Cyberangriffe: Unternehmen befürchten in den nächsten zwei Jahren Zunahme

Ein besonders bedenkliches Ergebnis der Studie: Fast allen Unternehmen fällt es immer schwerer, erste Anzeichen einer Cyberattacke überhaupt zu erkennen (84 Prozent). Und über die Hälfte geht davon aus, dass das Risiko eines Cyberangriffs in den nächsten zwei Jahren noch steigen wird. Das geht aus einer Umfrage von KPMG unter 1.000 repräsentativ nach Branche und Umsatz ausgewählten Unternehmen zum Thema Cyberangriffe und ihren Erfahrungen mit Computerkriminalität.

Cyberangriffe per Phishing-Mails, E-Mail Compromise oder Ransomware

Michael Sauermann, Partner bei der KPMG AG, erklärt zu den Studienergebnissen: „Computerkriminalität frisst sich wie ein Geschwür durch die deutsche Unternehmenslandschaft. Vor allem Mailserver stellen ein attraktives Angriffsziel dar. Phishing-Mails, Business E-Mail-Compromise- oder Ransomware-Angriffe sind praktisch überall an der Tagesordnung. Dabei werden die Angriffe immer vielfältiger, durchschlagender, entsprechend brisanter und teurer für die Unternehmen. Die zunehmende Komplexität der eingesetzten Technologien stellt für über drei Viertel der Befragten eine große Herausforderung dar.“

Unachtsamkeit und unzureichend geschulte Mitarbeitende (95 beziehungsweise3 81 Prozent) zählen zu den meistgenannten Faktoren, die Computerkriminalität begünstigen. Zudem sehen die Unternehmen eine mangelnde Sicherheitskultur beziehungsweise ein mangelndes Risikoverständnis bei ihren Mitarbeitenden (86 Prozent) als wesentliche Risikofaktoren an. Michael Sauermann: „Angemessene Schulungen sowie Sensibilisierung der Mitarbeitenden sind von zentraler Bedeutung, um Computerkriminalität im eigenen Unternehmen zu verhindern. Ideal wäre es, wenn Menschen ein Bewusstsein ähnlich einer ‚Human Firewall‘ entwickeln könnten.“

Mailserver im Visier – Betrugsdelikte sind am häufigsten

39 Prozent der befragten Unternehmen gaben an, seit 2019 von Computerkriminalität betroffen gewesen zu sein. Das mit Abstand häufigste Ziel der Täter sind die Mailserver der Unternehmen (67 Prozent). Unter den Straftaten verzeichnen vor allem Betrugsdelikte einen auffälligen Anstieg: Sie machen bereits die Hälfte aller Fälle aus, gefolgt von Erpressung und Datendiebstahl mit jeweils rund 25 Prozent. Knapp ein Viertel der Befragten sah sich bereits einem erfolgreichen Ransomware-Angriff ausgesetzt, weitere 31 Prozent konnten entsprechende Versuche abwehren.

Bei 40 Prozent der von einem Ransomware-Angriff betroffenen Unternehmen kam es zu einem Betriebsausfall mit gravierenden Konsequenzen. Dies bedeutet einen deutlichen Anstieg im Vergleich zur Vorgängerstudie von 2019 (27 Prozent). Bei jedem zweiten Unternehmen waren mehr als 75 Prozent der IT-Landschaft vom Ausfall betroffen. Michael Sauermann kommentiert: „Bei fast der Hälfte dieser Unternehmen dauerte es anschließend mindestens zwei Tage, bis sie den Betrieb wieder aufnehmen konnten. In der Praxis sehen wir Fälle, in denen Unternehmen Wochen oder sogar Monate brach liegen.“ Was besonders ärgerlich ist: Die Identifikation der Täter bereitet immer noch große Schwierigkeiten. Die überwiegende Mehrheit muss der Kategorie unbekannte Externe zugeordnet werden.

Cyberangriffe: Pandemie zwingt Unternehmen zum Aufrüsten

45 Prozent der befragten Unternehmen gaben an, angesichts der Covid-19-Pandemie Maßnahmen ergriffen zu haben, um die IT-Sicherheit zu erhöhen. Besonderes Augenmerk, um Cyberangriffe abzuwehren, galt dabei der Einrichtung sicherer Kommunikationskanäle für den Zugriff auf das Firmennetzwerk (91 Prozent). Außerdem die Definition und Kommunikation klarer Regelungen und Vorgaben zum Arbeiten aus dem Homeoffice (90 Prozent).

Lesen Sie auch: Social Engineering: 8 wichtige Tipps gegen Betrug und Identitätsdiebstahl