Ärzte Zeitung, 10.07.2019

Befragung

Deutsche Unternehmen sehen hohe Cybergefahr

Zwei von fünf deutschen Unternehmen sind in den vergangenen beiden Jahren Opfer von Cyberangriffen geworden, zeigt eine aktuelle Studie. Auch für den Gesundheitsbereich gilt, mehr Zeit und Geld in die Sicherheit zu investieren.

Von Daniel Burghardt

BERLIN. Die deutsche Wirtschaft sieht sich zunehmend der Gefahr durch Cybercrime ausgesetzt: Neun von zehn Unternehmen schätzen das mit entsprechenden Angriffen verbundene Risiko als hoch oder sehr hoch ein, so ein Ergebnis einer am Mittwoch vorgestellten Studie des Forschungsinstituts Kantar Emnid im Auftrag der Wirtschaftsprüfer KPMG.

Befragt wurden laut KPMG 1000 Unternehmen in Deutschland aus unter anderem dem Gesundheitswesen, Handel oder der Industrie zu ihren Erfahrungen mit Computerkriminalität.

Laut der Ergebnisse der zwischen September 2018 und Januar 2019 durchgeführten Umfrage sind zwei von fünf deutschen Unternehmen (39 Prozent) in den vergangenen zwei Jahren von Cybercrime betroffen gewesen – von Lösegelderpressung bis hin zu Datendiebstahl.

"Nicht nur Branchenriesen, sondern auch Mittelständler aus der Kleinstadt stellen ein lukratives Angriffsziel dar", sagt Michael Sauermann, KPMG-Experte für Computersicherheit.

"Zwar belaufen sich Schäden in einigen Fällen auf vergleichsweise geringe Summen, doch bei längeren Betriebsausfällen können Ransomware-Angriffe Millionenbeträge kosten", warnt er. Unternehmen würden verstärkt attackiert und müssten sich besser auf alle Angriffsszenarien vorbereiten.

Wie hoch ist das Risiko?

Die Betroffenheit hat dabei großen Einfluss auf das Risikobewusstsein: Während gut ein Drittel der von Hackerangriffen betroffenen Befragten (39 Prozent) das Gefahrenrisiko mit sehr hoch bewertet, nehmen nur 22 Prozent der nicht betroffenen ein sehr hohes Risiko wahr, so die Studie.

Das Risiko solcher Angriffe für die deutsche Wirtschaft generell schätzen neun von zehn der Befragten (92 Prozent) als sehr hoch oder hoch ein – ein minimaler Anstieg zu den Vorjahren (2015: 89 Prozent, 2017: 88 Prozent).

Was das eigene Unternehmen betrifft, sinkt dieser Wert jedoch ab: Sich selbst sehen nur knapp mehr als die Hälfte der Befragten einem sehr hohen oder hohen Risiko ausgesetzt (52 Prozent). Diese trügerische Selbstwahrnehmung erinnert an Untersuchungen der IT-Sicherheit von Arztpraxen, nach denen sich die Mehrheit der Ärzte zwar gegen Hackerangriffe gewappnet sieht, viele Praxen tatsächlich aber nicht ausreichend gegen entsprechende Attacken geschützt sind (wir berichteten).

Laut KPMG-Umfrage sollten im Umgang mit Computerkriminalität neben technischen auch personelle Sicherheitsvorkehrungen getroffen werden. So zählen Unachtsamkeit (90 Prozent) und unzureichend geschulte Mitarbeiter (83 Prozent) laut Studie zu den meistgenannten Faktoren, die Cybercrime begünstigen.

Als Präventionsmaßnahmen wurden am meisten genannt: Mitarbeiterschulung, Datenverschlüsselung, regelmäßige Identifizierung des Schutzbedarfs.

Datendiebstahl und Computerbetrug

Die größten Bedrohungen werden, so die Untersuchung, in Datendiebstahl und Computerbetrug gesehen (jeweils 88 Prozent). In der Rangfolge der tatsächlich aufgetretenen Delikte liegen diese auch direkt hinter Computersabotage (30 Prozent) an zweiter und dritter Stelle (Computerbetrug: 29 Prozent; Datendiebstahl: 27 Prozent).

Wer hinter Cyberangriffen steckt, bleibe oft unklar: Rund 85 Prozent der betroffenen Unternehmen gaben an, die Täter seien unbekannt. Als Verdächtige werden neben Organisierter Kriminalität etwa Geheimdienste genannt.

Das häufigste Angriffsziel seien Mailserver (61 Prozent), gefolgt von Fileservern und Einzel-PCs (jeweils 25 Prozent). Der E-Mail-Posteingang steht demnach zunehmend im Visier von Cyberattacken (2015: 46 Prozent, 2017: 53 Prozent).

Aus Schaden wird man klug. Aber auch bislang noch nicht Betroffene müssen lernen, sich permanent gegen neue Angriffsmuster zu wappnen.

Michael Sauermann, Leiter Forensic Technology Deutschland, Wirtschaftsprüfungsgesellschaft KPMG

Am meisten gefährdet sind Unternehmens- oder Kundendaten, die zusammengenommen in mehr als drei Viertel der Fälle Ziel der Angriffe waren (78 Prozent). Auch in Praxen und Kliniken sind sie oft Einfallstor für etwa Erpressungssoftware.

Bei der letzten KPMG-Umfrage im Jahr 2017 kannte erst knapp die Hälfte der Unternehmen (49 Prozent) diese Art von Computerkriminalität, inzwischen ist Ransomware fast jedem ein Begriff (99 Prozent).

Die Gründe: Mit diesen Verschlüsselungs-Trojanern waren laut KPMG-Umfrage ein Drittel der Befragten in den vergangenen zwei Jahren konfrontiert (31 Prozent), weitere 28 Prozent konnten Angriffe abwehren. Insbesondere bei großen Unternehmen zeige sich im Vergleich zur Vorgängerstudie ein deutlicher Anstieg bei der Zahl der Attacken.

Zwei Drittel sind vorbereitet

Positiv: Gut zwei Drittel der Befragten (68 Prozent) haben infolge eines Vorfalls ihre Schutzmaßnahmen angepasst. Sauermann: "Aus Schaden wird man klug." Aber auch noch nicht betroffene Unternehmen müssten lernen, sich permanent gegen neue Angriffsmuster zu wappnen. Die Investitionsbereitschaft der Unternehmen sei jedoch weiter verhältnismäßig gering: So investiert jedes fünfte befragte Unternehmen unter 10.000 Euro im Jahr, um Cyberkriminalität vorzubeugen, weitere 28 Prozent zwischen 10.000 und 50.000 Euro – und nur jedes vierte Unternehmen mehr als 50.000 Euro.

Wir haben den Beitrag aktualisiert und verlängert am 10.07.2019 um 18:22 Uhr.

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Motorradfahren im Pflegeheim

In rund 100 Pflegeheimen werden Spielkonsolen für alte Menschen getestet. Im virtuellen Raum sollen diese ihre kognitiven und motorischen Fähigkeiten trainieren – und Spaß haben. mehr »

Das große Werben

Ohne ausländische Pflegekräfte geht in deutschen Kliniken fast nichts mehr. Ein Blick hinter die Kulissen zweier großer Kliniken in München und Augsburg. mehr »

Wie die künftige Notfallversorgung das System umkrempelt

Mit der Einführung von Integrierten Notfallzentren soll auch der Sicherstellungsauftrag der KVen für die ambulante Versorgung zu den sprechstundenfreien Zeiten aufgehoben werden. mehr »