Unternehmen unterschätzen das Risiko der Cyber-Kriminalität

Obwohl in den letzten Jahren mehrere spektakuläre Cyber-Attacken auf Unternehmen für Schlagzeilen sorgten, sind viele Unternehmen und Freiberufler immer noch blauäugig im Hinblick auf dieses Sicherheitsrisiko. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). So sehen lediglich 8 Prozent der befragten Unternehmen in den Cyber-Angriffen eine relevante Gefahr für ihre Betriebsabläufe.

Die Auswirkungen von Cyber-Attacken werden durch deutsche Entscheider immer noch sträflich unterschätzt, obwohl derartige Angriffe oftmals erhebliche Konsequenzen haben und auch Haftungsfragen aufwerfen. Dies ist das Ergebnis einer aktuellen Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt hat, und für die rund 1.040 Unternehmen und andere Organisationen befragt wurden.

BSI-Umfrage bei 1040 Entscheidern: Gefahr wird sträflich unterschätzt

Die Umfrage stieß auf weiterhin erstaunlich arglose Führungskräfte

  • So sieht lediglich jedes zwölfte Unternehmen / Organisation  (= 8 Prozent) in Cyber-Attacken eine relevante Gefahr für die Betriebsfähigkeit.
  • Lediglich 3 Prozent sehen in der zunehmenden Digitalisierung zugleich auch eine wachsende Angriffsfläche für solche Angriffe.

Diese Einschätzung steht jedoch in deutlichem Widerspruch zu den objektiven Auswirkungen erfolgreicher Cyber-Übergriffe.

Bedrohungsempfinden deckt sich nicht mit real existierende Cyberattacken-Gefahr

Immerhin wurde im Jahr 2018 bereits etwa jedes Dritte der befragten Unternehmen zum Opfer eines Cyber-Angriffs, wobei Großunternehmen mit 43 Prozent etwas häufiger betroffen waren.

  • Von diesen Unternehmen, die im vergangenen Jahr bereits einmal zum Opfer von Cyber-Angriffen wurden, gaben 87 Prozent an, dass damit Betriebsstörungen und -ausfälle verbunden waren.
  • Zu diesen Schäden kamen dann bei 65 Prozent dieser Unternehmen die Kosten für die Wiederherstellung der IT-Systeme und die Aufklärung der Vorfälle.
  • 22 Prozent der Opfer hatten zudem mit Reputationsschäden zu kämpfen.

Gefahrenlage bleibt angespannt

Beim BSI stuft man das Gefährdungspotenzial aufgrund der dort bekannt gewordenen Sicherheitsvorfälle ebenfalls als hoch ein und verweist dabei unter anderem auf die Schadsoftware Emotet, vor der man aus aktuellem Anlass im Dezember letzten Jahres gewarnt hatte.

  • Auch aktuell sieht man keinen Grund zur Entwarnung. So habe es etwa auch dieses Jahr mit dem Angriff auf den norwegischen Aluminium-Hersteller Norsk Hydro ebenfalls schon wieder eine gravierende Cyber-Attacke gegeben, die erhebliche Ausmaße erreichte. Beeinträchtigt wurde durch diese Ransomware-Attacke auch die Produktion des Unternehmens, was sogar zu einem zwischenzeitlichen Anstieg der Aluminium-Preise an den Rohstoffbörsen führte.
  • Die Cyber-Gangster optimieren ihre Angriffsmethoden zudem immer weiter. So tauchen seit kurzem besonders raffinierte E-Mails auf, bei denen die Angreifer sich sogar auf Inhalte von zuvor mitgelesenen Mails beziehen. Auf diese Weise lassen sich die E-Mails mit den gefährlichen Dateianhängen selbst von Experten und aufmerksamen Nutzern nicht mehr identifizieren, sondern werden als reguläre E-Mails eingestuft. Werden hier dann die vermeintlich harmlosen Office-Dokumenten im Mail-Anhang angeklickt und bei diesen dann auch noch die Makros freigegeben, gelangt die Schadsoftware auf die Rechner.
  • Eine andere aktuelle Masche setzt die E-Mail-Empfänger massiv unter Druck, um die gewünschte Reaktion zu erreichen, die im Öffnen der virenverseuchten Dateianhänge besteht. So werden etwa Restaurants mit E-Mails angeschrieben, in denen über eine angebliche Lebensmittelvergiftung eines Kunden berichtet wird. Als Dateianhang wird ein Word-Dokument mit der Stellungnahme eines Arztes mitgeschickt, wobei hier durch das Öffnen der Textdatei und das Zulassen der Makros der Trojaner den Rechner infizieren und sich von hier aus auch weiterbreiten kann.

Die komplette BSI-Umfrage zur Cyber-Sicherheit können Sie sich auf der Website der Allianz für Cyber-Sicherheit herunterladen.


Haufe Online Redaktion

Schlagworte zum Thema:  Cyberkriminalität, Strafrecht, IT-Sicherheit