl, die seitdem eher gestiegen ist.

  • Pleiten

    Fast 90 Prozent aller Kleinunternehmen, deren Kundenkartei gestohlen wurde, müssen innerhalb von drei Jahren ihr Geschäft aufgeben.

  • Manipulieren von GPS-Informationen

    Mittels manipuliertem GPS-Signal locken Gangster Lastzüge mit Waren oder Luxusyachten in Hinterhalte.

"Technische Lösungen allein reichen nicht aus, um sich dagegen zu schützen" so Hennige. "Unternehmen sind auf qualifizierte IT-Sicherheitsexperten angewiesen, die für eine systematische Absicherung und die Umsetzung einer IT-Sicherheitsstrategie sorgen." Doch genau diese Fachleute mit den erforderlichen Kompetenzen sind rar – und heiß begehrt. Mit der Sicherheitsstrategie sollten Unternehmen allerdings nicht warten, bis der gesuchte IT-Experte vom Himmel fällt. "Die IT-Sicherheit gilt es fortlaufend zu kontrollieren und auf dem aktuellen Stand zu halten, denn die Professionalisierung der virtuellen Angreifer entwickelt sich ebenfalls weiter", so Hennige.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

  • Gesamt

    Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.

    Quelle: Bitkom/Statista

    Stand: 2015

  • Platz 5

    Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.

  • Platz 4

    58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.

  • Platz 3

    Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.

  • Platz 2

    Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.

  • Platz 1

    Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.

Deshalb rät er Unternehmen zu vier grundlegenden Dingen:

  1. Umfassende unternehmensweite Kontrolle: Die IT-Sicherheitsstrategie wirkt sich auf die gesamte Organisation aus. Sie muss auf die Geschäftsziele abgestimmt sein und regulatorische Vorgaben beachten.
  2. Berücksichtigung aller betrieblichen Prozesse sowie der Lieferkette einschließlich externer Vertragspartner: Die wachsende Zahl externer Cyber-Bedrohungen zwingt immer mehr Organisationen, auch die Sicherheitsvorkehrungen ihrer Lieferanten zu überprüfen.
  3. Unterstützung durch die Geschäftsleitung: Unternehmen, in denen die Geschäftsleitung sich in hohem Maße in die Sicherheitspolitik einbringt, setzen eher "State of the Art"-Sicherheitslösungen ein
  4. Förderung des Sicherheitsbewusstseins: Angestellte müssen sich potenzieller Sicherheitsbedrohungen bewusst sein. Es sei unerlässlich, alle Mitarbeiter regelmäßig zu Sicherheitsrichtlinien und zur Unternehmenspraxis zu schulen.

Letzteres sei besonders wichtig, da immer mehr Firmen auf "bring your own device" setzen und es ihren Mitarbeitern gestatten, das private Smartphone oder das eigene Tablet auch dienstlich zu nutzen. "Mitarbeiter öffnen mangels besseren Wissens arglos E-Mail-Anhänge und schleusen damit unbemerkt Viren ein, oder sie versenden kritische Unternehmensinformationen ungeschützt per E-Mail", heißt es dazu in der Studie von Robert Half.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%