PWC
Die „Cyberangriffe gegen Unternehmen in Deutschland: Folgebefragung 2020“ liefert tiefgehende Einblicke in die aktuelle Bedrohungslage und die Cybersicherheitsmaßnahmen, die von Unternehmen in Deutschland ergriffen werden. Diese Studie, die vom Kriminologischen Forschungsinstitut Niedersachsen in Zusammenarbeit mit der Leibniz Universität Hannover und weiteren Partnern durchgeführt wurde, untersucht die Prävalenz von Cyberangriffen, die Effektivität von Sicherheitsmaßnahmen und das Verhalten von Unternehmen nach einem Angriff. Insbesondere im Kontext der zunehmenden Digitalisierung, die durch die Corona-Krise beschleunigt wurde, bietet der Bericht wertvolle Erkenntnisse.
Einleitung: Zunehmende Bedrohung durch Cyberangriffe
Die Digitalisierung schreitet in der deutschen Wirtschaft stetig voran, was sowohl Chancen als auch Risiken mit sich bringt. In den letzten Jahren wurden mehrere bedeutende Unternehmen, darunter Colonial Pipeline und der französische Versicherungskonzern AXA, Opfer von Ransomware-Angriffen. Die Studie betont, dass insbesondere kleine und mittlere Unternehmen (KMU) in Deutschland oft nicht ausreichend auf Cyberangriffe vorbereitet sind, obwohl diese für Unternehmen jeder Größe eine ernsthafte Bedrohung darstellen. Laut der Befragung waren 41,1 % der Unternehmen im Jahr 2020 von mindestens einem Cyberangriff betroffen.
Arten von Cyberangriffen
In der Studie wird zwischen verschiedenen Arten von Cyberangriffen unterschieden. Am häufigsten wurden Unternehmen Opfer von Phishing-Angriffen und Malware, einschließlich Ransomware und Spyware. Ransomware ist besonders gefährlich, da sie den Zugriff auf wichtige Daten blockiert, bis ein Lösegeld gezahlt wird. Auch Distributed Denial of Service (DDoS)-Angriffe, bei denen die Server eines Unternehmens überlastet werden, sowie CEO-Fraud, eine Methode des Social Engineerings, stellen bedeutende Bedrohungen dar.
Reaktionen und Maßnahmen der Unternehmen
Ein zentrales Thema der Studie ist die Frage, wie Unternehmen auf Cyberangriffe reagieren und welche IT-Sicherheitsmaßnahmen sie implementieren. Die Ergebnisse zeigen, dass viele Unternehmen grundlegende Sicherheitsmaßnahmen wie Antivirensoftware und Firewalls einsetzen, jedoch oft an weitergehenden Maßnahmen wie der Zwei-Faktor-Authentifizierung (2FA) oder der Netzwerksegmentierung sparen. Lediglich 28 % der Unternehmen verfügen über eine Cyberversicherung, die sie vor den finanziellen Folgen eines Angriffs schützen könnte.
IT-Sicherheit in der Corona-Krise
Die Corona-Pandemie hat die IT-Sicherheitslage erheblich verändert, da viele Unternehmen ihre Mitarbeiter ins Homeoffice geschickt haben. Diese neue Arbeitsweise hat die Angriffsfläche für Cyberkriminelle vergrößert. Unternehmen mussten schnell neue Sicherheitslösungen implementieren, um die Verbindungen ihrer Mitarbeiter zu sichern. Die Studie zeigt jedoch, dass viele Unternehmen diese Herausforderung unterschätzt haben und dass nur wenige von ihnen ihre IT-Sicherheitsstrategien vollständig an die neuen Gegebenheiten angepasst haben.
Prävention und Sensibilisierung
Ein weiteres zentrales Ergebnis der Studie ist, dass viele Unternehmen in Bezug auf Mitarbeiterschulungen noch erheblichen Nachholbedarf haben. Menschliche Fehler, wie das Öffnen von Phishing-E-Mails oder das Verwenden unsicherer Passwörter, sind eine der häufigsten Ursachen für erfolgreiche Angriffe. Laut der Befragung bieten nur 30 % der Unternehmen regelmäßig Schulungen zur Cybersicherheit an. Dies stellt ein erhebliches Risiko dar, da gut geschulte Mitarbeiter oft die erste Verteidigungslinie gegen Cyberangriffe sind.
Kosten von Cyberangriffen
Die finanziellen Folgen von Cyberangriffen können erheblich sein. Unternehmen berichteten über Kosten, die durch Produktionsausfälle, Datenwiederherstellungen und Lösegeldzahlungen entstehen. Die durchschnittlichen Kosten für die Bewältigung eines schwerwiegenden Cyberangriffs können in die Hunderttausende gehen, was besonders für kleinere Unternehmen existenzbedrohend sein kann.
Anzeigeverhalten und staatliche Unterstützung
Interessanterweise zeigt die Studie, dass viele Unternehmen Cyberangriffe nicht anzeigen. Die Gründe hierfür sind vielfältig: Unternehmen befürchten Reputationsverluste oder sehen keine Aussicht auf Erfolg bei der Strafverfolgung. Lediglich eine kleine Anzahl der befragten Unternehmen wandte sich nach einem Angriff an staatliche Stellen wie die Polizei oder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein verstärkter Austausch mit den Behörden könnte jedoch dazu beitragen, Cyberkriminellen das Handwerk zu legen und zukünftige Angriffe zu verhindern.
Handlungsempfehlungen
Die Autoren der Studie empfehlen, dass Unternehmen mehr in präventive Maßnahmen investieren, um sich besser vor Cyberangriffen zu schützen. Dazu gehören nicht nur technische Lösungen wie Firewall-Optimierungen oder verschlüsselte Kommunikation, sondern auch Mitarbeiterschulungen und die Implementierung eines umfassenden IT-Sicherheitskonzepts. Zudem wird geraten, die Kooperation mit staatlichen Stellen zu intensivieren und im Fall eines Angriffs Anzeige zu erstatten, um die Strafverfolgung zu unterstützen und zukünftige Bedrohungen einzudämmen.
Fazit
Die Cyberangriffe gegen Unternehmen in Deutschland sind ein wachsendes Problem, das nicht nur große Konzerne, sondern auch kleine und mittelständische Unternehmen betrifft. Trotz einer zunehmenden Digitalisierung sind viele Unternehmen in Deutschland noch nicht ausreichend auf die Gefahren vorbereitet. Präventive Maßnahmen, Sensibilisierung der Mitarbeiter und die Zusammenarbeit mit staatlichen Stellen werden als wesentliche Schritte empfohlen, um die Cybersicherheit nachhaltig zu verbessern und die Schäden durch zukünftige Angriffe zu minimieren.
