Dennis L.
Die Zahl der Hackerangriffe auf deutsche Unternehmen steigt rasant an. So wurden im letzten Jahr bereits rund zwei Drittel der deutschen Unternehmen gehackt. Forscher fanden zudem heraus, dass rund die Hälfte der deutschen IT-Sicherheit veraltet ist.
Berlin (Deutschland). Laut einer von Bitkom Research im Auftrag von F-Secure durchgeführten Studie, sind deutsche Unternehmen sehr anfällig für Hackerangriffe und Cyberkriminalität. Die aktuelle Untersuchung zeigte, dass sich deutsche Unternehmen zunehmend durch Hacker und Cyberkriminalität bedroht fühlen. Im Rahmen der Umfrage wurden 750 Unternehmen mit 50 oder mehr Mitarbeitern befragt, von denen 61 Prozent angaben, dass sie sich durch IT-Angriffe sehr bedroht fühlen. Im vergangenen Jahr wurden 67 Prozent dieser Unternehmen gehackt und weitere 14 Prozent vermuten, dass sie angegriffen wurden, sind sich aber nicht ganz sicher.
Besonders verbreitet sind cyberkriminelle Aktivitäten wie Phishing-Attacken und Angriffe mit sogenannter Malware, die schädliche Funktionen auf dem Computer des Opfers ausführt: 41 bzw. 36 Prozent der Unternehmen haben solche Angriffe festgestellt. Deutlich seltener sind Identitätsdiebstahl von Geräten oder Personen (12 Prozent) und mitarbeiterbezogene IT-Sicherheitsvorfälle, die unwissentlich von eigenen Mitarbeitern verursacht wurden (15 Prozent). Etwa jedes neunte Unternehmen (11 Prozent) wurde mit Ransomware infiziert, bei der Cyberkriminelle Geld für die Entfernung der Software verlangen.
„Durch den Einsatz digitaler Technologien in den Unternehmen verbessert sich die Wettbewerbsfähigkeit und steigt die Wertschöpfung, zugleich bieten sich Cyberkriminellen neue Angriffsflächen. Unternehmen sind unabhängig von Größe und Branche gut beraten, eine IT-Sicherheitsstrategie zu erstellen.“
Damit betont Dr. Axel Pols, Geschäftsführer der Bitkom Research, die Wichtigkeit der IT-Sicherheit von Unternehmen - egal von welcher Größe. Nur wer auch in diesem Bereich mit der Zeit geht, kann es potenziellen Angreifern maximal erschweren dem Unternehmen durch digitale Angriffe zu schaden.
Der Glaube, dass IT-Angriffe vollständig verhindert werden können, ist nach Ansicht der IT-Experten ein Trugschluss. Es geht nicht darum, ob, sondern wann ein Unternehmen angegriffen wird. Dementsprechend müssen die Sicherheitsvorkehrungen sein. Neben der regelmäßigen Überprüfung des Sicherheitsbedarfs und der Schulung der Mitarbeiter sollten die Unternehmen in moderne Sicherheitstechnik investieren, so Klaus Jetter, Deutschlandchef bei F-Secure.
90 Prozent der Unternehmen setzen Antiviren-Software und Firewalls ein, zudem erstellen 88 Prozent regelmäßig Backups ihrer Daten. Rund 75 Prozent der Unternehmen verwenden Passwortschutz auf allen Geräten, während 73 Prozent den E-Mail-Verkehr verschlüsseln können und 56 Prozent über verschlüsselte Datenträger verfügen. Darüber hinaus patchen 49 Prozent der Unternehmen ihre Systeme häufig, während 48 Prozent ihr internes Firmennetzwerk gegen Datenlecks von innen absichern. Penetrationstests werden von 39 Prozent der Unternehmen durchgeführt, und 35 Prozent setzen ein Intrusion Detection System oder ein Security Information and Event Management System für die Sicherheit ein, während 35 Prozent auch fortschrittliche Verfahren zur Benutzeridentifikation auf Endgeräten einsetzen.
Erschreckend ist, dass aktuell rund jedes zehnte Unternehmen in Deutschland nicht einmal die elementarsten Sicherheitsvorkehrungen wie Virenscanner oder Firewalls nutzt. Laut Jetter handeln diese Unternehmen mehr als fahrlässig.
Die Mehrheit der von IT-Angriffen betroffenen Unternehmen hat ihre Sicherheitsrichtlinien verschärft. Die Mehrheit hat in Sicherheitstechnologie investiert, regelmäßige IT-Sicherheitsbedarfsanalysen eingeführt und konzentriert sich auf zusätzliche Sicherheitsanforderungen. Eine beträchtliche Anzahl von Unternehmen (31 Prozent) hat zusätzliches Personal eingestellt. Ein Fünftel hat seinen IT-Sicherheitsanbieter gewechselt oder regelmäßige IT-Sicherheitsbedarfsanalysen eingeführt. Nur eines von neun Unternehmen hat überhaupt keine Maßnahmen ergriffen.
Bitkom-Research-Geschäftsführer Pols sagte, Unternehmen seien gut beraten, nicht erst dann Vorkehrungen gegen IT-Angriffe zu treffen, wenn sie bereits Opfer geworden sind. Gerade für kleinere Unternehmen kann es hilfreich sein, sich rechtzeitig externe Unterstützung zu holen, um eine geeignete IT-Sicherheitsstrategie zu entwickeln.
Laut einer aktuellen Security Outcomes-Studie von Cisco ist das Problem sogar noch größer, als die Bitkom-Studie auf den ersten Blick vermuten lässt: Demnach schützen sich zwar einige Unternehmen vor Cyberangriffen, jedoch fanden die Sicherheitsexperten heraus, dass rund 48 Prozent der eingesetzten IT-Sicherheitstechnik bzw. IT-Infrastruktur veraltet ist und keinen oder nur noch kaum Schutz vor Cyberangriffen bietet.
Damit unterstreicht auch diese Studie zur IT-Sicherheit in Deutschland, wie groß der Missstand in der deutschen Wirtschaft zu diesem Thema ist und wie groß das Potenzial für Angreifer ist, in Deutschland Unternehmen erfolgreich zu hacken.