und
3. Juni 2021
Impulse

Lieber auf Nummer sicher, oder?

Aktuelle Studienergebnisse zu Thema Cyber-Sicherheit

Illustration: BooblGum/Adobe Stock

Cyber-Kriminalität steht auf Platz eins der Sicherheitsbedrohungen der vernetzten Wirtschaftswelt. Kein Wunder, denn statistisch betrachtet sind bereits drei von vier Unternehmen Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden. Wir haben aktuelle Studien gelesen und wichtige Erkenntnisse für Sie zusammengefasst.

Künstlich intelligent und automatisiert
Gut 48 Prozent der Unternehmen greifen in ihren Sicherheitskonzepten auf Künstliche Intelligenz zurück. Weitere 25 Prozent planen dies zu tun. Die Implementierung von KI korreliert dabei zum einen mit dem IT-Budget, das Unternehmen für IT-Aufwendungen einplanen, darüber hinaus spielt aber auch die Unternehmensgröße eine entscheidende Rolle: 31 Prozent der kleineren Unternehmen mit weniger als 500 Beschäftigten stehen KI ablehnend gegenüber. Bei Betrieben mit über 1.000 Beschäftigten trifft dies auf 18 Prozent zu. Hinsichtlich der Automatisierung von IT-Sicherheit ergibt sich ein ähnliches Bild. Jedes zweite Unternehmen hat bereits Teile seiner Security automatisiert. Als Hauptgründe werden die raschere Erkennung und Abwehr von Angriffen sowie der Fachkräftemangel genannt.

Größtes technologisches Risiko
Neben Umweltrisiken wie dem Klimawandel oder Gefahren für die Gesundheitssysteme als soziale Risiken, schätzt das World Economic Forum in seinem Global Risk Report 2020 das Thema Security als das größte technologische Risiko für die Weltbevölkerung ein. 76,1 Prozent der Expert:innen schätzen das Risiko bei Cyber-Angriffen auf die Infrastruktur als wahrscheinlich ein. Bei Cyber-Angriffen auf Daten sind es 75 Prozent der Befragten.

Größte Sicherheitsbedrohung
Rund 35 Prozent der Unternehmen nennen die allgemeine Bedrohungslage von extern als größte Herausforderung in der IT-Security. Unter den befragten C-Level-Entscheider:innen gelten Endgeräte und Endpunkte im Unternehmen als größte Sicherheitsbedrohung. Lediglich knapp vier Prozent von ihnen stufen Homeoffice und mobiles Arbeiten als gefährdend für die IT-Sicherheit ein.

Steigende Investitionen
Mehr als drei Viertel der Unternehmen wollen in diesem Jahr mehr Budget für IT-Sicherheit einplanen. Mit 46,3 Prozent liegen die Schwerpunkte der Investitionen in der Angriffsabwehr, gefolgt von Netzwerk-Sicherheit (42,1 Prozent) und Cloud Security (38,6 Prozent). Das Hauptaugenmerk liegt dabei auf dem Schutz und der Verschlüsselung sensibler Daten. Jedes sechste Unternehmen möchte diese verbessern.

Platz eins
Rund 41 Prozent der in einer Studie der IDG Research Services befragten Unternehmen in der D-A-CH-Region stufen Cyber-Angriffe und -Kriminalität als größte Bedrohung für ihr Unternehmen ein, gefolgt von volkswirtschaftlichen Entwicklungen (34 Prozent) und dem Marktgeschehen in der Branche (30,2 Prozent).

Jedes zweite Unternehmen
Gut 50 Prozent der befragten Unternehmen geben an, bereits wirtschaftliche Schäden durch Cyber-Angriffe erlitten zu haben. Die Höhe des wirtschaftlichen Schadens hängt dabei auch von der Unternehmensgröße ab: Größere Unternehmen tragen mit 20,1 Prozent häufiger massive wirtschaftliche Schäden davon als Unternehmen mit weniger als 500 Beschäftigten (4,6 Prozent). Rund 39 Prozent der kleineren Unternehmen haben bislang keinen Schaden durch Cyber-Angriffe erlitten.

Kein Outsourcing
Rund 55 Prozent der Unternehmen halten das Outsourcen der Security in ihrem Unternehmen für ein Tabuthema. Nur 13 Prozent sagen, Outsourcing sei bei ihnen kein No-Go. Dabei steigt mit dem verfügbaren IT-Budget auch die Ablehnung von Outsourcing.

Zunahme von Cyber-Angriffen
Drei von vier Unternehmen sind laut einer Bitkom Studie im Jahr 2019 Opfer von Datendiebstahl, Industriespionage oder Sabotage geworden. Zum Vergleich: In den beiden vorherigen Jahren waren gut 50 Prozent der Unternehmen betroffen. Der Umfang und die Qualität der Angriffe auf Unternehmen haben damit im Vergleich zu den Vorjahren zugenommen.

