Die Zahl der Cyberangriffe und Schadprogrammvarianten in Deutschland nimmt stetig zu. (Bild: Adobe Stock / Thapana)
Unternehmen nehmen oftmals nicht die volle Unterstützung der Behörden bei Cyberangriffen in Anspruch. Zu diesen Ergebnissen kommt eine gemeinsame Studie der IT-Beratung MHP und des LKA Baden-Württemberg.
Gleichzeitig sind die Folgen von Cyberattacken auf Unternehmen enorm: Bei 40 Prozent aller Vorfälle, die einen Schaden nach sich zogen, wurden etwa Betriebs-, Lieferanten- oder Kundendaten gestohlen. Jedes dritte betroffene Unternehmen hatte einen Schaden in Millionenhöhe zu beklagen. Ziel der Angriffe sind vor allem Kommunikationsdaten (54 Prozent), Finanzkennzahlen (39 Prozent) sowie Verwaltungs- und Personaldaten (34 Prozent). Weniger im Fokus stehen Daten zur Unternehmensstrategie sowie Produktions-, Logistik- und Produktdaten, die knapp bei jedem dritten Angriff ein Ziel darstellten. Insbesondere den Schutz dieser Daten betrachten viele Unternehmen jedoch als untergeordnete Priorität. Hier bestehe noch Nachholbedarf, so die Studienautoren.
Wichtig sind Gefahrenbewusstsein und Risikobewertungen
„Ganz wichtig ist, dass Unternehmen ein Gefahrenbewusstsein entwickeln und eine umfassende Risikobewertung vornehmen, entsprechende Maßnahmen umsetzen und sich außerdem gedanklich auf Cyberangriffe und IT-Sicherheitsvorfälle vorbereiten“, erklärt Andreas Stenger, Präsident des Landeskriminalamts Baden-Württemberg. Das Credo müsse lauten: „Keine Digitalisierung ohne Cybersecurity. Und dazu kommt immer auch eine umfassende Incident-Response-Planung für den Fall der Fälle.“ Die Studie mache deutlich, dass Cybersecurity unter anderem deshalb in den Fokus der Unternehmen rücken muss, weil in Zukunft damit zu rechnen sei, dass verschiedene Angriffsarten wie Phishing, Hacking und Ransomware zunehmend kombiniert werden. Aus präventiver Sicht sei daher eine hohe Awareness bei Mitarbeitern wichtig, die häufig das Einfallstor für Angreifer darstellen, so Henkel. „Außerdem sollten neben einer sinnvollen Passwort- und Back-up-Strategie, Polizeibehörden aktiv mit eingebunden werden, um präventive und repressive Maßnahmen umfassend zu ermöglichen.“
Die Bedrohung wächst
Im vergangenen Jahr hat die Vielfalt auf dem Markt für Schadsoftware deutlich zugenommen, wie eine Analyse des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Den Experten zufolge habe man im vergangenen Jahr rund 144 Millionen neue Schadsoftware-Varianten beobachten können, rund 22 Prozent mehr als im Vorjahr. Durchschnittlich entspreche dies pro Tag rund 394.000 neuen Bedrohungen. Gleichzeitig sei die Zahl der Bot-Infektionen deutscher Systeme pro Tag von 20.000 auf 40.000 angestiegen.
