Pandemie hilft Hackern: Cyber-Angriffe nehmen weiter zu

Frankfurt/Main. Die Corona-Pandemie hat einerseits als Katalysator für mehr Cyber- und Datensicherheit in den Unternehmen geführt, zugleich aber klargemacht, dass die Anstrengungen bei weitem nicht ausreichend sind. „Gerade der Kampf gegen Datenklau im Netz gleicht einem Wettrüsten mit Kriminellen, Hacktivisten oder ausländischen Geheimdiensten. Diese setzen immer ausgefeiltere Methoden ein, um an Firmengeheimnisse zu kommen“, sagt Bodo Meseke, Partner der Unternehmensberatung EY. Deshalb nähmen die Sorgen deutscher Unternehmen vor Datenklau weiter zu. Jede dritte Firma glaubt, dass das Risiko von Cyberangriffen und dem Abgreifen von Daten durch Corona gestiegen ist, besagt die EY-Studie „Datenklau: Virtuelle Gefahr, realer Schaden“. Fast alle der befragten rund 500 Unternehmen sind überzeugt, dass die Probleme auch nach Corona weiter zunehmen werden. Besonders alarmiert sei der Finanzsektor.

Der Trend zum Home-Office ist ein Hauptgrund dafür, dass die Lage kritischer geworden ist. „Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen – für Cyberkriminelle ideal, weil ein Firmennetzwerk in der Regel schwerer zu knacken ist als ein Heimnetzwerk“, sagte Meseke. Immerhin hätten 85 Prozent der Unternehmen ihre Schutzmaßnahmen verstärkt. Das sei auch wichtig, weil die Probleme mit der Rückkehr ins Büro nicht gelöst seien. Auch die vermehrte Nutzung von Cloud-Lösungen führe zu neuen Schwierigkeiten. Auch hier seien zusätzliche Sicherheitsmaßnahmen nötig, sagte Meseke.

Trotzdem sind die Firmen schlecht aufgestellt, wie sie selbst einräumen. 27 Prozent der befragten Manager sehen ihr Unternehmen nicht wirkungsvoll gesichert. 2019 lag dieser Anteil nur bei 19 Prozent. Ein Viertel hat keine Krisenpläne in der Schublade, mit dem auf Datenklau reagiert werden. Dabei geht es Meseke zufolge auch um den klassischen, analogen Datenklau von innen, durch unzufriedene oder auch unwissende Mitarbeiter. Auch dadurch könne erheblicher Schaden angerichtet werden.

Generell berichten 44 Prozent der Firmen mit Blick auf die vergangenen drei Jahre von konkreten Hinweisen auf Angriffe. 28 Prozent der betroffenen Firmen wiederum beobachteten eine steigende Zahl von an Attacken seit Beginn und während der Pandemie. Vor allem mit Blick auf das organisierte Verbrechen haben die Unternehmen erhebliche Sorgen. Mehr als zwei Drittel sehen hier eine große Gefahr. „Insbesondere Technologieführer sind im Fokus der Angriffe. Denn ihre Geschäftsgeheimnisse sind insbesondere für ausländische Geheimdienste und Konkurrenzunternehmen viel wert“, sagt Meseke. Angreifer schauen EY zufolge aber auch besonders auf Medienunternehmen und den Maschinenbau.

Vor „Hacktivisten“ oder ausländischen Geheimdiensten fürchten sich 42 Prozent. Ausländische Konkurrenzfirmen beäugen 30 Prozent kritisch. Generell befürchten fast 60 Prozent Attacken aus China, 2019 lag diese Quote noch bei 41 Prozent. Auch mit Blick auf Russland ist die Quote von 31 auf 56 Prozent gestiegen.

Nach Angaben von Matthias Bandemer, Leiter Cybersecurity bei EY in Deutschland, schielen die Täter in drei Viertel der aufgedeckten Fälle auf Geld und finanzielle Vorteile und deshalb vor allem auf umsatzstarke Firmen schauen. Ein Drittel der Unternehmen mit einem Umsatz von mehr als 50 Millionen Euro berichtet von mehrfachen Hinweisen auf Angriffe. Immerhin: Mehr als die Hälfte der Firmen geben an, dass Angriffe durch interne Kontrolle entdeckt wurden.

Mehrheit sieht hohes Risiko

Fast zwei von drei Unternehmen (63 Prozent) schätzen nach Angaben von EY das Risiko von Cyberattacken und Datenklau als „eher hoch“ oder „sehr hoch“ ein. Der höchste Anteil bei den seit 2011 alle zwei Jahre durchgeführten Befragung lag bisher im Jahr 2017 bei 61 Prozent.

Die Zukunft sehen viele Betriebe skeptisch. 98 Prozent erwarten, dass das Problem künftig noch zunehmen wird – 65 Prozent befürchten sogar einen starken Anstieg. So groß waren die Sorgen noch nie seit 2011.