Auf Nummer sicher
Etwa sechs von zehn Unternehmen sind bereits gegen Cyber-Risiken versichert. Rund 25 Prozent haben keine Versicherung abgeschlossen. Dabei gilt: Je größer das Unternehmen, desto wahrscheinlicher ist eine entsprechende Versicherung abgeschlossen. Nur 19 Prozent der großen Unternehmen verzichten darauf. Allerdings wissen 17 Prozent der Befragten Entscheider:innen nicht, ob sie versichert sind oder nicht.

Immer öfter
74 Prozent der befragten Unternehmen verzeichnen außerdem eine Zunahme von Cyber-Attacken. Insbesondere Kritis-Sektoren (Sektoren und Branchen kritischer Infrastruktur) erfassen 80 Prozent mehr Angriffe. In Nicht-Kritis-Sektoren sind es 73 Prozent.

Angriffsziel KMUs
Kleine Unternehmen mit zehn bis 99 Mitarbeiter:innen stehen zunehmend im Fokus von Angreifern. 79 Prozent waren im Erhebungszeitraum Ziele von Cyber-Angriffen, weitere neun Prozent vermuten dies. Den Angreifern ging es dabei um das Spezialwissen der KMUs oder sie nutzten die Unternehmen aufgrund ihrer Anbindung an Lieferketten von großen Konzernen als Einfallstor. Auch große Unternehmen mit mehr als 500 Mitarbeiter:innen sehen sich verstärkt bedroht: 78 Prozent waren von Cyber-Angriffen betroffen. Das sind vergleichweise 18 Prozent mehr als in der Erhebung 2017.

Datenkraken
Etwa bei der Hälfte der betroffenen Unternehmen wurden Kommunikationsdaten wie E-Mails abgegriffen. Auch Finanzdaten (26 Prozent), Mitarbeiterdaten (25 Prozent) und Kundendaten (23 Prozent) sind gefragte Angriffsziele. Verstärkt fallen außerdem kritische Business-Informationen wie Marktanalysen und Preisgestaltung in das Visier von Angriffen. Dass letztere zunehmend professionell agieren, darauf deutet ein Rückgang des Datendiebstahls unkritischer Business-Informationen um 28 Prozent hin.

Über 100 Milliarden Euro
… betrug die jährliche Schadenssumme für analoge wie digitale Angriffe auf Unternehmen im Jahr 2019 – eine Verdopplung im Vergleich zur Schadenssumme im Jahr 2017. Größter Kostenfaktor sind mit 36,5 Milliarden Euro Ermittlungen und Ersatzmaßnahmen, gefolgt von Rechtsstreitigkeiten (31,2 Mrd. Euro) und Patentrechtsverletzungen (28,6 Mrd. Euro).

Häufige Delikte
Angriffe auf Unternehmen erfolgen sowohl digital wie auch analog. So wurden einem Drittel der Unternehmen IT- oder Telekommunikationsgeräte und 21 Prozent sensible digitale Daten und Informationen gestohlen. 22 Prozent der Unternehmen waren Opfer von analogem und 15 Prozent von digitalem Social Engineering. Dabei werden Mitarbeiter:innen manipuliert, um an sensible Informationen zu gelangen.

Von welchen der folgenden digitalen oder analogen Arten von Datendiebstahl, Industriespionage oder Sabotage war Ihr Unternehmen innerhalb der letzten zwei Jahre betroffen?
Diebstahl von IT- oder Telekommunikationsgeräten 32 %
Analoges Social Engineering 22 %
Diebstahl von sensiblen digitalen Daten bzw. Informationen 21 %
Digitale Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen 17 %
Analoger Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern, Maschinen, Bauteilen o.ä. 16 %
Digitales Social Engineering 15 %
Ausspähen von digitaler Kommunikation 13 %
Abhören von Besprechungen oder Telefonaten 9 %
Analoge Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen 9 %

Nachhol- und Informationsbedarf
Laut einer Umfrage des Fraunhofer-Instituts gibt es bei deutschen Software-Entwicklern Nachholbedarf hinsichtlich der IT-Sicherheit. Unter anderem fehlten den Unternehmen klar definierte Richtlinien und Prozesse (61 Prozent) der sicheren Softwareentwicklung sowie passende Werkzeuge und Weiterbildungsangebote (60 Prozent). Daraus resultieren potenzielle Sicherheitslücken in Software.

Quellen: WEF – The Global Risks Report 2020, IDG-Studie – Cyber Security 2020, Umfrage unter 655 obersten (IT-)Verantwortlichen von Unternehmen in der D-A-CH-Region, Bitkom Studienbericht 2020 – Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt, Umfrage unter 1.070 deutschen Unternehmen, Studie von Appsecure.nrw und dem Fraunhofer-Institut IEM.

Auch interessant