Immer mehr Unternehmen im Visier von Cyberangriffen

Via qz-online.de • Redaktion QZ • 20.08.2020
767 Views | 0 Notes

Im Rahmen eines Forschungsprojekts befragte das Kriminologische Forschungsinstitut Niedersachsen (KFN) deutschlandweit 5000 Unternehmen zum Thema Cyberangriffe befragt. 41 Prozent der Unternehmen waren in den vergangenen 12 Monaten betroffen, überwiegend überwiegend kleine und mittlere Unternehmen mit speziellen Eigenschaften. Ergebnis des Forschungsprojekts sollen konkrete Handlungsempfehlungen für alle Unternehmen sein.

Angriffsarten und ihre Folgen

Unterschieden nach Angriffsarten zeigt sich, dass vergleichsweise viele Unternehmen von Phishing (22 %) und Schadsoftwareangriffen (Ransomware: 13 %; Spyware: 11 %; sonstige Schadsoftware: 21 %) betroffen waren, gefolgt von CEO-Fraud (8 %), (D)DoS (6 %), Defacing und manuellem Hacking (jeweils 3 %).

Bei 70 Prozent der betroffenen Unternehmen entstanden infolge des schwerwiegendsten Angriffes direkte Kosten. Die Höhe der direkten Gesamtkosten lag im Durchschnitt bei rund 16.900 Euro pro Cyberangriff. Bei kleineren Unternehmen entstanden vergleichsweise häufig Kosten durch externe Beratung und die Wiederherstellung und Wiederbeschaffung von Daten. Daneben wurden am häufigsten Kosten für Sofortmaßnahmen zur Abwehr und Aufklärung angeführt (40 %).

Hinzu kommen mögliche indirekte Kosten, wie z.B. Umsatzverluste aufgrund von Imageschäden oder erfolgreicher Produktspionage, die noch Monate nach dem Cyberangriff anfallen können.

Schutzfaktoren und ihre Wirksamkeit

Die Untersuchung ergab, dass technische IT-Sicherheitsmaßnahmen bereits sehr weit verbreitet sind. So setzten fast alle Unternehmen bereits regelmäßige Backups und deren physisch getrennte Aufbewahrung, aktuelle Antivirensoftware, Sicherheitsupdates sowie IT-Systeme mit einer Firewall ein.

Organisatorische IT-Sicherheitsmaßnahmen waren im Vergleich dazu weniger weit verbreitet, stehen aber fast alle im Zusammenhang mit der Betroffenheit von Cyberangriffen. So waren Unternehmen mit schriftlich fixierten Richtlinien zum Notfallmanagement, der Zertifizierung der IT-Sicherheit und regelmäßigen Risiko- und Schwachstellenanalysen seltener mit Cyberangriffen konfrontiert als Unternehmen, die diese Sicherheitsmaßnahmen nicht verfolgten.

Wichtig ist, dass sich alle Schutzfaktoren gut in den Arbeitsalltag der Beschäftigten integrieren lassen und diese beispielsweise durch Schulungen sensibilisiert werden. Es reicht nicht aus, entsprechende Richtlinien und IT-Sicherheitsmaßnahmen einzuführen – sie müssen auch innerhalb des Unternehmens gelebt werden.

 

Lesen Sie den vollständigen Artikel und erfahren Sie mehr über das Forschungsprojekt "Cyberangriffe gegen Unternehmen". Den Artikel finden Sie unter qz-online.de.

Bild des Benutzers Carolin Freude
Kuratiert
am 11.12.2020 von
Carolin Freude