Viele Unternehmen glauben, dass das Risiko von Cyberangriffen während der Pandemie zugenommen hat. Ein Großteil schätzt das derzeitige Risiko als „eher hoch“ oder „sehr hoch“ ein. Die Firmen sind oft schlecht gewappnet.
Die Arbeitswelt digitalisiert sich. Das freut Cyberkriminelle – denn für sie öffnet sich das Einfallstor zu den Unternehmensnetzwerken. Das zeigt eine Umfrage der Unternehmensberatung Ernst & Young. Demnach gehen 28 Prozent befragten Firmen davon aus, dass das Risiko von Cyberangriffen oder Datenklau während der Corona-Pandemie zugenommen habe.
63 Prozent der befragten Unternehmen schätzen das Risiko von Cyberattacken betroffen zu sein, als „eher hoch“ oder „sehr hoch“ ein. Ein neuer Rekordwert – der höchste Anteil lag bisher bei 61 Prozent im Jahre 2017.
Konkrete Hinweise auf Angriffe in den vergangenen zwei Jahren hatten 44 Prozent der Unternehmen. 99 Prozent der Befragten gehen zudem davon aus, dass das Problem von Datenklau und Cyberangriffen künftig noch zunehmen werde. 65 Prozent erwarten sogar, dass es stark steigen werde. Auch dies sind die höchsten Werte seit Durchführung der Studie.
Die Rückkehr ins Büro löst das Problem nicht
Leider sei es so, dass die Rückkehr ins Büro das Problem nicht behebe, wie die Autoren der Studie schreiben: Der Kampf gegen Datenklau im Netz gleiche einem Wettrüsten mit Kriminellen, Hackern oder ausländischen Geheimdiensten. Diese setzten immer ausgefeiltere Methoden ein, um an Firmengeheimnisse zu gelangen. Zudem gebe es den „klassischen Datenklau“, der von innen kommt: Unzufriedene oder auch unwissende Mitarbeiter können mit sensiblen Daten erheblichen Schaden anrichten.
Unzureichender Schutz gegen Cyberattacken
27 Prozent der befragten Manager sehen ihr Unternehmen nicht wirkungsvoll gegen Informationsabfluss gesichert. In der Vorgängerstudie waren dies noch 19 Prozent. 26 Prozent haben keine Krisenpläne zur Reaktion auf Datenklau ausgearbeitet. 22 Prozent sind solche Pläne nicht einmal bekannt.
Dabei können solche Krisenpläne, die regelmäßig eingeübt werden, dabei helfen, den Schaden möglichst gering zu halten, wie die Studienautoren raten. Auch sollten die Mitarbeiter in Sachen Datensicherheit besser geschult werden.
Unternehmen fürchten das organisierte Verbrechen
Die Unternehmensmanager sehen insbesondere das organisierte Verbrechen als Gefahr dar: Mehr als zwei Drittel gehen von einem hohen Risiko aus. 2019 waren dieser Ansicht noch 50 Prozent. Von Hackern (42 Prozent) oder ausländischen Geheimdiensten sowie ausländischen Konkurrenzunternehmen (jeweils 30 Prozent) gehe laut der Befragten ebenfalls ein hohes Risiko aus.
Am ehesten erwarten die Unternehmen Angriffe aus China oder Russland. Der Anteil derjenigen, die ein besonders hohes Gefährdungspotenzial aus China sehen, ist von 41 Prozent im Jahr 2019 auf jetzt 59 Prozent gestiegen. Aus Russland geht aus Sicht von 56 Prozent der Unternehmen ein hohes Gefährdungspotenzial aus (31 Prozent im Vorjahreszeitraum).
Hacker wollen Profite abschöpfen
Meist geht es ums Geld – bei 75 Prozent der entdeckten Angriffe war die Motivation der Täter, sich einen finanziellen Vorteil zu verschaffen. Menschliche Fehler wie Unwissenheit oder Bedienfehler waren in 20 Prozent der Fälle der Auslöser. Eine Reputationsschädigung oder einen Wettbewerbsvorteil hatten zwölf beziehungsweise elf Prozent der Angreifer im Sinn.
Technologie- und Medienbranchen fürchten sich am meisten
Ein Viertel der Manager aus der Technologie- und Medienbranche schätzen das grundsätzliche Risiko für Cyberattacken und Datenklau als sehr hoch ein. Besonders Technologiemarktführer stünden im Fokus von Angriffen, schreiben die Studienautoren – ihre Geschäftsgeheimnisse seien für ausländische Geheimdienste und Konkurrenzunternehmen viel wert. Das heiße aber nicht, dass andere Unternehmen sicher sind: 22 Prozent der Manager aus dem Maschinenbau und sonstigen Industrien sehen ihre Sektoren ebenfalls einem sehr hohen Risiko ausgesetzt.
32 Prozent der befragten Konzerne mit einem Umsatz von mehr als 50 Millionen Euro hatte bereits mehrfach Hinweise auf Angriffe. Entsprechend schätzen jene das Risiko am höchsten ein: 22 Prozent sehen sich einem sehr hohen Risiko ausgesetzt, Opfer von Cyberangriffen zu werden, 70 Prozent glauben, dass das Risiko stark steigen wird.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.