Neueste Nachrichten und Updates

Cyberangriffe: Einfallstor Homeoffice – Furcht davor in deutschen Unternehmen groß wie nie

Technik
Durch Nachrichtenraum
0 21

Das Böse sitzt in Russland. Das jedenfalls glauben die IT-Verantwortlichen von Deutschlands Unternehmen. Laut der aktuellen Datenklau-Studie der Beratungsgesellschaft EY sorgen sich stattliche 74 Prozent der 509 befragten IT-Manager derzeit vor Cyberangriffen aus Russland.

Zum Vergleich: Bei der letzten Umfrage 2021 haben 56 Prozent dort ein Gefahrenpotenzial gesehen, zwei Jahre zuvor waren es 31 Prozent.

Und diese Steigerungsrate kommt nicht von ungefähr. „In den vergangenen Jahren haben Cyberattacken, die staatlich geduldet oder sogar von Ländern gestützt wurden, deutlich zugenommen“, sagt Bodo Meseke, Partner bei EY und Leiter des dortigen Bereichs Cyber Response Services.

Lesen Sie mehr zu Cyberattacken

Und Russland spiele dabei tatsächlich eine zentrale Rolle. Ob die Angreifer dann auch wirklich in Russland sitzen oder von dort stammen, vermag Meseke indes nicht zu sagen.

„Es kann auch sein, dass sie nur die russische IT-Infrastruktur nutzen.“ Technisch sei das nämlich möglich. „Sicher ist aber: Das Land gilt bei Hackern als sicherer Hafen.“ Strafverfolgung werde dort nicht befürchtet.

Deutsche IT-Manager haben aber nicht nur Russland als Ursprungsort für Cyberattacken auf dem Schirm. 59 Prozent nehmen auch China als Bedrohung wahr. Ein Wert, der sich seit der letzten Befragung nicht verändert hat.

Danach folgen dann mit weitem Abstand Nordkorea, die USA und Indien. „Sicherlich sind diese Antworten auch geprägt durch die aktuelle weltpolitische Lage und die deswegen manchmal subjektive Wahrnehmung der Bedrohung“, ordnet Meseke ein.

Ein gewisser Trend lasse sich anhand konkreter Zwischenfälle aber durchaus ablesen, heißt es in der EY-Untersuchung, in der zudem von einem „fortwährenden digitalen Wettrüsten mit kriminellen, Hacktivisten und sogar ausländischen Geheimdiensten“ die Rede ist. „Und diese Gruppen verfügen häufig über ganz erhebliche technische und finanzielle Ressourcen.“

In Deutschlands Unternehmen vergrößern sich deswegen die Sorgen. Zumindest schätzen die mit dem Thema betrauten Führungskräfte das Risiko digitaler Angriffe so hoch ein wie nie zuvor seit Beginn der Befragungen im Jahr 2011.

IT-Führungskräfte sind alarmiert

68 Prozent bewerten die Gefahr als „eher hoch“ oder sogar „sehr hoch“. Besonders alarmiert sind dabei Technologie-, Medien- und Telekommunikationsunternehmen, gefolgt von der Pharmaindustrie und der Gesundheitsbranche sowie von Automobilherstellern.

Wie häufig Täter durchgedrungen sind, bleibt oftmals im Vagen. Denn viele Unternehmen scheuen aus Angst vor einem Imageverlust den Gang zu Behörden und/oder in die Öffentlichkeit.

Klar ist aber: Längst stehen nicht mehr nur Großunternehmen im Fokus. „Der Mittelstand in Deutschland gerät zunehmend ins Fadenkreuz“, sagt Thomas Koch, der Leiter des Fachbereichs Digitale Forensik & Incident Response bei EY in Deutschland.

An dieser Stelle finden Sie Inhalte von Drittanbietern

Um eingebettete Inhalte anzuzeigen, ist deine widerrufliche Einwilligung in die Übermittlung und Verarbeitung von personenbezogenen Daten notwendig, da die Anbieter der eingebetteten Inhalte als Drittanbieter diese Einwilligung verlangen [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Indem du den Schalter auf „an“ stellst, stimmst du diesen (jederzeit widerruflich) zu. Dies umfasst auch deine Einwilligung in die Übermittlung bestimmter personenbezogener Daten in Drittländer, u.a. die USA, nach Art. 49 (1) (a) DSGVO. Mehr Informationen dazu findest du . Du kannst deine Einwilligung jederzeit über den Schalter und über Privatsphäre am Seitenende widerrufen.

