Unternehmen gehen von steigendem Cyberrisiko aus

Zunehmende Angst vor Cyberangriffen und Datenklau

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Cyberkriminalität ist im Zuge der Digitalisierung zu einem der größten Risiken für Unternehmen geworden. Einer Studie zufolge haben Cyberattacken überwiegend Kundendaten statt Produkt- oder Unternehmensinformationen im Visier.

Aktuelle Trends, Studien und Research zur Digitalisierung

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

BehavioSec ist Partner des Bank Blogs

Cyberattacken sind ein latentes Dauerrisiko, dessen sich Unternehmen jeder Größe stets bewusst sein sollten. Denn im Falle eines Cyberangriffs steht nicht nur der Verlust von Unternehmensinformationen, sondern auch der Verlust des Vertrauens der eigenen Kunden auf dem Spiel. In einer aktuellen Studie hat die Prüfungs- und Beratungsgesellschaft EY Geschäftsführer und Führungskräfte aus IT-Sicherheit und Datenschutz von 453 deutschen Unternehmen zum Thema Cyberattacken befragt.

Demnach gehen 97 Prozent der Befragten davon aus, dass Cyberattacken und die Gefahr von Spionageangriffen in Zukunft weiter zunehmen werden. In jüngerer Vergangenheit sind vor allem größere Unternehmen ins Visier von Cyberkriminellen geraten: So haben 44 Prozent der Großunternehmen mit einem Umsatz von mehr als 50 Millionen Euro in den vergangen Jahren Hinweise auf Cyberattacken erhalten. Kleinere Unternehmen seien deutlich weniger betroffen: Nur bei 33 Prozent der Unternehmen mit einem Umsatz von unter zehn Millionen Euro sind derartige Vorfälle bekannt.

Risiko von Cyberkriminalität steigt

Meistens bleiben die Täter von Cyberangriffen unentdeckt, wie 55 Prozent der befragten Unternehmen berichten. In 20 Prozent der Fälle sei die Gefährdung von „Hacktivisten“ ausgegangen, in 16 Prozent der Fälle war der Angriff Produkt organisierter Kriminalität.

Da die Vernetzung von Systemen und Maschinen in den letzten Jahren zugenommen habe, sei ein weiterer Anstieg der Cyberkriminalität zu erwarten. Dennoch schätzten 48 Prozent der befragten Unternehmen das Risiko eines Angriffs auf das eigene Unternehmen als gering ein, 81 Prozent hielten die eigenen Sicherheitsvorkehrungen für ausreichend.

Vertrieb häufig Zielscheibe von Angriffen

Fast jede Dritte Attacke (31 Prozent) richte sich heute gegen den Vertrieb von Unternehmen. Das Management sei in 25 Prozent der Fälle betroffen, das Finanzwesen bzw. die Rechnungslegung in 23 Prozent. Aufgrund ihrer Fülle an Kundendaten seien Großunternehmen ein beliebtes Ziel, auch wenn diese vor Angriffen in der Regel besser geschützt seien. Kundendaten erzielten auf dem Schwarzmarkt oder beim Verkauf an Wettbewerber Spitzenpreise.

In 73 Prozent der Unternehmen, die bereits Opfer von Cyberattacken und Datenklau wurden, habe das interne Kontrollsystem gegriffen und die kriminellen Handlungen im Keim erstickt. Allerdings gaben 15 Prozent der befragten Unternehmen auch an, dass die Aktivitäten teils nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer dürfte demnach deutlich höher liegen.

Risiko aus Russland und China besonders hoch bewertet

Die Befragten machen vor allem China als Ausgangspunkt der Bedrohung aus: So sehen 41 Prozent von dort besonders hohes Gefährdungspotenzial auf sich zukommen. Dies könne mit der aktuellen Berichterstattung zusammenhängen: Erst im Juli war bekannt geworden, dass eine Gruppe namens Winnti mehrere deutsche DAX-Konzerne gehackt hat. Experten vermuten, dass diese Gruppe aus China stammte.

Auch aus Russland wird eine erhöhte Gefährdung angenommen: 31 Prozent sehen dort ein großes Gefahrenpotenzial. Der Anteil derjenigen, die aus den USA Cyberangriffe erwarten, ist dagegen in den vergangenen Jahren deutlich zurückgegangen: Von 27 Prozent im Jahr 2017 auf derzeit 14 Prozent. Man dürfe sich allerdings bei der Bewertung von Risiken nicht nur von der medialen Berichterstattung leiten lassen. Auch in Ländern wie beispielsweise Nordkorea oder dem Iran, aber auch in vielen anderen Staaten seien Gruppen aktiv, die es auf Unternehmensdaten abgesehen haben.

Absicherungen gegen Cyberangriffe

Trotz der zunehmenden Risiken hat rund ein Drittel der Unternehmen bisher noch keinen Krisenplan für ein Notfallszenario vorbereitet. Bei 58 Prozent der Unternehmen, die einen Krisenplan ausgearbeitet haben, werden die Abläufe mindestens einmal jährlich trainiert. Bei 18 Prozent seien die Abläufe jedoch noch kein einziges Mal eingeübt worden.

Immerhin 34 Prozent der Unternehmen haben eine Versicherung für den Fall, Opfer eines Hackerangriffs zu werden, abgeschlossen. Dies sei sinnvoll, da trotz aller Vorkehrungen eine 100prozentige Sicherheit gegen Cyberangriffe nie gegeben sein könne.

Wichtig für eine gute Sicherheitsstrategie seien umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation.

Für den Fall einer Attacke – unabhängig von ihrem Ausmaß – sei eine versierte und angemessene Kommunikation erforderlich. Ein Unternehmen könne Fälle von Cyberangriffen und Datenklau erfolgreich abwehren, aufklären und lösen – wenn jedoch die Kommunikation nicht angemessen bewältigt werde, könnten Unternehmen Probleme ganz anderen Ausmaßes bekommen – indem sie das Vertrauen von Partnern und Kunden verlieren.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Pascal Brückner

Pascal Brückner ist freier Mitarbeiter des Bank Blogs für die Rubrik Studien und Research. Er studiert Psychologie an der Universität in Bamberg und ist in einer studentischen Unternehmensberatung aktiv.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren