Datensicherheit: Sieg der Sorglosigkeit?

Digitale Sicherheit: Ängste der Bevölkerung gehen zurück

Woran liegt’s? Gleichmut? Gewöhnungseffekt oder Informationsdefizit?

“Die Fälle von Cyberüberwachung und -kriminalität nehmen zu – das Risikobewusstsein deutscher Unternehmen aber nicht”, lautet das Fazit der Unternehmensberater von Ernst & Young in ihrer neuen Studie “Datenklau 2015”.

Wenig Beruhigendes entnehmen wir auch dem “Sicherheitsreport 2015”, den das Institut für Demoskopie Allensbach und das Centrum für Strategie und Höhere Führung im Auftrag der Deutschen Telekom erstellt haben. Die Meinungsforscher haben unter anderem die Sorgen der Bevölkerung im Hinblick auf Datenmissbrauch und mangelnder Datensicherheit untersucht: Zwar äußert die Bevölkerung Sorgen hinsichtlich der persönlichen Bedrohung durch Cyberattacken. Interessanterweise sind diese im Vergleich zu den Vorjahren jedoch gesunken. Wir fanden beide Ergebnisse überraschend und besorgniserregend, so dass wir im heutigen Beitrag einen genaueren Blick auf beide Studien werfen.

Die Spitze des Eisbergs

Hackerangriffe sind an der Tagesordnung Immer neue Meldungen über Hackerangriffe auf Unternehmen und Institutionen zeigen, dass jeder Ziel von Attacken werden kann. Dabei sind die Berichte über Angriffe aus dem Netz in den vergangenen Monaten wohl nur die Spitze des Eisbergs: Beim Hackerangriff auf Sony wurden 100 Terrabyte teils hochsensibler Daten kopiert, beim Cyberangriff auf die Großbank JP Morgan wurden Informationen von rund 80 Millionen Bankkunden gestohlen und erst unlängst griffen Hacker den Bundestag an und fischten Unmengen an vertraulichen E-Mails der Abgeordneten ab. Apropos E-Mail: Das Medium wird immer häufiger als Einfallstor für Cyberattacken und Datendiebstahl missbraucht, wie auch der aktuelle Angriff auf T-Online Mail-Konten belegt.

Mehr Spionageattacken und hohe Dunkelziffer

Nach Informationen von Ernst & Young haben 14 Prozent aller deutschen Unternehmen in den letzten drei Jahren konkrete Anzeichen auf Spionageattacken entdeckt – das sind über die Hälfte mehr als noch vor zwei Jahren. 53 Prozent der Hackerangriffe konnten durch interne Kontrollsysteme aufgedeckt werden. 19 Prozent der Attacken fielen lediglich bei Routineüberprüfungen auf und bei 21 Prozent kam nur der Zufall zu Hilfe. Viele Angriffe müssen demnach also unentdeckt geblieben sein, zahlreiche Unternehmen ahnen wohl noch nicht einmal, dass sie längst angegriffen wurden.

Professionelle Hacker und ausländische Wettbewerber attackieren Unternehmen

Im Visier der Hacker waren laut Sicherheitsreport vor allem Unternehmen aus der Energie- und Finanzbranche, von denen jeweils 17 und 16 Prozent von Datenklau und Spionage betroffen waren. Zwar ließ sich in den meisten Fällen nicht mehr nachvollziehen, wer die Hacker waren oder woher sie kamen. In immerhin 18 Prozent der Fälle waren jedoch nachweislich professionelle Hackergruppen und in 15 Prozent ausländische Wettbewerber am Werk.

Die Gefahr wächst, das Risiko wird verkannt

...nur nicht den Kopf in den Sand stecken! Der Großteil deutscher Unternehmen ist sich der Gefahr offenbar immer noch nicht bewusst: Nur ein Drittel sieht ein hohes oder sehr hohes Risiko, auch tatsächlich Opfer einer Cyberattacke zu werden. Insbesondere Großunternehmen mit mehr als einer Milliarde Euro Umsatz sehen in der Gefahr aus dem Netz eine ernsthafte Bedrohung. Knapp 60 Prozent von ihnen schätzen das Risiko, Opfer eines Cyberangriffs zu werden, als eher hoch oder sehr hoch ein. Alle anderen Unternehmen sind deutlich weniger risikobewusst: In den Umsatzklassen zwischen 50 Millionen bis eine Milliarde Euro fürchten nur 34 Prozent und bis 50 Millionen Euro lediglich 29 Prozent einen Angriff aus dem Netz.

Dabei können die Folgen eines Angriffs vielfältig sein. Denn nicht immer haben es Hacker auf sensible Geschäftsdaten abgesehen, deren Verlust hohe finanzielle Schäden mit sich bringt. Oft ist das Ziel auch eine Beeinträchtigung des Geschäftsbetriebs bis hin zum Totalausfall. Die resultierende Imageschäden sind da nur die Spitze des Eisbergs. So wundert es wenig, dass die Bundesregierung mit dem kürzlich verabschiedeten IT-Sicherheitsgesetz für mehr Transparenz und Sicherheitsbewusstsein sorgen möchte.

Präventive Maßnahmen sind nicht ausreichend

Aber woher kommt diese Sorglosigkeit? Immerhin gehen 80 Prozent aller von Ernst & Young befragten CIOs davon aus, dass sich die Problematik weiter zuspitzen wird. Denken sie, nicht zu den potentiellen Opfern zu gehören und nehmen sie an, dass die ergriffenen Sicherheitsmaßnahmen genügen, Angreifer abzuwehren? Wir sagen: Von Firewalls, Antivirensoftware und guten Passwörtern allein lassen sich Hacker nicht aufhalten. Und doch setzen 80 Prozent der befragten Unternehmen ausschließlich solche präventiven Maßnahmen gegen Datenklau ein.

Die Top 10 Tipps gegen Cyberattacken

LesetippErfahren Sie im kostenlosen eBook, wie Sie Ihre Sicherheit verbessern.

Wir meinen, ein durchdachtes Sicherheitskonzept, das technische und organisatorische Maßnahmen koppelt, sollte angesichts der Bedrohungslage in jedem Unternehmen schnellstens Einzug halten. Dazu gehört nicht nur die Absicherung der Infrastruktur vor unerwünschten Eindringlingen, sondern auch die Sensibilisierung von Mitarbeitern für die aktuelle Bedrohungslage. Denn die beste Sicherheitstechnik genügt nicht, wenn der sorgsame Umgang mit sensiblen Daten nicht an der Tagesordnung steht. Oft verbessern schon einfache Maßnahmen, wie ausreichend komplexe Passwörter, den Schutz von Daten und Systemen.

Fazit: Die Risiken sind bekannt, die persönliche Sorge nimmt ab

...und wenn der Gewöhnungseffekt durchschlägt Die digitalen Risiken sind durchaus bekannt und alle Betroffenen gehen davon aus, dass die Gefahren von Cybercrime sogar deutlich zunehmen werden. Die persönliche Sorge oder Betroffenheit dagegen nimmt ab. Haben wir es hier mit Gleichmut, einem Gewöhnungseffekt oder Informationsdefiziten zu tun, wie die Forscher von Allensbach vermuten? Wir können nur appellieren, die Risiken nicht auf die leichte Schulter zu nehmen oder zu unterschätzen. Denn von härteren Strafen für Hacker, wie sie der NRW-Justizminister fordert, werden sich professionelle Angreifer wohl kaum abhalten lassen.

Wie schätzen Sie die aktuelle Lage ein? Welche Sicherheitsvorkehrungen haben Sie getroffen? Ich freue mich auf Ihre Meinung.

geschrieben von: Andreas Richter

Andreas Richter

Andreas Richter ist Mitglied der Geschäftsleitung bei GBS und verantwortet die weltweite Marketing- und Produktstrategie. In seiner Arbeit verknüpft er umfassende Marketing-Expertise mit einem breiten Know-how in Bereichen wie IT-Sicherheit, E-Mail-Management, Collaboration, Social Business, Cloud und Compliance.

Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.