Unternehmen in Gefahr: Jede dritte Cyber-Attacke ist erfolgreich

Unternehmen in Gefahr: Jede dritte Cyber-Attacke ist erfolgreich

Eine neue Erhebung des Beratungsunternehmens Accenture zeigt, dass viele Unternehmen noch dramatischen Handlungsbedarf haben, was ihre eigene Cyber-Security betrifft. Jede dritte ein Unternehmen gestartete Cyber-Attacke ist demnach erfolgreich.

Computerviren, Hacking-Angriffe, Denial-of-Service-Attacken oder Phising-Angriffe: Die IT-Security von Unternehmen wird permanent auf die Probe gestellt. In den letzten Jahren haben sich die Ziele und die Taktiken der Angreifer etwas geändert. So ist etwa die Bedrohung, Opfer einer gezielten Wirtschafts- oder Industriespionage zu werden stetig gewachsen und immer wieder fallen Mitarbeiter auf verwegene CEO-Frauds (auch bekannt als Fake-President Tricks) herein. Der in Österreich aufsehenerregendste Fall war der des oberösterreichischen Luftfahrtzulieferers FACC, der dem Unternehmen einen Schaden von 42 Millionen Euro eingebrockt und CEO Walter Stephan die Karriere gekostet hat.

In der Öffentlichkeit wird jedoch nur ein Bruchteil der tatsächlich eingetretenen Schadensfälle bekannt. Viele Unternehmen tendieren dazu, Vorfälle unter den Tisch zu kehren. Auch, weil es eines der obersten Ziele in der IT-Security ist, den guten Ruf des eigenen Unternehmens zu wahren. Einzugestehen, dass man Opfer einer Cyber-Attacke wurde, wäre diesem Ruf nicht gerade zuträglich.

Möglicherweise ist diese Tendenz mit ein Grund dafür, dass drei von vier Unternehmen überzeugt sind, dass ihre Security-Strategien ausreichend sind und die Abwehr von Cyber-Angriffen funktioniert, wie eine vom Beratungsunternehmen Accenture, 15 Länder umfassende Umfrage zeigt. Insgesamt wurden dafür 2.000 für IT-Sicherheit verantwortliche Manager befragt.

Jede dritte Attacke ist erfolgreich

Der Schein trügt aber, den gleichzeitig haben die Befragungen ergeben, dass von den jährlich durchschnittlich 106 auf jedes Unternehmen durchgeführten Angriffen ein Drittel, also im Schnitt zwei bis drei Angriffe pro Monat, erfolgreich waren, folglich die vermeintlich ausreichenden Sicherheitsvorkehrungen überwunden werden konnten.

Auffallend dabei ist, dass rund ein Drittel der Sicherheitslücken nicht von den eigentlich für IT-Sicherheit Verantwortlichen entdeckt wurde. Und bei der Hälfte der Fälle wurden die Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt. Mitunter wurden erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später erkannt.

„Die Ergebnisse zeigen, dass permanente Cyber-Angriffe heute in jeder Branche Realität sind“, sagt Uwe Kissmann, der bei Accenture in Europa für den Bereich Cyber Security verantwortlich ist.

Mitarbeiter sensibilisieren

Neben den klassischen Viren- oder Hacking-Angriffen, die von den IT-Abteilungen noch am ehesten erkannt oder unterbunden können, nehmen die Social- Engineering-Attacken, zu denen auch die erwähnten CEO-Frauds gehören, stetig zu. Unternehmen, die sich vor solchen Angriffen schützen möchten, sind gut beraten, auch in die Bewusstseinsbildung aller Mitarbeiter zu investieren, die möglicherweise von solchen Angriffen betroffen sein könnten.

Eine zu Jahresbeginn vom Bundesministerium für Inneres (BMI) präsentierte Studie zeigt, dass in den vergangenen fünf Jahren rund 8.400 österreichische Unternehmen Opfer von Wirtschafts- oder Industriespionage geworden sind. Bei 71 Prozent der Unternehmen ist den Angaben der Betriebe zufolge ein erheblicher mittel- bis langfristiger Schaden entstanden. Dazu gerechnet werden unter anderem der Verlust von Aufträgen von Kunden oder die Schädigung des Ansehens von Unternehmen. Der finanzielle Gesamtschaden, der österreichischen Unternehmen durch häufig über Internet abgewickelte Wirtschafts- oder Industriespionage wird vom BMI mit einer Milliarde euro jährlich beziffert.


Downloads

Studie "Wirtschafts- und Industriespionage in österreichischen Unternehmen 2015". Zum Download klicken Sie bitte auf das Bild.

Studie "Wirtschafts- und Industriespionage in österreichischen Unternehmen 2015". Zum Download klicken Sie bitte auf das Bild.

Studie "Wirtschafts- und Industriespionage in österreichischen Unternehmen 2015"

Building Confidence - Facing the Cybersecurity Conundrum (Accenture); zum Download auf das Bild klicken

Building Confidence - Facing the Cybersecurity Conundrum (Accenture); zum Download auf das Bild klicken

Building Confidence - Facing the Cybersecurity Conundrum (Accenture)

Ravin Mehta, Gründer von "The unbelievable Machine Company" (*uM)

Digitalisierung: Vorwärts in die Zukunft

Big Data, big Business: "Daten sind besser als Öl"

Digitalisierung: Vorwärts in die Zukunft

Künstliche Intelligenz: Keine Angst vor denkenden Computern

Interview
Otto Schell, Vorstand IoT-/Business Transformationen der Deutschsprachigen SAP-Anwendergruppe (DASG)

Digitalisierung: Vorwärts in die Zukunft

„Wir sollten lernen, die Digitalisierung ernst zu nehmen“