Denn Angriffe würden oftmals automatisiert ablaufen. Und gerade der Mittelstand falle diesem Gießkannenprinzip zum Opfer, weil Unternehmen glauben, dass sie kein attraktives Ziel darstellen und deshalb schlecht vorbereitet sind.

Der Schaden ist dabei beträchtlich, das zeigt eine Untersuchung im Auftrag des Digitalverbands Bitkom aus dem Herbst 2022. Auf 203 Milliarden Euro werden die Folgen durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage geschätzt – und zwar jährlich.

Zum Vergleich: 2018/2019 lag der entsprechende Wert noch bei gut 100 Milliarden Euro. Dieser erhebliche Sprung hat offenbar auch mit der Etablierung von Homeoffice-Arbeit zu tun. „Dadurch hat sich die Angriffsoberfläche deutlich vergrößert“, sagt EY-Experte Koch.

Jedes dritte Unternehmen nicht ausreichend geschützt

Dass die Gefahr von den Unternehmen erkannt wird und auch das Bewusstsein dort gestiegen ist, halten Forensiker für einen großen Fortschritt. Leider bedeute es aber noch immer nicht, dass die Gefahr auch entsprechend bekämpft wird.

Der Datenklau-Studie zufolge sagt jedenfalls noch immer jeder dritte Befragte, dass das eigene Unternehmen nicht ausreichend geschützt ist vor digitalen Attacken mit unter anderem Phishing-Mails oder Malware. Und das ist sogar ein höherer Wert als bei den Befragungen der letzten Jahre.

Dabei können Cyberattacken mit einer einzigen E-Mail beginnen und die darin verborgene Malware ganze Abteilungen oder sogar komplette Konzerne lahmlegen.

Gleichzeitig hat nicht mal die Hälfte der befragten Firmen eine Versicherung gegen entsprechende Angriffe. Letzteres kann Meseke zufolge auch an zunehmend teuren und unattraktiven Angeboten seitens der Versicherungswirtschaft liegen.

Aber unabhängig davon müsse man ganz grundsätzlich vorbereitet sein, etwa durch möglichst genaue Krisenpläne, die zudem regelmäßig eingeübt werden sollten. Denn kleiner werde die Gefahr nicht mehr.

„Ramsomware, also ein Erpressungstrojaner, ist ein funktionierendes Geschäftsmodell. Das werden Hacker nicht aufgeben.“ Geld werde dann gleich zweimal verlangt: zum einen für die Entschlüsselung von gesperrten IT-Systemen und zum anderen für den Rückkauf geklauter Daten.

Hier können Sie unsere WELT-Podcasts hören

Um eingebettete Inhalte anzuzeigen, ist deine widerrufliche Einwilligung in die Übermittlung und Verarbeitung von personenbezogenen Daten notwendig, da die Anbieter der eingebetteten Inhalte als Drittanbieter diese Einwilligung verlangen [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Indem du den Schalter auf „an“ stellst, stimmst du diesen (jederzeit widerruflich) zu. Dies umfasst auch deine Einwilligung in die Übermittlung bestimmter personenbezogener Daten in Drittländer, u.a. die USA, nach Art. 49 (1) (a) DSGVO. Mehr Informationen dazu findest du . Du kannst deine Einwilligung jederzeit über den Schalter und über Privatsphäre am Seitenende widerrufen.

„Alles auf Aktien“ ist der tägliche Börsen-Shot aus der WELT-Wirtschaftsredaktion. Jeden Morgen ab 5 Uhr mit den Finanzjournalisten von WELT. Für Börsen-Kenner und Einsteiger. Abonnieren Sie den Podcast bei Spotify, Apple Podcast, Amazon Music und Deezer. Oder direkt per RSS-Feed.

Lesen Sie hier den vollständigen Artikel.
Das könnte dir auch gefallen Mehr vom Autor
Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

Diese Website verwendet Cookies, um Ihr Erlebnis zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, aber Sie können sich abmelden, wenn Sie dies wünschen. Annehmen Weiterlesen

Datenschutz- und Cookie-Richtlinie