Unternehmen und Cybercrime: Jede zehnte Firma ist betroffen

Angriffe auf die IT deutscher Unternehmen sind keine Ausnahmen mehr, sondern werden die Regel. Früher oder später wird es wohl jede Firma treffen, so eine aktuelle Umfrage.

Organisierte Cyberkriminelle als größte Bedrohung

Laut einer repräsentativen Studie, die vom TÜV Verband beauftragt wurde, sehen 98 Prozent der befragten Unternehmen Cyberangriffe als ernste Gefahr für die Wirtschaft an. 28 Prozent halten einen IT-Sicherheitsvorfall in den nächsten zwölf Monaten in ihrem Hause für realistisch. Gut jede zehnte Firma ist in den letzten zwölf Monaten von solch einem Vorfall betroffen gewesen.

Verursacher dieser Bedrohung ist aus Unternehmenssicht in erster Linie die organsierte Cyberkriminalität. Allerdings droht die Gefahr auch von anderen: Aktive oder Ex-Mitarbeiterinnen oder Mitarbeiter etwa, die als sogenannte Innentäter agieren.

Zudem kommen auch staatliche Institutionen als Angreifer auf IT-Strukturen infrage. Dazu passt, das seit dem Ausbruch des russischen Angriffskriegs auf die Ukraine im letzten Jahr die Anzahl der Attacken zugenommen habe. Laut einem Spitzenmanager des TÜV-Verbands kämen Cyberangriffe auf Rüstungsunternehmen wie Rheinmetall nicht von ungefähr.

Demzufolge verzeichnen auch 16 Prozent der befragten Unternehmen mehr Online-Attacken seit Beginn des Ukrainekriegs. 58 Prozent sind der Meinung, dass sich das Cyber-Risiko seit Beginn des Krieges erhöht hat.

Fast alle Unternehmen halten einen absoluten Schutz für unmöglich

Außerdem sieht eine überwältigende Mehrheit der Firmen die Situation in Bezug auf die Bedrohung aus dem Cyberraum abgeklärt: 94 Prozent sind der Meinung, dass es keinen hundertprozentigen Schutz vor IT-Attacken geben wird. Dennoch werden die Maßnahmen dagegen auch mit Vorteilen verbunden. So glauben 76 Prozent, dass ein hohes IT-Sicherheitsniveau Wettbewerbsvorteile bringt.

72 Prozent der befragten Unternehmen optimieren ihr IT-Know-how durch externe Beraterinnen und Berater, und 64 Prozent sprechen sich für gesetzliche Regelungen in Bezug auf die Cybersicherheit aus. Zudem verwaltet mit 81 Prozent die Mehrzahl der Firmen ihre Daten innerhalb der EU.

Wenn es allerdings um die Erfüllung von Normen und Standards in Bezug auf die IT-Sicherheit geht, ist noch Luft nach oben: Lediglich 23 Prozent erfüllen diese Vorgaben vollumfänglich.

Phishing ist die am weitesten verbreitete Angriffsmethode

Cyberkriminelle nutzen das sogenannte Phishing am meisten, wenn sie die IT einer Firma angreifen: 62 Prozent der geschädigten Unternehmen sind davon betroffen. Ransomware-Angriffe folgen mit 29 Prozent, sogenanntes Social Engineering liegt mit 26 Prozent auf dem dritten Platz der Angriffsmethoden.

Attacken auf Passwörter sind mit 22 Prozent vertreten, SQL-Injections (Einbrüche in Datenbanken) mit 18 Prozent. 16 Prozent der Angriffe erfolgen mit sonstiger Schadsoftware. Denial-of-Service-Angriffe haben 15 Prozent der befragten Unternehmen erlitten.

Die TÜV-Studie wurde telefonisch von der Ipsos GmbH durchgeführt, befragt wurden 501 Firmen im Zeitraum vom 31.1. bis zum 3.3.2023.

Bildnachweis: Pixabay, 5042249, Elchinator

Werbung

Schreiben Sie Ihre Meinung

Ihre Email-Adresse wird Mehrere Felder wurden markiert *

*