Studie: Computersabotage und Erpressung nehmen deutlich zu
Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.
(Bild: dpa, Ralf Hirschberger/Archiv)
(Bild: KPMG 2017)
Über ein Drittel aller Unternehmen in Deutschland bekamen es in den vergangenen zwei Jahren mit Cyberkriminellen zu tun. Immer mehr werden dabei Opfer von Computersabotage und Systembeschädigungen – oft mit anschließender Erpressung. In knapp der Hälfte der Fälle ziehen die betroffenen Firmen daraus keine Konsequenzen, was dazu führt, dass jeder zweite Täter ungeschoren davonkommt. Das hat die Unternehmensberatung KPMG in ihrer "E-Crime Studie 2017" festgestellt [PDF-Link]. Befragt hat sie dazu mehr als 500 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen in Deutschland.
Die am häufigsten festgestellten Delikte im Untersuchungszeitraum waren Systembeschädigungen und Computer-Sabotage. Hier war eine Zunahme von 13 auf 36 Prozent zu verzeichnen. Bei Erpressung hat sich die Quote sogar von 5 auf 19 Prozent vervierfacht. Fast jede vierte betroffene Organisation ist schon mindestens drei Mal erpresst worden, einige sogar bis zu zehn Mal. In einigen Fällen entstanden dabei Schäden von über einer Million Euro.
KPMG zufolge werden Unternehmen immer häufiger Opfer von Ransomware-Angriffen. Dabei gelangt Schad-Software per E-Mail ins Unternehmen und wird durch das Öffnen von vermeintlich harmlosen Dateianhängen ausgeführt. Der eingschleuste Trojaner verschlüsselt dann Systemdateien, die erst nach Zahlung eines Lösegelds wieder freigegeben werden. Vor allem in kleinen Betrieben (unter 250 Millionen Euro Umsatz) ist das ein großes Problem; hier mangelt es offenbar an angemessenen Schutzvorkehrungen. Alexander Geschonneck von KPMG vermutet, dass es zudem eine sehr hohe Dunkelziffer gibt. Viele kriminelle Handlungen bleiben unentdeckt, weil ständig neue Angriffsmuster und -methoden entwickelt werden.
Schuld bei den Mitarbeitern
Die große Mehrheit der Befragten (87 Prozent) glaubt, dass in erster Linie unachtsame Mitarbeiter solche Attacken begünstigen. Immerhin geben die meisten Unternehmen zu, dass es ihnen an einer angemessenen Sicherheitskultur mangelt und sie nicht genug Geld in angemessene Sicherheitsmaßnahmen investieren. Außerdem ziehen 43 Prozent der Befragten keine Konsequenzen aus den Vorfällen. Das liegt wohl daran, dass eine Sanktionierung bei den neu auftretenden Betrugsmaschen immer schwieriger wird. Zudem werden entsprechende Taten nicht einmal angezeigt.
Als intern erkannte Schwachstellen gaben die Unternehmen vor allem eine unklare Informationslage, diffuse Verantwortlichkeiten, nicht definierte Sofortmaßnahmen sowie Fehler in der Kommunikationskette an. (jd)
