Düsseldorf Es ist der spektakulärste Datenhack unserer Zeit: Drei Milliarden User Accounts des US-Internetriesens Yahoo wurden geknackt. Kriminellen können die Yahoo-Konten unter anderem dafür nutzen, Facebook-Profile zu kapern und versuchen. Für die gehackten Unternehmen bedeuten Datenlecks meist einen massiven Vertrauensverlust bei ihren Kunden.
Längst sind nicht nur US-Konzerne das Ziel von Hacker-Angriffen – auch deutsche Unternehmen werden zunehmend von Datendieben ausgespäht. Das zeigt eine Studie von EY, die die Unternehmensberatung am Donnerstag vorgestellt hat. Bei einer Umfrage unter 450 Firmen gaben 44 Prozent an, konkrete Hinweise auf entsprechende Attacken entdeckt zu haben. Der Anteil der Firmen, die bereits Opfer von Spionageangriffen wurden, hat sich binnen zwei Jahren verdreifacht. Großunternehmen mit mehr als einer Milliarde Umsatz sind besonders gefährdet. Von ihnen wurden 57 Prozent bereits ausspioniert.
Allerdings: Die Dunkelziffer dürfte noch höher sein. In jeder sechsten betroffenen Firma sind die kriminellen Handlungen laut EY nur durch Zufall aufgeflogen. Besonders betroffen von den Cyberangriffen waren in den vergangenen fünf Jahren der Handel und Konsumgüterhersteller und die Industrie. In diesen Branchen gab es bei jedem dritten Unternehmen Hinweise auf einen Hacker-Angriff.
Neben Geheimdiensten und Wettbewerbern tritt verstärkt die Organisierte Kriminalität als Angreifer auf. Die deutsche Wirtschaft fürchtet sich der Studie zufolge verstärkt vor Datenklau durch ausländische Geheimdienste, insbesondere aus Russland und China.
Doch trotz der rapiden Zunahme der Spionageangriffe vernachlässigen in der deutschen Wirtschaft noch zu viele Unternehmen den Schutz ihrer Daten. Wie gering das Risiko-Bewusstsein der Unternehmen ist, zeigt die EY-Studie: Demnach halten acht von zehn Unternehmen ihren Schutz vor Cyber-Spionage für ausreichend. In den meisten deutschen Unternehmen kümmert sich die IT-Abteilung um die Datensicherheit – nur in wenigen Fällen ist dieser Bereich Chefsache. „Viele Unternehmen gehen deutlich zu sorglos mit dem Thema Datensicherheit um“, warnt Bodo Meseke von EY. „Gerade mittelständische Unternehmen wiegen sich vielfach in falscher Sicherheit.“
Unternehmen setzen weiterhin primär auf konventionelle Sicherheitsvorkehrungen. Mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung der Spionageakten auf Firewalls, Antivirensoftware und Passwörter.
Umfassende Sicherheitsvorkehrungen sind in den Unternehmen hingegen Mangelware: Ein Präventions-System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, betreibt gerade einmal jedes vierte Unternehmen. Auch eine regelmäßige Untersuchung auf Wanzen wird derzeit nur bei acht Prozent der Firmen durchgeführt. Zusätzlich ist abhörsichere Kommunikation in weniger als jedem fünften Unternehmen etabliert.
Dabei können die Schäden im Fall eines erfolgreichen Hacks in die Millionen gehen – etwa bei Betriebsausfällen oder Schadensersatzforderungen von geschädigten Kunden. Der Branchenverband Bitkom schätzt die Schäden durch Cyber-Angriffe in Deutschland auf fast 55 Milliarden Euro jährlich. Sogenannte Cyberversicherungen können die finanziellen Folgen einer Attacke zumindest teilweise auffangen. Doch fast jedes zweite Unternehmen verfügt über keinen solchen Versicherungsschutz.
Nicht nur die internen Strukturen sind vielfach Sicherheitslücken, in die Hacker eindringen können: „Die Digitalisierung bringt unzählige und unschätzbare Vorteile, aber sie macht auch verwundbar“, erklärt Peter Wirnsperger, Partner und Leiter Cyber Risk beim Beratungsunternehmen Deloitte. Auch der EY-Konkurrent hat am Donnerstag eine Studie zum Thema Cybersicherheit veröffentlicht, für die Entscheider aus Politik und Wirtschaft befragt wurden.
Demnach befürchteten drei Viertel der Befragten, dass Stromnetze in Deutschland Ziel von Angriffen werden. Die Mehrheit der Befragten sorgt sich darum, dass die IT-Infrastruktur mit Computerviren verseucht wird.
Die Entscheider nehmen der Deloitte-Stude auch die Politik in die Pflicht: Viele Manager wünschen sich einen Ausbau der staatlichen digitalen Abwehrstellen – und 56 Prozent der Unternehmenslenker möchten intensivere Kooperationen von Behörden und Firmen beim Thema Cyber-Sicherheit. Damit der nächste große Hack nicht ein deutsches Unternehmen betrifft.
