WiWo App 1 Monat für nur 0,99 €
Anzeigen

Cyber-Kriminalität Datendiebe außer Kontrolle

Eine Studie zeigt: Firmen zweifeln zunehmend daran, ausreichend gegen Attacken aus dem Internet gewappnet zu sein. Das Selbstbewusstsein bröckelt - und das wiederum hat auch seine guten Seiten.

  • Artikel teilen per:
  • Artikel teilen per:
Ein angeblicher Kollege der IT-Abteilung ruft an und fragt nach dem Passwort: Der Trick funktioniert leider immer noch. Quelle: dpa

Ist es Reflexion oder Resignation? Keiner weiß es. Fakt ist: Die Verantwortlichen in den Unternehmen haben bei ihrem Kampf gegen Angriffe aus dem Internet wachsende Zweifel am eigenen Tun. In einer Studie der Wirtschaftsprüfungsgesellschaft KPMG hat ein Viertel der befragten 500 deutschen Unternehmen Schwächen in der Reaktion auf Cyber-Attacken eingeräumt. 2013 war es lediglich ein Prozent.

Alexander Geschonneck, der Leiter des Bereichs Forensic bei KPMG, mag darin zunächst einmal keine Resignation erkennen. „Das Selbstbewusstsein der Firmen bröckelt. Das ist gut so, weil es gerade bei diesem Thema so wichtig ist, alles zu hinterfragen.“ Doch auch Geschonneck räumt ein, dass Cyberkriminalität ein Thema ist, das die Unternehmen niemals völlig kontrollieren können.

Dabei würde das erhebliche finanzielle Vorteile bedeuten. KPMG schätzt, dass in den zurückliegenden zwei Jahren alleine bei deutschen Unternehmen durch Cyberattacken ein Schaden von 54 Milliarden Euro entstanden ist. Berechnet wurden Umsatzausfälle, Folgekosten etwa für die Ermittlungsarbeit, aber auch Strafen für Täterfirmen.

Der Anteil der Firmen, die Opfer der sogenannten E-Crime wurden, sei in den zurückliegenden zwei Jahren von 26 auf 40 Prozent deutlich gestiegen, berichtet Geschonneck. KPMG steht mit solchen Prognosen nicht alleine. Auch der IT-Branchenverband Bitkom beklagt eine wachsende Zahl von digitalen Angriffen auf die Unternehmen. Vor allem kleinere und mittelgroße Firmen würden darunter leiden. „Große Unternehmen sind zwar häufiger Angriffsziel, können die Attacken aufgrund ihrer personellen, finanziellen und technischen Ressourcen aber besser abwehren“, sagte Bitkom-Präsident Dieter Kempf vor einigen Tagen.

Firmen investieren erst nach Angriff in Schutz

Doch in den Augen von KPMG-Experte Geschonneck investieren die Firmen immer noch zu wenig in die Prävention und die Erkennung von Attacken aus dem Netz. Vor allem aber würden viele erst dann den Geldbeutel öffnen, wenn sie bereits angegriffen worden seien: „Im Schnitt investieren die Unternehmen 118.000 Euro in die Vorbeugung. Firmen, die bereits von Cybercrime betroffen sind, geben aber 200.000 Euro mehr aus.“ Betriebswirtschaftlich sei es fragwürdig, erst dann zu investieren, wenn der Schaden bereits entstanden ist.

Ein weiteres Problem: Für alle möglichen Notfälle wie etwa einen Blitzeinschlag oder einen Wassereinbruch im Rechenzentrum gebe es heute Notfallpläne, nicht aber für einen Angriff aus dem Netz. Häufig mangelt es laut Geschonneck an den elementarsten Informationen. „Wenn der Laptop des Vorstandsassistenten abhandenkommt, ist es wichtig zu wissen, was auf dem Gerät überhaupt für Daten liegen. Die Informationen fehlen aber häufig.“ Kernproblem ist dabei der „Faktor Mensch“.

Zwar haben die Unternehmen ihre Schulungen massiv ausgebaut und die Mitarbeiter sensibilisiert. Aber wenn der Anruf von einem angeblichen Kollegen der IT-Abteilung kommt, der nach dem Passwort fragt, klappt das immer noch häufig, beklagt Geschonneck: „Das ist auch der Grund, warum Unternehmen das Thema E-Crime nicht endgültig beherrschen können.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%