- Anzeigen -


Sie sind hier: Home » Markt » Studien

Deutsche Unternehmen unter Dauerbeschuss


Deloitte Cyber Security Report Teil II: Schaden pro Attacke bei etwa 700.000 Euro/Verdopplung der Angriffe seit 2013
In immerhin jedem dritten mittleren und großen Unternehmen gibt es bis heute keine dezidierte Cyber-Security-Strategie

- Anzeigen -





Jeder Tag bringt einen neuen Angriff, den längst nicht jedes Unternehmen bemerkt. Wie der zweite Teil des Cyber Security Reports von Deloitte aufdeckt, wird rund die Hälfte der mittleren und großen Unternehmen einmal pro Woche von Cyberkriminellen attackiert. Mehr als vier Fünftel der großen Konzerne berichten von monatlichen, die Hälfte davon sogar von täglichen Angriffen. Liegt der potenzielle finanzielle Schaden pro Attacke bei durchschnittlich 700.000 Euro, liegt der Gesamtschaden für die deutsche Wirtschaft nach Expertenschätzungen bei 50 Milliarden. Wer würde gerade als gewinnorientiertes Unternehmen bei solchen Zuständen untätig bleiben?

In immerhin jedem dritten mittleren und großen Unternehmen gibt es bis heute keine dezidierte Cyber-Security-Strategie und in jedem vierten Betrieb hat sich die Führung nur am Rande oder gar nicht mit dem Thema befasst. Zudem hat nur gut ein Drittel der Führungskräfte Kenntnis von der Existenz regulatorischer Vorgaben seitens des Gesetzgebers.

"Deutsche Unternehmen sind aufgrund ihres Know-hows beliebte Angriffsziele. Angreifer streben nach Informationen über Produkte und Geschäftsprozesse, um aus erbeuteten Informationen Profit zu schlagen. Ein angemessen hohes Niveau an Cyber Security ist der Schlüssel zur erfolgreichen Verteidigung. Schließlich geht es hier um die digitalen Kronjuwelen der Unternehmen. Umso erfreulicher ist es, dass in den Führungsetagen das allgemeine Risiko- und Haftungsbewusstsein kontinuierlich stärker wird", erklärt Peter Wirnsperger, Partner und Leiter Cyber Risk bei Deloitte.

Angriffe steigen exponentiell
Fast 50 Prozent der teilnehmenden Führungskräfte berichten von wöchentlichen, oft auch täglichen Cyberangriffen – bei den großen Unternehmen sind es sogar 83 Prozent. Damit hat sich die Zahl der täglichen bzw. wöchentlichen Attacken seit 2013 verdoppelt. Hinzu kommt eine beträchtliche Dunkelziffer, denn immerhin geht jeder Vierte davon aus, dass viele Angreifer weitgehend unbemerkt agieren. Dementsprechend wird dem Thema – zumindest theoretisch – ein hoher Stellenwert beigemessen, auch wenn noch viele Lücken in der Verteidigung bestehen.

Befürchtungen der Führungskräfte eher diffus
Führungskräfte fürchten vor allem um ihre Systeme und Server sowie eine mehr oder weniger ungezielte Destruktionslust der Angreifer. Jedoch hat knapp ein Fünftel der Befragten kaum eine Idee zur Motivation der Kriminellen. Sie wissen also nicht, ob etwa Wissen gestohlen oder Systeme lahmgelegt werden sollen. Insgesamt gehen die meisten Studienteilnehmer davon aus, dass die größte Gefahr für die deutsche Wirtschaft darin liegt, dass betriebliches Know-how gestohlen wird. Derartige Risiken können nicht ignoriert werden – was allerdings bei nur 46 Prozent der Unternehmen zu einem starken Gefahrenbewusstsein geführt hat. Bei großen Unternehmen ist das Gefahrenbewusstsein schon deutlich stärker ausgebildet.

Risikofaktor Mensch – und Cloud
Unternehmenslenker werten menschliches Fehlverhalten als größte Gefahr für die IT-Sicherheit: drei Viertel sehen hier große Gefahren. Knapp die Hälfte hat Bedenken hinsichtlich der Nutzung mobiler Endgeräte – gleichzeitig wird dem Schutz mobiler Endgeräte ein geringerer Stellenwert eingeräumt als noch im letzten Jahr. Ebenfalls rund die Hälfte hat Vorbehalte gegenüber Cloud Computing, wobei das Misstrauen hier langfristig schwächer wird. Generell werden externe Cloud-Dienste bevorzugt. Selbst in der Gruppe der Skeptiker nutzen 28 Prozent die Cloud.

