Trotz wachsender Gefahr durch Cyberkriminalität : Unternehmen schützen sich zu wenig vor Datenklau

Deutsche Firmen wissen um die Bedrohung durch Cyberattacken, schätzen ihr eigenes Risiko aber als gering ein. Eine trügerische Sicherheit.

Vor allem Großunternehmen sollen in den letzten Jahren ins Visier von Cyberkriminellen geraten sein.
Vor allem Großunternehmen sollen in den letzten Jahren ins Visier von Cyberkriminellen geraten sein.Foto: picture alliance / Monika Skolim

Die Unternehmen sehen zwar die wachsenden Gefahren durch Spionage, Datenklau und das Hacken ihrer Systeme. Aber rund die Hälfte glaubt für sich, dass sie vor Cyberattacken gut geschützt sind und nur ein geringes Risiko tragen. „Jeder glaubt, dass die Gefahr groß ist, aber nicht für mich. Diese Sicherheit ist trügerisch“, sagt Bodo Meseke, Experte für Cybersicherheit bei der Unternehmensberatung EY. Die jüngste Umfrage von EY bei rund 450 deutschen Unternehmen belegt diese erstaunliche Diskrepanz. Und sie zeigt, dass es Cyberkriminellen immer häufiger nicht direkt um finanziellen Ertrag geht, sondern, so Meseke, „etwas viel Wertvolleres: um Kundendaten.“ Die nämlich könnten zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden. 

Angriffspunkt für Cyberkriminelle und auch für „Hacktivisten“, also für Hacker, sind meist die Vertriebsabteilungen der Unternehmen, weil sie die erste Verbindung zum Wirtschafts- und Verbraucherumfeld darstellen. „Das ist die menschliche und digitale Schnittstelle“, sagt EY-Experte Jens Greiner. Dabei spielten Wettbewerbsbeobachter eine wichtige Rolle. Das sei mittlerweile ein eigenständiger Berufszweig, entweder in eigenen Abteilungen der Unternehmen oder bei Dienstleistern. Damit seien im Prinzip zwar keine verbotenen Aktivitäten verbunden, allerdings gebe es durchaus fließende Übergänge zu fragwürdigem und illegalem Treiben, so Greiner.

Viele Unternehmen sind nicht für den Notfall gewappnet

Umso wichtiger ist nach Ansicht der EY-Experten die Prävention. Um die stehe es allerdings nicht zum Besten. Rund ein Drittel der Unternehmen habe bisher noch keinen Krisenplan für den Notfall vorbereitet. Und von denen, die immerhin einen solchen Plan haben, hätten knapp ein Fünftel den Notfall und die dafür notwendigen Abläufe noch nie geübt.

Auch dies allerdings gehört nach Ansicht von Meseke zur einer umfassenden Sicherheitsstrategie. Schließlich könnten die Schäden schnell in die Millionen gehen. Und es drohe ein massiver Vertrauensverlust bei den Kunden. Deshalb solle kein Unternehmen das Risiko unterschätzen, egal ob großer Weltkonzern oder kleiner Mittelständler. „Zu einer guten Sicherheitsstrategie gehören umfangreiche technische Vorkehrungen, die Erhöhung der digitalen Kompetenz der Mitarbeiter, ein Krisenreaktionsplan sowie eine funktionierende Kommunikation“. Das Bewusstseinstraining müsse dabei in der IT-Abteilung anfangen, dann in der Chefetage und schließlich bei allen Beschäftigten, so Meseke. Gleichzeitig gehe es darum, sich auf Attacken aus allen Regionen abzusichern. Zwar glauben die meisten Unternehmen, das sie und ihre IT vor allem aus China und Russland angegriffen werde. Allerdings gelte es, durchaus auch auf Deutschland selbst oder auf Nordkorea und Korea zu achten.

Besonders Großunternehmen im Visier der Hacker

Immerhin attestieren die EY-Experten, dass die meisten Unternehmen grundsätzliche Maßnahmen gegen Cyberattacken umgesetzt hätten. Das reiche aber nicht. Je nach Größe der Firma müssten jedes Jahr fünf- bis siebenstellige Beträge investiert werden, um die Unternehmen abzusichern. Schließlich gehe um einen permanenten Wettlauf zwischen IT-Sicherheit und neuen Methoden der Angreifer.

Der Umfrage zufolge sind in letzten Jahren vor allem Großunternehmen mit einem Jahresumsatz von mehr als 50 Millionen Euro in den Blick von Cyberkriminellen geraten, bei kleineren Firmen lag der Anteil nur bei einem Drittel. Als besonders gefährdet stuft sich die Automobil- und Transportbranche ein, vor Pharma und Gesundheit. Die Lage in der Finanzbranche hat EY nicht abgefragt.

Immerhin geben drei Viertel der Unternehmen, die bisher von Cyberangriffen und Datenklau betroffen waren, dass sie durch ihre Kontrollen die Vorgänge selbst aufgedeckt hätten. 15 sind nur durch Zufall darauf gestoßen. „Die Dunkelziffer von tatsächlich erfolgten Angriffen dürfte aber deutlich höher sein“, sagt Meseke.

Vor allem organisierte Kriminalität vermuten die Unternehmen hinter den Attacken, etwa durch die Manipulation von Transaktionen. Das glaubt jede zweite Firma. Für knapp 40 Prozent stecken dahinter Hacktivisten, denen es vornehmlich um Aufmerksamkeit geht, und darum zu zeigen, wie anfällig die Systeme sind. Jeweils rund 30 Prozent glauben, dass sich ausländische Geheimdienste oder andere ausländische Stellen hinter den Vorgängen verbergen, ein Viertel haben ehemalige, knapp ein Fünftel aktuelle Mitarbeiter im Verdacht. Allerdings werden in den wenigsten Fällen die kriminellen Urheber der Cyberattacken aufgedeckt, wissen die EY-Experten.

Neu: Tagesspiegel Plus jetzt gratis testen!