Gut jedes zehnte Unternehmen in Deutschland war 2022 von einem IT-Sicherheitsvorfall betroffen. Dabei handelt es sich um erfolgreiche Cyber-Angriffe oder andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl. Das zeigt eine Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 501 Unternehmen ab zehn Mitarbeiter:innen. In absoluten Zahlen entspricht das in dieser Unternehmensgrößenklasse rund 50.000 Vorfällen.
Gezielte Angriffe von Gruppen
Die größte Gefahr geht aus Sicht der Befragten von der organisierten Cyber-Kriminalität aus: 57 Prozent fühlen sich von organisierten Hacker-Banden bedroht. Je 27 Prozent sehen staatlich organisierte Wirtschaftsspionage oder politisch motivierte Akteure als große Gefahr. 22 Prozent fürchten Innentäter, die über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen können.
Laut den Ergebnissen der Umfrage hat der Krieg in der Ukraine das Risiko von Cyber-Angriffen in der deutschen Wirtschaft stark erhöht. Dieser Ansicht sind 58 Prozent der Unternehmen in Deutschland. Und 16 Prozent verzeichnen seit Ausbruch des Krieges mehr Attacken beziehungsweise Angriffsversuche auf ihr Unternehmen. Am stärksten betroffen sind große Unternehmen ab 250 Mitarbeiter:innen mit 28 Prozent. Es folgen mittlere Unternehmen mit 20 Prozent (50 bis 249 Mitarbeiter:innen) und kleine mit elf Prozent (zehn bis 49 Mitarbeiter:innen).
Breite Palette an Hacking-Methoden in Verwendung
Die mit Abstand häufigste Angriffsmethode ist Phishing: E-Mails, mit denen Passwörter abgegriffen werden oder Schad-Software verbreitet wird. Bei 62 Prozent der betroffenen Unternehmen war ein Phishing-Angriff erfolgreich. Es folgen Ransomware-Angriffe, bei denen die IT-Systeme gehackt, Daten verschlüsselt und die Unternehmen dann erpresst werden (29 Prozent). Eine weitere beliebte Masche ist die Manipulation von Mitarbeitenden, das sogenannte "Social Engineering" (26 Prozent).
42 Prozent der Unternehmen erlitten finanzielle Einbußen, Dienste für Mitarbeiter:innen (38 Prozent) oder Kund:innen (29 Prozent) waren nicht erreichbar, die Produktion ist ausgefallen (13 Prozent) oder sensible Daten wurden gestohlen (13 Prozent). Dabei hat gut jedes zweite Unternehmen seine Ausgaben für Cyber-Security in den vergangenen zwei Jahren leicht oder sogar deutlich erhöht (52 Prozent). Die Investitionen gehen an erster Stelle in moderne Hard- und Software.
78 Prozent haben veraltete Geräte außer Betrieb genommen, 71 Prozent sichere Hardware angeschafft und 55 Prozent neue Cyber-Security-Software eingeführt. 63 Prozent haben die IT-Sicherheit vernetzter Maschinen und Anlagen verbessert. Darüber hinaus investieren die Unternehmen in ihr eigenes Know-how: 72 Prozent lassen sich von externen Expert:innen beraten und 51 Prozent schulen ihre Mitarbeiter:innen.
www.tuev-verband.de
Kommentar schreiben