krishnacreations - Fotolia

Cyberkriminalität: Bereits 38 Prozent der Unternehmen sind betroffen

Computersabotage, Systembeschädigungen, Erpressung – viele Unternehmen hierzulande sind laut KPMG schon Opfer in Sachen Cyberkriminalität geworden.

Für die „KPMG e-Crime Studie 2017“ wurden über 500 hiesige Unternehmen im Hinblick auf Cyberkriminalität befragt. Demnach waren in den vergangenen beiden Jahren 38 Prozent der befragten Unternehmen in irgendeiner Form Opfer von entsprechender Kriminalität. So sieht das Gros der Befragten (88 Prozent) denn auch ein sehr hohes Risiko in Sachen Cyberkriminalität für die deutsche Wirtschaft im Allgemeinen. Das sieht ein wenig anders aus, wenn es um die Wahrnehmung des Risikos für das eigene Unternehmen geht, hier geht rund die Hälfte der Befragten (48 Prozent) von einem hohen oder sehr hohen Risiko aus.

Die am häufigsten verübten Delikte waren laut der Befragung in den vergangenen zwei Jahren Systembeschädigungen und Computersabotage, hiervon waren 36 Prozent der befragten Unternehmen betroffen. Bereits 19 Prozent der Unternehmen waren Opfer einer Erpressung im Bereich Cyberkriminalität. Davon ist jeder vierte Betroffene schon mindestens drei Mal erpresst worden, einige der Firmen sogar bis zu zehn Mal. Als daraus resultierenden Schaden wurden bis über eine Million Euro genannt. Bei den befragten Unternehmen waren eher kleinere und mittlere Unternehmen von Erpressung betroffen, große Unternehmen nur zu einem deutlich geringeren Prozentsatz. Zu den häufig genannten Verbrechen gehören auch Computerbetrug (26 Prozent) und das Ausspähen oder Abfangen von Daten (33 Prozent).

Ransomware im Fokus

In den letzten zwei Jahren habe insbesondere das Thema Ransomware besondere Aufmerksamkeit erfahren. Gleichwohl sei die Hälfte der Befragten nicht mit dem Thema vertraut. Aber 86 Prozent der informierten Teilnehmer schätzen die Gefahr für deutsche Unternehmen diesbezüglich als hoch oder sehr hoch ein.

KPMG e-Crime Studie 2017
Abbildung 1: Die Zahl der Unternehmen, bei denen in Sachen Cyberkriminalität Erpressungen zu verzeichnen waren, hat in den letzten zwei Jahren deutlich zugenommen.

Im Vergleich zu einer früheren Befragung nimmt die Sanktionierung der Täter durch die Unternehmen ab. So würden 43 Prozent der befragten Unternehmen diesbezüglich keine Konsequenzen aus den Sicherheitsvorfällen ziehen. Dazu der KPMG-Partner Michael Sauermann: „Möglicherweise liegt das daran, dass bei den neu auftretenden Betrugsmaschen eine Sanktionierung immer schwieriger wird. Aber dass entsprechende Taten nicht einmal mehr zur Anzeige gebracht werden, ist schon besorgniserregend. Denn die Aussicht auf Straffreiheit begünstigt die Entwicklung von e-Crime.“

Angriffsziel Mailserver

Geht es um die Angriffsziele der Täter, dann sind Mailserver nach wie vor die meist attackierten Systeme. Hier würde es gerade kleineren Unternehmen offensichtlich noch an entsprechenden Schutzmaßnahmen mangeln. Ist ein Sicherheitsvorfall aufgetreten, dann gehört die Auswertung der E-Mail-Konten der Mitarbeiter mit zu den häufigsten forensischen Maßnahmen. Auch weniger große Unternehmen würden zudem zunehmend forensische Untersuchungen vornehmen beziehungsweise vornehmen lassen.

Nach Angaben der befragten Unternehmen würde Unachtsamkeit die Cyberkriminalität besonders begünstigen. Unzureichende Schulungen seien einer der Gründe dafür. Aber auch technikbezogene Faktoren spielen eine große Rolle. So betrachten 80 Prozent der Betroffenen die zunehmende Komplexität der eingesetzten Lösungen als begünstigenden Faktor.

Das Thema Cyberversicherung sei der Hälfte der Befragten bekannt. Von diesen wiederum habe bereits knapp ein Viertel eine entsprechende Police abgeschlossen. Und ungefähr jeder Zehnte musste seine Versicherung bereits in Anspruch nehmen.

Für die Studie wurden nach Angaben von KPMG 504 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen befragt. Die Befragung wurde Ende 2016 von TNS Emnid durchgeführt. Die komplette KPMG e-Crime Studie 2017 kann hier heruntergeladen werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Was macht einen guten Vorfallreaktionsplan aus?

Ransomware-Angriffe: Die Kosten für Unternehmen

Best Practices: Ransomware verhindern oder eindämmen

IT Security 2017: Datenpannen 3.0, Cyberversicherungen und Machine Learning

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close