Stell dir vor, Hackerangriffe auf deutsche Unternehmen nehmen zu, aber niemand tut etwas dagegen. So könnte in Anlehnung an das wohl bekannteste Zitat Carl Sandburgs die – zugegebener Maßen recht provokante – Schlussfolgerung aus einer neuen Studie von Ernst & Young lauten.
Wie die Studie herausfand, schätzt nur jedes dritte befragte Unternehmen das Risiko, selbst Opfer eines Cyberangriffs zu werden, als eher hoch bzw. sehr hoch ein. Zweidrittel sehen nur eine geringe Gefahr für ihr Unternehmen. Die Einschätzung korreliert sehr stark mit der Unternehmensgröße, genauer gesagt mit dem Jahresumsatz: 59% der Unternehmen mit einem Jahresumsatz von mehr als 1 Mrd. Euro schätzt die Cybergefahr als hoch bis sehr hoch ein. Bei kleinen und mittleren Unternehmen liegt der Anteil nur bei einem Drittel. Wird die aktuelle Lage somit von dem Großteil der Unternehmen als relativ entspannt eingeschätzt, sehen 81% der Befragten die Gefahr durch Cyberangriffe in der Zukunft steigend.
Gefahrenabwehr in der Regel eher „old school“
Zur Abwehr von Attacken setzen über 80% der befragten Unternehmen Anitivirensoftware, Firewalls und Passwörter ein. Umfassendere Maßnahmen, die Angriffe erschweren, wie etwa das Intrusion-Prevention-System, werden nur von knapp einem Drittel eingesetzt.
Das ist bedenklich, denn in den letzten drei Jahren haben immerhin 14% der befragten Unternehmen Hinweise auf Spionageattacken entdeckt. Die Dunkelziffer dürfte deutlich höher liegen.
Was ist das Ziel der Hacker?
Laut Studie sind die beiden Hauptziele die Erlangung von finanziellen und Wettbewerbsvorteilen. Reputationsschädigung und Störung des Geschäftsbetriebs spielen hingegen nur eine untergeordnete Rolle.
Fazit
Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, ist hoch. Daher sollte man sich nicht in falscher Sicherheit wiegen, sondern Maßnahmen ergreifen, damit bei einem Angriff zeitnah und richtig reagiert und der Schaden für das Unternehmen sowie deren Beschäftigte und Kunden minimiert werden kann.