Unternehmen in Gefahr: Jede dritte Cyber-Attacke ist erfolgreich

Computerviren, Hacking-Angriffe, Denial-of-Service-Attacken oder Phising-Angriffe: Die IT-Security von Unternehmen wird permanent auf die Probe gestellt. In den letzten Jahren haben sich die Ziele und die Taktiken der Angreifer etwas geändert. So ist etwa die Bedrohung, Opfer einer gezielten Wirtschafts- oder Industriespionage zu werden stetig gewachsen und immer wieder fallen Mitarbeiter auf verwegene CEO-Frauds (auch bekannt als Fake-President Tricks) herein. Der in Österreich aufsehenerregendste Fall war der des oberösterreichischen Luftfahrtzulieferers FACC, der dem Unternehmen einen Schaden von 42 Millionen Euro eingebrockt und CEO Walter Stephan die Karriere gekostet hat.

In der Öffentlichkeit wird jedoch nur ein Bruchteil der tatsächlich eingetretenen Schadensfälle bekannt. Viele Unternehmen tendieren dazu, Vorfälle unter den Tisch zu kehren. Auch, weil es eines der obersten Ziele in der IT-Security ist, den guten Ruf des eigenen Unternehmens zu wahren. Einzugestehen, dass man Opfer einer Cyber-Attacke wurde, wäre diesem Ruf nicht gerade zuträglich.

Möglicherweise ist diese Tendenz mit ein Grund dafür, dass drei von vier Unternehmen überzeugt sind, dass ihre Security-Strategien ausreichend sind und die Abwehr von Cyber-Angriffen funktioniert, wie eine vom Beratungsunternehmen Accenture, 15 Länder umfassende Umfrage zeigt. Insgesamt wurden dafür 2.000 für IT-Sicherheit verantwortliche Manager befragt.

Jede dritte Attacke ist erfolgreich

Der Schein trügt aber, den gleichzeitig haben die Befragungen ergeben, dass von den jährlich durchschnittlich 106 auf jedes Unternehmen durchgeführten Angriffen ein Drittel, also im Schnitt zwei bis drei Angriffe pro Monat, erfolgreich waren, folglich die vermeintlich ausreichenden Sicherheitsvorkehrungen überwunden werden konnten.

Auffallend dabei ist, dass rund ein Drittel der Sicherheitslücken nicht von den eigentlich für IT-Sicherheit Verantwortlichen entdeckt wurde. Und bei der Hälfte der Fälle wurden die Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt. Mitunter wurden erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später erkannt.

„Die Ergebnisse zeigen, dass permanente Cyber-Angriffe heute in jeder Branche Realität sind“, sagt Uwe Kissmann, der bei Accenture in Europa für den Bereich Cyber Security verantwortlich ist.

Mitarbeiter sensibilisieren

Neben den klassischen Viren- oder Hacking-Angriffen, die von den IT-Abteilungen noch am ehesten erkannt oder unterbunden können, nehmen die Social- Engineering-Attacken, zu denen auch die erwähnten CEO-Frauds gehören, stetig zu. Unternehmen, die sich vor solchen Angriffen schützen möchten, sind gut beraten, auch in die Bewusstseinsbildung aller Mitarbeiter zu investieren, die möglicherweise von solchen Angriffen betroffen sein könnten.

Eine zu Jahresbeginn vom Bundesministerium für Inneres (BMI) präsentierte Studie zeigt, dass in den vergangenen fünf Jahren rund 8.400 österreichische Unternehmen Opfer von Wirtschafts- oder Industriespionage geworden sind. Bei 71 Prozent der Unternehmen ist den Angaben der Betriebe zufolge ein erheblicher mittel- bis langfristiger Schaden entstanden. Dazu gerechnet werden unter anderem der Verlust von Aufträgen von Kunden oder die Schädigung des Ansehens von Unternehmen. Der finanzielle Gesamtschaden, der österreichischen Unternehmen durch häufig über Internet abgewickelte Wirtschafts- oder Industriespionage wird vom BMI mit einer Milliarde euro jährlich beziffert.

Downloads

Studie "Wirtschafts- und Industriespionage in österreichischen Unternehmen 2015"

Building Confidence - Facing the Cybersecurity Conundrum (Accenture)