Digitale Sicherheit: Ängste der Bevölkerung gehen zurück
Woran liegt’s? Gleichmut? Gewöhnungseffekt oder Informationsdefizit?
“Die Fälle von Cyberüberwachung und -kriminalität nehmen zu – das Risikobewusstsein deutscher Unternehmen aber nicht”, lautet das Fazit der Unternehmensberater von Ernst & Young in ihrer neuen Studie “Datenklau 2015”.
Wenig Beruhigendes entnehmen wir auch dem “Sicherheitsreport 2015”, den das Institut für Demoskopie Allensbach und das Centrum für Strategie und Höhere Führung im Auftrag der Deutschen Telekom erstellt haben. Die Meinungsforscher haben unter anderem die Sorgen der Bevölkerung im Hinblick auf Datenmissbrauch und mangelnder Datensicherheit untersucht: Zwar äußert die Bevölkerung Sorgen hinsichtlich der persönlichen Bedrohung durch Cyberattacken. Interessanterweise sind diese im Vergleich zu den Vorjahren jedoch gesunken. Wir fanden beide Ergebnisse überraschend und besorgniserregend, so dass wir im heutigen Beitrag einen genaueren Blick auf beide Studien werfen.
Die Spitze des Eisbergs
Immer neue Meldungen über Hackerangriffe auf Unternehmen und Institutionen zeigen, dass jeder Ziel von Attacken werden kann. Dabei sind die Berichte über Angriffe aus dem Netz in den vergangenen Monaten wohl nur die Spitze des Eisbergs: Beim Hackerangriff auf Sony wurden 100 Terrabyte teils hochsensibler Daten kopiert, beim Cyberangriff auf die Großbank JP Morgan wurden Informationen von rund 80 Millionen Bankkunden gestohlen und erst unlängst griffen Hacker den Bundestag an und fischten Unmengen an vertraulichen E-Mails der Abgeordneten ab. Apropos E-Mail: Das Medium wird immer häufiger als Einfallstor für Cyberattacken und Datendiebstahl missbraucht, wie auch der aktuelle Angriff auf T-Online Mail-Konten belegt.
Mehr Spionageattacken und hohe Dunkelziffer
Nach Informationen von Ernst & Young haben 14 Prozent aller deutschen Unternehmen in den letzten drei Jahren konkrete Anzeichen auf Spionageattacken entdeckt – das sind über die Hälfte mehr als noch vor zwei Jahren. 53 Prozent der Hackerangriffe konnten durch interne Kontrollsysteme aufgedeckt werden. 19 Prozent der Attacken fielen lediglich bei Routineüberprüfungen auf und bei 21 Prozent kam nur der Zufall zu Hilfe. Viele Angriffe müssen demnach also unentdeckt geblieben sein, zahlreiche Unternehmen ahnen wohl noch nicht einmal, dass sie längst angegriffen wurden.
Professionelle Hacker und ausländische Wettbewerber attackieren Unternehmen
Im Visier der Hacker waren laut Sicherheitsreport vor allem Unternehmen aus der Energie- und Finanzbranche, von denen jeweils 17 und 16 Prozent von Datenklau und Spionage betroffen waren. Zwar ließ sich in den meisten Fällen nicht mehr nachvollziehen, wer die Hacker waren oder woher sie kamen. In immerhin 18 Prozent der Fälle waren jedoch nachweislich professionelle Hackergruppen und in 15 Prozent ausländische Wettbewerber am Werk.
Die Gefahr wächst, das Risiko wird verkannt
Der Großteil deutscher Unternehmen ist sich der Gefahr offenbar immer noch nicht bewusst: Nur ein Drittel sieht ein hohes oder sehr hohes Risiko, auch tatsächlich Opfer einer Cyberattacke zu werden. Insbesondere Großunternehmen mit mehr als einer Milliarde Euro Umsatz sehen in der Gefahr aus dem Netz eine ernsthafte Bedrohung. Knapp 60 Prozent von ihnen schätzen das Risiko, Opfer eines Cyberangriffs zu werden, als eher hoch oder sehr hoch ein. Alle anderen Unternehmen sind deutlich weniger risikobewusst: In den Umsatzklassen zwischen 50 Millionen bis eine Milliarde Euro fürchten nur 34 Prozent und bis 50 Millionen Euro lediglich 29 Prozent einen Angriff aus dem Netz.
Dabei können die Folgen eines Angriffs vielfältig sein. Denn nicht immer haben es Hacker auf sensible Geschäftsdaten abgesehen, deren Verlust hohe finanzielle Schäden mit sich bringt. Oft ist das Ziel auch eine Beeinträchtigung des Geschäftsbetriebs bis hin zum Totalausfall. Die resultierende Imageschäden sind da nur die Spitze des Eisbergs. So wundert es wenig, dass die Bundesregierung mit dem kürzlich verabschiedeten IT-Sicherheitsgesetz für mehr Transparenz und Sicherheitsbewusstsein sorgen möchte.
Präventive Maßnahmen sind nicht ausreichend
Aber woher kommt diese Sorglosigkeit? Immerhin gehen 80 Prozent aller von Ernst & Young befragten CIOs davon aus, dass sich die Problematik weiter zuspitzen wird. Denken sie, nicht zu den potentiellen Opfern zu gehören und nehmen sie an, dass die ergriffenen Sicherheitsmaßnahmen genügen, Angreifer abzuwehren? Wir sagen: Von Firewalls, Antivirensoftware und guten Passwörtern allein lassen sich Hacker nicht aufhalten. Und doch setzen 80 Prozent der befragten Unternehmen ausschließlich solche präventiven Maßnahmen gegen Datenklau ein.
Die Top 10 Tipps gegen Cyberattacken
Erfahren Sie im kostenlosen eBook, wie Sie Ihre Sicherheit verbessern.
Fazit: Die Risiken sind bekannt, die persönliche Sorge nimmt ab
Die digitalen Risiken sind durchaus bekannt und alle Betroffenen gehen davon aus, dass die Gefahren von Cybercrime sogar deutlich zunehmen werden. Die persönliche Sorge oder Betroffenheit dagegen nimmt ab. Haben wir es hier mit Gleichmut, einem Gewöhnungseffekt oder Informationsdefiziten zu tun, wie die Forscher von Allensbach vermuten? Wir können nur appellieren, die Risiken nicht auf die leichte Schulter zu nehmen oder zu unterschätzen. Denn von härteren Strafen für Hacker, wie sie der NRW-Justizminister fordert, werden sich professionelle Angreifer wohl kaum abhalten lassen.
Stellt sich die Frage, was Unternehmen konkret gegen Cyberattacken machen können? Gefragt ist eine Kombination aus organisatorischen und technischen Maßnahmen, die bei jedem Einzelnen greifen. Die wichtigsten Tipps auf dem Weg zu einer besseren Datensicherheit haben wir in unserem aktuellen 
. 