Cyberangriffe: Risiko so hoch wie nie
Cyberattacken können Unternehmen schweren Schaden zufügen. Malware kann ganze Abteilungen oder sogar komplette Konzerne lahmlegen. Besorgniserregend: Nie schätzten Führungskräfte in Deutschland das Risiko digitaler Angriffe auf ihr eigenes Unternehmen so hoch ein, wie aktuell. 68 Prozent bewerten die Gefahr, Opfer einer Cyberattacke zu werden als "eher hoch" bis "sehr hoch" ein. Diese Aussage machten 18 Prozent von der Beratungsfirma Ernst & Young (EY) befragte Führungskräfte.
Sicherheitsgefährdung so hoch wie nie
Laut EY ist der Anteil derer, die die Sicherheitsgefährdung ihrer Firma als "eher hoch" oder "sehr hoch" einstuften, im Vergleich zur vorangegangenen Befragung im Jahr 2021 um fünf Prozentpunkte gestiegen. Aktuell besonders alarmiert sind Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (77 Prozent), der Pharma- und Gesundheitsindustrie sowie Automobilhersteller (beide 75 Prozent).
Die Frage, ob das Risiko, Opfer einer Cyberattacke zu werden, in den vergangenen zwei Jahren zugenommen hat, beantworten fast drei Viertel der Befragten (72 Prozent) mit "Ja". Zudem rechnen alle befragten Führungskräfte damit, dass die Zahl der Cyber-Angriffe und die Bedeutung von Datenklau respektive dessen Vermeidung steigen wird. EY hat dazu CEOs sowie Führungskräfte aus IT-Sicherheit und Datenschutz von mehr als 500 deutschen Unternehmen befragt.
Firmen schützen sich nicht ausreichend
Trotz des offensichtlich vorhandenen Risikobewusstseins sagt in der EY-Studie zur Cyber-Sicherheit jeder dritte Befragte (33 Prozent), dass die eigene Firma nicht ausreichend vor digitalen Attacken aus dem Cyberraum geschützt ist. Im Vergleich zu den Vorjahren ist der Anteil stetig gestiegen, von 19 Prozent im Jahr 2019 auf 27 Prozent im Jahr 2021.
Fast jedes dritte Unternehmen (30 Prozent) hat zudem entweder keinen Krisenplan als Reaktion auf Hackattacken in der Schublade oder den mit dem Thema Cybersicherheit beauftragten Führungskräften ist ein solcher Plan nicht bekannt. Eine Versicherung gegen digitale Risiken wie Angriffe von Hackern hat weniger als die Hälfte der Unternehmen (46 Prozent).
Thomas Koch, Partner bei Forensic & Integrity Services und Leiter des Fachbereichs Digitale Forensik & Incident Response (DFIR) bei EY in Deutschland bereitet das Sorge. Zwar sei es positiv, dass sich Firmen in Deutschland der Gefahr durch Cyberangriffe bewusst seien, dass sich trotzdem ein Drittel aller Firmen nicht ausreichend gegen Phishing-Mails, Malware und andere Angriffsmöglichkeiten schützt, sollte dagegen die Alarmglocken schrillen lassen.
Cyber-Angriffe aus Russland und China, organisiertes Verbrechen
73 Prozent geht von einem hohen Risiko durch mafiöse Strukturen, organisierte Verbrecherorganisationen oder Clan-Kriminalität aus. 47 Prozent fürchten Hacktivisten wie Anonymous. Auch ausländische Geheimdienste (36 Prozent) stellen aus Sicht der Führungskräfte ein deutlich größeres Risiko als noch vor zwei Jahren (30 Prozent) dar.
Der Großteil der Befragten nennt vor allem zwei Weltregionen, wenn es um mögliche Angriffe auf die eigene IT-Infrastruktur geht: Russland und China. Das Gefährdungspotential Russlands ist dabei aus Sicht der IT-Verantwortlichen im Vergleich zur Erhebung vor zwei Jahren stark gestiegen: von 56 auf 74 Prozent. Die mögliche Bedrohungslage durch Angriffe aus China bewerten die IT-Verantwortlichen in den Unternehmen mit 59 Prozent genauso groß wie 2021.
Ziele der Hacker ist am häufigsten das Finanz- und Rechnungswesen (42 Prozent), vor Vertrieb (37 Prozent) und Management (32 Prozent). Am häufigsten nutzten die Kriminellen hierbei die IT-Systeme direkt (53 Prozent) oder störten diese (25 Prozent).