Umfrage in deutschen Firmen Jedes zweite Großunternehmen Opfer von Cyber-Attacken

Täter bleiben oft unerkannt

Datenklau-Attacken gehen vielfach geräuschlos vonstatten – viele Unternehmen bemerken den Angriff gar nicht, wie Meseke berichtet. „Wenn unzureichende Sicherheitssysteme den Angriff nicht melden, fällt der Schaden erst dann auf, wenn es schon zu spät ist – wenn sensible Daten also abgegriffen werden und in die falschen Hände gelangen. Zwar ist in einer immer enger vernetzten Welt völlige Sicherheit ohnehin nicht mehr zu gewährleisten. Neben der maximalen Erschwerung des Zugriffs auf wichtige Informationen ist es essentiell, die Entdeckungsrate von Angriffen zu verbessern und die richtige Reaktion vorbereitet und geübt zu haben.“

In drei von vier Fällen (74 Prozent) handelte es sich bei den Attacken um Hackerangriffe auf die EDV-Systeme, in 16 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Neun Prozent der Fälle betrafen das Belauschen von Telefonaten oder Emails.

In vielen Fällen (37 Prozent) ließ sich der Täter nicht zuordnen – er blieb also unerkannt. Genauso oft waren Hacktivisten am Werk, hier handelte es sich also um politische oder ideologische Protestaktionen. Gut jede dritte Attacke ließ sich auf organisierte Kriminalität zurückführen. Konkurrierende inländische oder ausländische Unternehmen steckten nur in drei bzw. zwei Prozent der Fälle hinter dem Angriff.

 Jedes vierte Unternehmen gegen Cyber-Attacken versichert

Im Fall eines erfolgreichen Angriffs auf die betroffenen Unternehmen, können die Schäden in die Millionen gehen – etwa bei Betriebsausfällen oder Schadensersatzforderungen von geschädigten Kunden. Um für große Schäden gewappnet zu sein, schließen immer mehr Unternehmen Versicherungen gegen Cyber-Risiken ab: Aktuell haben 27 Prozent der befragten Unternehmen eine derartige Versicherung abgeschlossen – in der Finanzbranche ist der Anteil mit 48 Prozent besonders hoch.

„Cyber-Versicherungen sind bezahlbar und können die finanziellen Folgen einer Attacke zumindest teilweise auffangen“, so Meseke. Das Angebot steige regelmäßig und biete auch für kleinere Unternehmen passende Lösungen. „Eine Versicherung gegen Cyber-Risiken sollte ein Bestandteil einer umfassenden IT-Sicherheitsstrategie sein – die allerdings noch weitere Komponenten umfassen muss: etwa umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter sowie die Sensibilisierung für IT-Risiken.“