In Deutschland war im vergangenen Jahr jedes zehnte Unternehmen von einem IT-Sicherheitsvorfall betroffen. Dabei handelte es sich um erfolgreiche Cyber-Angriffe oder andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl. Das zeigt eine Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 501 Unternehmen ab zehn Mitarbeitern. In absoluten Zahlen entspricht dies in dieser Unternehmensgrössenklasse rund 50.000 Vorfällen.
Die grösste Gefahr geht aus Sicht der Befragten von der organisierten Cyber-Kriminalität aus: 57 Prozent fühlen sich von organisierten Hacker-Banden bedroht. Je 27 Prozent sehen staatlich organisierte Wirtschaftsspionage oder politisch motivierte Akteure als grosse Gefahr. 22 Prozent fürchten Innentäter, die über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen können.
Laut den Ergebnissen der Umfrage hat der Krieg in der Ukraine das Risiko von Cyber-Angriffen in der deutschen Wirtschaft stark erhöht. Dieser Ansicht sind 58 Prozent der Unternehmen in Deutschland. Und 16 Prozent verzeichnen seit Ausbruch des Krieges mehr Attacken beziehungsweise Angriffsversuche auf ihr Unternehmen. Am stärksten betroffen sind grosse Unternehmen ab 250 Mitarbeitern mit 28 Prozent. Es folgen mittlere Unternehmen mit 20 Prozent (50 bis 249 Mitarbeiter) und kleine mit elf Prozent (zehn bis 49 Mitarbeiter).
Die mit Abstand häufigste Angriffsmethode ist Phishing: E-Mails, mit denen Passwörter abgegriffen werden oder Schad-Software verbreitet wird. Bei 62 Prozent der betroffenen Unternehmen war ein Phishing-Angriff erfolgreich. Es folgen Ransomware-Angriffe, bei denen die IT-Systeme gehackt, Daten verschlüsselt und die Unternehmen dann erpresst werden (29 Prozent). Eine weitere beliebte Masche ist die Manipulation von Mitarbeitern, das sogenannte "Social Engineering" (26 Prozent).
42 Prozent der Unternehmen erlitten finanzielle Einbussen, Dienste für Mitarbeiter (38 Prozent) oder Kunden (29 Prozent) waren nicht erreichbar, die Produktion ist ausgefallen (13 Prozent) oder sensible Daten wurden gestohlen (13 Prozent). Dabei hat gut jedes zweite Unternehmen seine Ausgaben für Cyber-Security in den vergangenen zwei Jahren leicht oder sogar deutlich erhöht (52 Prozent). Die Investitionen gehen an erster Stelle in moderne Hard- und Software.
78 Prozent haben veraltete Geräte ausser Betrieb genommen, 71 Prozent sichere Hardware angeschafft und 55 Prozent neue Cyber-Security-Software eingeführt. 63 Prozent haben die IT-Sicherheit vernetzter Maschinen und Anlagen verbessert. Darüber hinaus investieren die Unternehmen in ihr eigenes Know-how: 72 Prozent lassen sich von externen Experten beraten und 51 Prozent schulen ihre Mitarbeiter.
