Cyberangriffe sind in Deutschland längst auch im Mittelstand angekommen. Datendiebstahl, Spionage und Sabotage verursachen Schäden von etwa 55 Milliarden Euro. Jährlich. Dies ist das Ergebnis einer heute vorgestellten Studie des Digitalverbands Bitkom.
Der Inhalt im Überblick
Angriffszahl nimmt weiter zu
Besorgniserregend ist dabei, dass etwa jedes zweite Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen war. Befragt wurden Unternehmen ab zehn Mitarbeitern in Deutschland, insgesamt haben 1.069 Geschäftsführer und Sicherheitsverantwortliche aus allen Branchen repräsentativ an der Studie mitgewirkt. Im Vergleich zur vorherigen Studie 2015 ist der Schaden dabei um rund 8 % von 51 auf 55 Milliarden Euro gewachsen.
Viele Cyberangriffe werden nicht, oder sehr spät bemerkt
Eine andere große Studie vergangenen Jahres offenbarte dabei ein weiteres großes Problem bei Cyberangriffen, nämlich dass diese oftmals gar nicht oder erst nach vielen Monaten entdeckt werden, der Datenabfluss somit über einen längeren Zeitraum erfolgt. Nahezu jeder zweite Angriff wird dabei nur durch Zufall entdeckt. Zudem gibt es eine große Dunkelziffer, eine große Anzahl an Straftaten bleibt schlichtweg unbemerkt. Dies ist im Kern auch das Ergebnis der Bitkom-Studie, wonach viele Unternehmen den Gang zur Polizei aus Angst vor Imageschäden durch eine mögliche Veröffentlichung scheuen, der Annahme, die Täter werden ohnehin nicht erwischt oder weil die Unternehmen den Aufwand hierfür als zu hoch einschätzen.
Wer sind die Täter?
Das lässt sich nicht immer ganz einfach beantworten. Aber man wird die Angriffe zunächst trennen müssen in interne und externe. Tatsächlich sind in einer Vielzahl von Fällen aus den unterschiedlichsten Gründen Mitarbeiter des Unternehmens diejenigen, die den Datendiebstahl begehen. Ferner erfolgen die Angriffe nach der Bitkom-Studie in 41% der Fälle aus dem direkten Umfeld des Unternehmens, also u.a. Wettbewerber, Lieferanten oder Dienstleister. Auch Hacker (21%) oder organisierte Kriminalität (7%) zählen zum Täterkreis.
Gegenstand der Angriffe
Am häufigsten erfolgte der Diebstahl von IT- oder Telekommunikationsgeräten. Im Fokus stand generell der Diebstahl von sensiblen digitalen Daten bzw. Informationen, aber auch digitale Sabotagehandlungen fanden öfters (12%) statt. Zudem berichtete jede fünfte der befragten Firmen, dass, um an Informationen zu kommen, Mitarbeiter gezielt beeinflusst worden seien („social engineering„). Klassische analoge Angriffe kommen im Vergleich zu neuen den zahlreichen neuen Angriffsformen hingegen eher selten vor.
Wie sollte man vorgehen
Melden. Zeigen sie Angriffe an. Bei der Vorstellung der Studie sagte Verfassungsschutzchef Hans-Georg Maaßen:
„Es gilt der Grundsatz „Need to share“, wenn wir gemeinsam die deutsche Volkswirtschaft widerstandsfähiger gegen Wirtschaftsspionage machen wollen. Nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln.“
und
„dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen.“
Immerhin hat fast die Hälfte der Unternehmen eine interne Untersuchung eingeleitet, externe Spezialisten wurden von 34% hinzugezogen. Die Studie zeigt aber auch, dass viele Unternehmen zwar bereits Maßnahmen ergriffen haben, um sich besser gegen Angreifer zu schützen (Virenscanner, Firewalls, Passwörter auf den Geräten), jedoch nur noch jedes fünfte Unternehmen anspruchsvollere Maßnahmen wie Intrusion Detection Systeme einsetzt. Auch finden regelmäßige Sicherheits-Audits durch externe Spezialisten (24%) oder Sicherheits-Zertifizierungen (43%) keine große Verbreitung.
Wie können sich Unternehmen schützen
Einen hundertprozentigen Schutz gibt es nicht, wohl aber lässt sich dieser durch strukturelle Verbesserungen signifikant steigern. Dabei empfiehlt es sich, zumindest an zwei Punkten im Unternehmen anzusetzen.
1.) Mitarbeiter:
Stärken sie die personelle Sicherheit und schaffen sie, bspw. durch Schulungen, bei den Mitarbeitern ein Bewusstsein für mögliche Attacken. Ein geeignetes Mittel kann auch die Installation eines Informations-Sicherheitsbeauftragten sein.
2.) IT:
Überprüfen sie kritisch ihre derzeitige IT-Infrastrukur. Neben konkreten, zielgerichteten Cyper-Attacken werden verwundbare Unternehmen auch zunehmend Opfer von Trojanern wie WannaCry und Locky. Treffen sie Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten. Auch können Security by Design bei allen Schnittstellen sowie die Einführung eines Risikomanagements einen wertvollen Beitrag leisten. Je sensibler und schützenswerter Daten für ein Unternehmen sind, umso restriktiver sollten diesbezüglich die Zugriffsrechten ausgestaltet sein.
