WiWo App Jetzt gratis testen
Anzeigen

Studie zu Datenschutz und IT-Sicherheit So sorglos sind die deutschen Unternehmen

Die Gefahr durch Hacker wächst. Doch Deutschlands Manager nehmen sie noch immer nicht ernst, belegt eine Studie. Welche Unternehmen besonders in Gefahr sind - und vor welchen Cyberangreifern sich deutsche Chefs fürchten.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Sie haben Sony gehackt und 100 Terabyte teils hochsensibler Daten kopiert. Sie haben den Schutz der Großbank JP Morgan überwunden und Informationen von mehr als 80 Millionen Kunden geraubt. Sie haben den Bundestag angegriffen und riesige Mengen vertraulicher Abgeordneten-Mails abgefischt.

Hacker sind zu einer großen Gefahr für persönliche Daten, vertrauliche Information und Industriegeheimnisse geworden. Und die Angreifer machen vor niemandem Halt. Viele deutsche Unternehmen aber nehmen die Bedrohung nicht ernst, zeigt eine neue Studie von Ernst & Young.

“Datenklau 2015” - Die Ergebnisse im Überblick

“Die Fälle von Cyberüberwachung und -kriminalität nehmen zu – das Risikobewusstsein deutscher Unternehmen aber nicht”, attestieren die Unternehmensberater in ihrer aktuellen Untersuchung “Datenklau 2015”.

Demnach haben 14 Prozent aller deutschen Unternehmen in den vergangenen drei Jahren konkrete Hinweise auf Spionageattacken entdeckt; 2013 waren es halb so viele. Die Dunkelziffer liegt dabei wesentlich höher. Viele Angriffe flogen nur durch ein internes Kontrollsystem auf, bei Routineprüfungen oder zufällig.

Anhaltende Sorglosigkeit

Trotz der wachsenden Zahl der Fälle, die bekannt werden, ist laut EY das Gefahrenbewusstsein in den vergangenen zwei Jahren nicht gestiegen. Nur ein Drittel der deutschen Unternehmen sieht ein eher hohes oder sehr hohes Risiko, Opfer eines Cyberangriffs zu werden. „Die anhaltende Sorglosigkeit vieler Unternehmen überrascht“, sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY.

Dass Hackerangriffe eine Gefahr sind, ist den Unternehmern und IT-Verantwortlichen dabei eigentlich bewusst. Acht von zehn Managern gehen davon aus, dass sich das Problem weiter verschärfen wird. Trotzdem glauben sie häufig, nicht zu den potentiellen Opfern zu gehören - oder wähnen sich in Sicherheit.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

82 Prozent der deutschen Manager denken, die Angreifer abwehren zu können. Ein Trugschluss. Denn die eingesetzten Verteidigungsmittel sind laut EY-Experten “konventionell”, bestenfalls. Jeweils mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung von Spionageakten auf Firewalls, Antivirensoftware und gute Passwörter. Professionelle Hacker hält das nicht auf.

“Ein Sicherheitssystem, das lediglich auf diese herkömmlichen Schutzmaßnahmen setzt, öffnet Hackern bereitwillig die Tore. Wer sensible Firmen- oder Kundendaten auf seinen Servern hat, sollte unbedingt strengere Sicherheitsvorkehrungen einführen“, warnt Meseke. Doch umfassendere Mechanismen, die beim Eindringen oder bei ungewöhnlichen Aktivitäten im System Alarm schlagen, werden selten eingesetzt. Auch in Zukunft wollen viele Unternehmen zwar nachrüsten und Sicherheitsvorfälle aufbereiten. Umfassendere Maßnahmen und Krisensimulationen planen jedoch die wenigsten.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Immerhin: Zumindest Großunternehmen mit mehr als einer Milliarde Euro Umsatz sind sich des Risikos aus dem Netz bewusst. 59 Prozent schätzen das Risiko, Opfer eines Angriffs zu werden, laut EY-Studie, als eher hoch oder sehr hoch ein. Zu Recht: In den vergangenen drei Jahren hat jedes fünfte Unternehmen einen Angriff auf die eigenen Daten bemerkt, 18 Prozent sogar mehrfach. Hinzu kommen die Attacken, die nicht aufgefallen sind. “Es dürfte kaum einen deutschen Top-Konzern geben, der nicht schon Opfer einer Cyberattacke wurde“, sagt EY-Experte Meseke.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%