robsonphoto - stock.adobe.com
Zwei Drittel der Unternehmen waren Opfer von Cyberangriffen
In der Region DACH haben bereits 67 Prozent der Unternehmen einen Cyberangriff erlebt, viele sogar mehrfach. Wenn dem so war, waren die Folgen häufig langfristig spürbar.
Dies sind zumindest die Ergebnisse einer Studie, die im Auftrag vom Security-Anbieter Proofpoint im August 2020 in der Region DACH (Deutschland, Österreich und Schweiz) durchgeführt wurde. Für die Untersuchung wurden insgesamt 200 Security-Verantwortliche befragt. Die Befragten stammen aus unterschiedlichen Branchen.
Demnach sind bereits 67 Prozent der befragten Unternehmen Opfer von Cyberkriminalität geworden. Jedes zweite Unternehmen davon war sogar mehrfach betroffen. Oftmals werden die Mitarbeiter und nicht die technische IT-Infrastruktur angegangen. So versuchen Kriminelle einzelne Mitarbeiter unmittelbar mit gezielten Mails zu bestimmten Handlungen zu verleiten. So sehen 70 Prozent der befragten den Faktor Mensch als eines der größten Sicherheitsrisiken für Unternehmen.
So wird dann auch Phishing als das größte Problem Sachen Cybersicherheit betrachtet, darauf folgen die Themen Ransomware und Insider-Bedrohungen. Im Bereich Phishing ist immer wieder von einem Einfluss der COVID-19-Pandemie zu hören. Hier ist das Bild offensichtlich differenziert. So beobachten 34 Prozent der Befragten eine Zunahme von Phishing-Attacken während der Pandemie. 29 Prozent der befragten Sicherheitsverantwortlichen können diesen Trend nicht bestätigen. Und augenscheinlich erfolgt diese Zunahme gezielt nach Branchen. In der Fertigungsindustrie und dem Einzelhandel registrierten 45 Prozent der entsprechenden Befragten eine Zunahme, während es im öffentlichen Sektor nur 15 Prozent der Security-Verantwortlichen wahrnehmen. Am deutlichsten spürte die Logistik-Branche einen Phishing-Zuwachs während der Pandemie, hier registrierten 56 Prozent der Befragten eine Zunahme.
Wenn die Kriminellen mit einem Angriff erfolgreich sind, haben Unternehmen offensichtlich länger mit den Folgen zu kämpfen. So hatten im Falle eines Falles 40 Prozent der Befragten den Verlust sensibler Daten zu verzeichnen. Bei etwa genauso viel Betroffenen kam es zu Störungen von Betriebsabläufen. Ein Drittel der befragten Unternehmen hatte in der Folge Reputationsverluste am Markt zu verkraften.
Unternehmen sind nur bedingt auf Cyberangriffe vorbereitet
Unternehmen sehen sich zudem nicht gut auf digitale Angriffe vorbereitet. So bejahen nur 24 Prozent der Befragten vorbehaltlos, dass sie auf eine Cyberattacke vorbereitet sind. Von den großen Unternehmen mit mehr als 5.000 Mitarbeitern gaben lediglich 12 Prozent an, vorbereitet zu sein. Immerhin sehen sich 72 Prozent der privatwirtschaftlichen Unternehmen teilweise auf Attacken vorbereitet. In der öffentlichen Verwaltung sind diese nur 46 Prozent.
Obwohl 53 Prozent der befragten Security-Verantwortlichen der Ansicht sind, dass ihre Anwender anfällig für Cyberangriffe seien, ist die Anzahl der diesbezüglichen Schulungen in Unternehmen augenscheinlich begrenzt. Bei 77 Prozent der befragten Unternehmen wird höchstens zwei Mal im Jahr ein Security-Training durchgeführt. Der öffentliche Sektor bildet dabei in dieser Befragung das Schlusslicht, hier führen nur fünf von sechs Organisationen zwei Mal im Jahr entsprechende Schulungen durch.
„Die Schäden, die erfolgreiche Cyberattacken nach sich ziehen, sind oft gravierend und können das Überleben einer ganzen Organisation langfristig in Frage stellen. Da sich die Angreifer fast nur noch auf das Manipulieren der Mitarbeiter konzentrieren, sollten viele Unternehmen ihre Sicherheitsstrategie dringend anpassen. Sicherheitslösungen, die sich lediglich auf technische Aspekte konzentrieren, reichen längst nicht mehr. Nur das Zusammenspiel von Mensch und Technik bringt den Organisationen nachhaltige Verbesserung der digitalen Sicherheit.“ so Michael Heuer, Vice President DACH von Proofpoint.
