Studie zu Datenschutz und IT-Sicherheit: So sorglos sind die deutschen Unternehmen

Studie zu Datenschutz und IT-Sicherheit: So sorglos sind die deutschen Unternehmen

von Stephan Happel

Die Gefahr durch Hacker wächst. Doch Deutschlands Manager nehmen sie noch immer nicht ernst, belegt eine Studie. Welche Unternehmen besonders in Gefahr sind - und vor welchen Cyberangreifern sich deutsche Chefs fürchten.

Sie haben Sony gehackt und 100 Terabyte teils hochsensibler Daten kopiert. Sie haben den Schutz der Großbank JP Morgan überwunden und Informationen von mehr als 80 Millionen Kunden geraubt. Sie haben den Bundestag angegriffen und riesige Mengen vertraulicher Abgeordneten-Mails abgefischt.

Hacker sind zu einer großen Gefahr für persönliche Daten, vertrauliche Information und Industriegeheimnisse geworden. Und die Angreifer machen vor niemandem Halt. Viele deutsche Unternehmen aber nehmen die Bedrohung nicht ernst, zeigt eine neue Studie von Ernst & Young.

Anzeige

“Datenklau 2015” - Die Ergebnisse im Überblick

  • Über die Studie

    Für die Studie “Datenklau 2015” hat die Prüfungs- und Beratungsgesellschaft Ernst & Young Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 450 deutschen Unternehmen befragt. Die Befragung wurde im Mai / Juni 2015 vom Marktforschungsinstitut Valid Research durchgeführt.

    Quelle: Ernst & Young - Datenklau 2015

  • Wer angegriffen wurde

    Jedes fünfte Unternehmen mit mehr als einer Milliarde Euro Umsatz hat in den vergangenen drei Jahren einen Angriff auf die eigenen Daten bemerkt, zeigt die EY-Studie. 18 Prozent der Betroffenen registrierten sogar mehrere Attacken. Mittlere (ab 50 Millionen Euro Umsatz) und kleinen Unternehmen (bis zu 50 Millionen Euro Umsatz)  erlebten seltener Angriffe: 16 beziehungsweise zehn Prozent haben Hinweise auf Spionage oder Datenklau entdeckt.

  • Welche Branche im Visier der Hacker ist

    Nicht nur die Größe entscheidet, wer ins Visier der Hacker gerät. Unternehmen der Energie- (17 Prozent ) und der Finanzbranche (16 Prozent) werden am häufigsten Opfer von Spionage und Datenklau. In der Industrie wurden 15 Prozent der Unternehmen bereits zum Opfer.

  • Wer die Hacker sind

    In den meisten Fällen (48 Prozent) ließ sich der Täter nicht zuordnen. In 18 Prozent der Fälle konnten laut EY Hackergruppen als Täter identifiziert werden. In 15 Prozent war es ein konkurrierendes ausländisches Unternehmen.

  • Vor welchen Hackern deutsche Manager Angst haben

    Die größte Gefahr geht aus Sicht der Manager von China aus: “46 Prozent nennen das Land als Region mit dem höchsten Risikopotenzial, dahinter folgen Russland (33 Prozent) und die USA (31 Prozent)”, wertet Ernst & Young aus.

  • Die Motive für den Angriff

    Hinter den Angriffen vermuten die Manager in erster Linie den Versuch an Wettbewerbsvorteile oder finanzielle Vorteile (je 29 Prozent) zu gelangen. Reputationsschädigung (8 Prozent), Racheaktion (6 Prozent) und die Störung des Geschäftsbetriebs (3 Prozent) werden deutlich seltener hinter den Attacken vermutet.

  • Wo die Angreifer Schaden anrichten

    In drei von vier Fällen (74 Prozent) handelte es sich bei den Attacken um Hackerangriffe auf die EDV-Systeme, in 21 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Deutlich seltener wurden Kunden- oder Arbeitnehmerdaten abgegriffen (elf Prozent), Mitarbeiter abgeworben oder Datenklau durch eigene Mitarbeiter begangen (jeweils zehn Prozent).

“Die Fälle von Cyberüberwachung und -kriminalität nehmen zu – das Risikobewusstsein deutscher Unternehmen aber nicht”, attestieren die Unternehmensberater in ihrer aktuellen Untersuchung “Datenklau 2015”.

Demnach haben 14 Prozent aller deutschen Unternehmen in den vergangenen drei Jahren konkrete Hinweise auf Spionageattacken entdeckt; 2013 waren es halb so viele. Die Dunkelziffer liegt dabei wesentlich höher. Viele Angriffe flogen nur durch ein internes Kontrollsystem auf, bei Routineprüfungen oder zufällig.

Anhaltende Sorglosigkeit

Trotz der wachsenden Zahl der Fälle, die bekannt werden, ist laut EY das Gefahrenbewusstsein in den vergangenen zwei Jahren nicht gestiegen. Nur ein Drittel der deutschen Unternehmen sieht ein eher hohes oder sehr hohes Risiko, Opfer eines Cyberangriffs zu werden. „Die anhaltende Sorglosigkeit vieler Unternehmen überrascht“, sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY.

Dass Hackerangriffe eine Gefahr sind, ist den Unternehmern und IT-Verantwortlichen dabei eigentlich bewusst. Acht von zehn Managern gehen davon aus, dass sich das Problem weiter verschärfen wird. Trotzdem glauben sie häufig, nicht zu den potentiellen Opfern zu gehören - oder wähnen sich in Sicherheit.

82 Prozent der deutschen Manager denken, die Angreifer abwehren zu können. Ein Trugschluss. Denn die eingesetzten Verteidigungsmittel sind laut EY-Experten “konventionell”, bestenfalls. Jeweils mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung von Spionageakten auf Firewalls, Antivirensoftware und gute Passwörter. Professionelle Hacker hält das nicht auf.

“Ein Sicherheitssystem, das lediglich auf diese herkömmlichen Schutzmaßnahmen setzt, öffnet Hackern bereitwillig die Tore. Wer sensible Firmen- oder Kundendaten auf seinen Servern hat, sollte unbedingt strengere Sicherheitsvorkehrungen einführen“, warnt Meseke. Doch umfassendere Mechanismen, die beim Eindringen oder bei ungewöhnlichen Aktivitäten im System Alarm schlagen, werden selten eingesetzt. Auch in Zukunft wollen viele Unternehmen zwar nachrüsten und Sicherheitsvorfälle aufbereiten. Umfassendere Maßnahmen und Krisensimulationen planen jedoch die wenigsten.

Weitere Artikel

Immerhin: Zumindest Großunternehmen mit mehr als einer Milliarde Euro Umsatz sind sich des Risikos aus dem Netz bewusst. 59 Prozent schätzen das Risiko, Opfer eines Angriffs zu werden, laut EY-Studie, als eher hoch oder sehr hoch ein. Zu Recht: In den vergangenen drei Jahren hat jedes fünfte Unternehmen einen Angriff auf die eigenen Daten bemerkt, 18 Prozent sogar mehrfach. Hinzu kommen die Attacken, die nicht aufgefallen sind. “Es dürfte kaum einen deutschen Top-Konzern geben, der nicht schon Opfer einer Cyberattacke wurde“, sagt EY-Experte Meseke.

Anzeige
Immobilien-Wertfinder:Was Mieten und Kaufen in Ihrer Region kostet

Mit unserem interaktiven Tool finden Sie Interessierte Mieten und Kaufpreise in ihrem Viertel und ihrer Straße. Mehr...

Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%