Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

Studie: Unternehmen im Visier der Hacker

Virtuelle Einbrüche können in Unternehmen viel anrichten. Wie groß der Schaden durch Wirtschaftsspionage, Sabotage oder gestohlene Daten sein kann, zeigt eine aktuelle Studie des Branchenverbands Bitkom. Demnach kommen jährlich 55 Milliarden Euro an Kosten auf die Opfer zu. Mehr als die Hälfte (53 Prozent) der 1.069 befragten Geschäftsführer und Sicherheitsverantwortliche deutscher Unternehmen gab an, zu den Betroffenen der vergangenen beiden Jahre zu gehören.

Die Beute der Kriminellen macht nicht nur sensible Daten (17 Prozent) wie eMails (41 Prozent) oder Finanzdaten (36 Prozent) aus. Ebenso beklagte fast ein Fünftel der Teilnehmer den Verlust von Kundendaten. Aber auch Patente sowie Informationen aus Forschung und Entwicklung oder Mitarbeiterdaten fielen Hackern in die Hände.

Mensch bleibt Risikofaktor

Ein zentraler Ansatzpunkt der Kriminellen: die Mitarbeiter eines Unternehmens. Beinahe jeder fünfte Betrieb nannte Social Engineering als Grund für den Datendiebstahl. Bei dieser Methode wenden Kriminelle soziale Tricks an, um etwa von Angestellten einer Firma Informationen zu erhalten. Zwölf Prozent der Unternehmen berichten von digitaler Sabotage, die sogar zu Störungen in der Produktion geführt hat.

Bei fast einem Fünftel hingegen haben Kriminelle die sensiblen Dokumente analog ergattert, nur wenige Unternehmen nennen Sabotage oder Lahmlegung von Produktionssystemen oder Betriebsanläufen auf klassischem Weg als Grund. Auf dem Vormarsch sind vor allem das Ausspähen des digitalen Schriftverkehrs per eMails, beliebt ist es auch,Telefonate und Besprechungen abzuhören.

Besondere Sorgfalt im Umgang sollte ein Unternehmen seinen ehemaligen Mitarbeitern entgegenbringen. Sie haben 62 Prozent der Unternehmen Schaden zugefügt.

Oft liegt der Fehler im Unternehmen

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun“, meint deshalb BITKOM-Präsident Achim Berg. Jeder könne Opfer eines Angriffen durch Cyberkriminelle werden, deshalb betont Berg,  dass der Fokus auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft zu richten sei. Er fordert nicht nur IT-bezogene Maßnahmen, auch “risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung” gehören für ihn zur Abwehr dazu..

Da sich 31 Prozent der betroffenen Unternehmen im Ernstfall an Behörden wenden, sei die Zusammenarbeit wichtig, betont Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz. Die Studie zeigt, dass die Zahl der Betroffenen, die keine Maßnahmen eingeleitet haben, von zehn auf drei Prozent gesunken ist. 46 Prozent der Unternehmen leiteten eine interne Untersuchung ein, 34 Prozent wendeten sich an externe Spezialisten.

Als ersten Ansprechpartner geben 84 Prozent aller Unternehmen, die sich an staatliche Stellen wenden, die Polizei an, die Staatsanwaltschaft hingegen schalten 57 Prozent ein.

Die Datenschutz-Aufsicht oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) informieren nur 15 Prozent, den Verfassungsschutz drei Prozent. Ausschlaggebend dafür, sich nicht an Behörden zu wenden, war der Imageschaden. Andererseits fürchteten einige betroffene Unternehmen negative Konsequenzen oder, dass der Täter trotz aller Maßnahmen nicht gefasst werden könne.

Wie schützen sich Unternehmen richtig?

Obwohl bei den Mitarbeitern ein großes Gefahrenpotential liegt, scheinen manche Unternehmen wenig Wert auf  Diskretion und Sicherheitsbewusstsein zu legen. Laut Studien führen nur 58 Prozent Background-Checks bei Bewerbern für sensible Positionen durch, nur jedes zweite hat einen Sicherheitsbeauftragten oder schult Angestellte dahingehend.

Immerhin:

  • 99 Prozent der Unternehmen legt Zugriffsrechte für bestimmte Informationen fest.
  • 85 Prozent kennzeichnen Betriebsgeheimnisse.
  • Fast alle Unternehmen nutzen Passwörter zum Schutz auf allen Geräten und setzten Firewalls Virenscanner ein.
  • Die meisten führen regelmäßig Backups durch.
  • Ungefähr ein Fünftel der Befragten vertraut auf Intrusion Detection Systeme oder Penetrationsstests.
  •  43 Prozent legen beim Einsatz von Diensten Wert auf Sicherheitszertifizierungen.
  • Nur ein Viertel führt regelmäßige Sicherheits-Audits durch externe Spezialisten durch.

Jede einzelne Maßnahme ist für sich genommen ein ordentlicher Sicherheitszuwachs. In Kombination könnte man jedoch das Unternehmen wirklich effizient schützen.

Auf der Suche nach einem zertifizierten Cloud-Dienst für die Zusammenarbeit in Teams, mit Partnern, Kunden und Lieferanten? Unser Dienst iDGARD ist nach dem Trusted Cloud Datenschutzprofil (TCDP) in der höchsten Schutzklasse III zertifiziert.

Erfahren Sie, was das für Unternehmen bedeutet!.

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

iDGARD White Paper für Unternehmen

WannaCry & Co.: Wenn Ransomware Ihr System angreift

Social Engineering trifft mitten ins Herz