Klare Abwehrstrategien häufig nicht vorhanden
Wie können Unternehmen ihre sensiblen Bereiche schützen? Nur die Hälfte der Befragten sieht sich so gut wie möglich vorbereitet. Und auch bei den Vorbereiteten gibt es Anlass zur Skepsis: In jedem fünften Fall beschäftigt sich die Geschäftsleitung nur anlassbezogen oder gar nicht mit dem Thema. Zudem gibt es in jedem vierten Fall keinen Notfallplan für ein Angriffsszenario.

"Jedes dritte Unternehmen hat keine klare Strategie, darunter auch solche, die sich gut vorbereitet wähnen. Obwohl die Ausgaben für die Sicherheit insgesamt gestiegen sind, ist der Status der Abwehrmaßnahmen eher ernüchternd", bestätigt Prof. Dr. Renate Köcher vom Institut für Demoskopie Allensbach.

Handlungs- und Abstimmungsbedarf bei regulatorischen Vorgaben
Das seit 2015 geltende IT-Sicherheitsgesetz der Bundesregierung sowie der Deutsche Corporate Governance Kodex enthalten zahlreiche Vorgaben für Unternehmen. Diese umzusetzen, gehört über die IT-Abteilungen hinaus vor allem zu den Aufgaben der Unternehmensführung – einschließlich der Implementierung eines Risikomanagement-Systems. In rund einem Viertel der Betriebe jedoch befasst sich die Leitung sporadisch oder gar nicht mit dem Thema Cyber-Security, bei größeren Unternehmen immer noch ein Fünftel. Zudem halten nur 42 Prozent die Geschäftsleitung insgesamt für kompetent. Bei den vorgeblich "vorbereiteten" Unternehmen weiß nur die Hälfte überhaupt von regulatorischen Vorgaben, die sie betreffen. Unter allen Befragten sind es sogar gerade einmal 37 Prozent.

"Wer sich heute nicht schützt, sieht sich vielleicht morgen schon mit einem Hackerangriff mit ungeahnten Ausmaßen gegenüber. Es reicht nicht das Unternehmen nur durch technische Maßnahmen vor Cyber-Bedrohungen zu schützen. Vorschriften und Verhaltensrichtlinien müssen nicht nur erlassen, sondern auch gelebt werden. Dazu gehören die Entwicklung und Implementierung eines Risikomanagementsystems ebenso wie die Schulung von Mitarbeitern – und auch des Aufsichtsrats", ergänzt Katrin Rohmann, Partnerin im Bereich Strategic Risk und Leiterin Public Sector bei Deloitte. (Deloitte: ra)

eingetragen: 17.12.17
Home & Newsletterlauf: 15.01.18


Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.

  • Cybersicherheit, Big Data und Analytics

    In einer aktuellen Frost & Sullivan Studie, die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte Erkenntnisse umfassen erhebliche IT-Investitionen in Produktivität, die Verbesserung der digitalen Präsenz sowie die Integration von Kommunikations- und Kollaborationswerkzeugen in andere Business-Software (Microsoft Office, Google-G-suite, CRM, ERP) und vertikale Anwendungen.

  • Wichtigkeit von Wi-Fi für die Produktivität

    iPass hat die Ergebnisse ihres "iPass Mobile Professional Report 2017" veröffentlicht. iPass befragte mehr als 1.700 mobile Mitarbeiter weltweit über ihr Verhalten und ihre Vorlieben bei der Konnektivität. Die Ergebnisse zeigen, dass die Befragten sowohl im Geschäftsleben als auch im privaten Umfeld abhängig von Wi-Fi sind. Sie sind außerdem so abhängig von ihren Smartphones, dass sie gegen die soziale Etikette verstoßen würden, indem sie im Netz surfen.

  • Cyberbedrohungen entwickeln sich weiter

    Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerk- und IT-Dienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Der Bericht gibt praktische Ratschläge, wie Unternehmen ihre Cybersecurity am besten organisieren und als Chance für ihr Geschäft betrachten können. Der Report "The Cyber Security Journey - From Denial to Opportunity" warnt außerdem vor verbreiteten Fehlern. Dazu haben die Autoren fünf Stufen herausgearbeitet, die Unternehmen typischer Weise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen. Zu den häufigen Fehlern gehört, dass Firmen die Gefahr nicht ernst nehmen (Stufe 1: "Denial") oder in einer Phase großer Sorge (Stufe 2: "Worry") relativ planlos in Security-Produkte investieren. Gefährlich ist es auch, sich in falscher Gewissheit sicher zu fühlen (Stufe 3: "False Confidence"). Für viele Unternehmen folgt auf diese Phase nach einer Zeit der bitteren Erfahrungen die Erkenntnis, dass man doch verwundbar ist (Stufe 4: "Hard Lessons").