Open Nav Beratung anfordern

Je­der drit­te Cy­ber­an­griff ge­lingt

12.06.2017

Eine Umfrage unter 2.000 IT-Verantwortlichen aus Unternehmen in 15 Ländern belegt, dass zwischen dem Vertrauen in die Abwehrstrategie und dem Erfolg der Angreifer eine gefährliche Diskrepanz besteht.

(verpd) Die Mehrheit der Unternehmen hat ein hohes Vertrauen in ihre Sicherheitsstrategien, wenn es um die Abwehr von Cyberkriminellen geht, so das Ergebnis einer aktuellen Studie. Allerdings zeigte die Untersuchung auch, dass es im Durchschnitt monatlich zwei bis drei erfolgreiche Cyberattacken auf Unternehmen gibt. Ein guter Teil der Angriffe wurde allerdings gar nicht durch die IT-Sicherheitsteams selbst entdeckt. Dennoch glaubt die Mehrheit der für IT-Sicherheit Verantwortlichen in Deutschland bei der Abwehr von Angriffen gut gerüstet zu sein.

Die international tätige Unternehmensberatung Accenture hat letzten Sommer 2.000 IT-Verantwortliche in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar zum Thema digitale Sicherheit interviewt.

Die Studie wurde in 15 Ländern durchgeführt, darunter in acht europäischen Ländern. Abgefragt wurden Informationen über erfolgte Cyberangriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets. „Die Umfrageergebnisse zeigen, dass permanente Cyberangriffe heute in jeder Branche Realität sind“, kommentiert ein Sprecher des Studienerstellers.

Im Schnitt 101 Cyberangriffe pro Unternehmen

Die Studie spricht von durchschnittlich 101 Cyberangriffen auf jedes Unternehmen pro Jahr. Gemeint sind damit nicht die ständigen „zufälligen“ Angriffe, sondern gezielte Attacken.

Ein Drittel davon sei nach Angaben der Befragten erfolgreich verlaufen. Im Schnitt entspreche dies also für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden, so Accenture.

„Allerdings wurde rund ein Drittel der Sicherheitslücken in Unternehmen nicht von den Teams für IT-Sicherheit entdeckt, sondern beispielsweise von anderen Mitarbeitern oder externen Quellen“, heißt es weiter. 61 Prozent der in Deutschland befragten Unternehmen gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden. 15 Prozent bemerken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später, so die Studienautoren.

Die Mehrheit ist trotzdem von ihrer Abwehrstrategie überzeugt

Wenngleich Angreifer offenbar häufig erfolgreich sind, zeigen sich dennoch 81 Prozent der Befragten hierzulande überzeugt, dass ihre Strategie zur Abwehr von Cyberangriffen funktioniert. 52 Prozent gaben an, in der Lage zu sein, Angriffe zu überwachen, und 56 Prozent, die Ursachen dafür identifizieren zu können.

Im Durchschnitt stehen den in Deutschland befragten Unternehmen laut der Studie acht Prozent der IT-Budgets für Sicherheitsmaßnahmen zur Verfügung. Die letzte große Investition in die Transformation der IT-Sicherheit liege bei 62 Prozent der Befragten zwischen sechs und zwölf Monaten zurück, bei 22 Prozent ein bis zwei Jahre.

Lediglich 16 Prozent investierten in den vergangenen sechs Monaten in großem Umfang in die IT-Sicherheit.

Hilfe im Ernstfall

Die wichtigsten Ziele hinsichtlich der firmeninternen Strategie zur IT-Sicherheit sind für 70 Prozent der Befragten hierzulande der Kundendatenschutz und für 61 Prozent, eine Betriebsunterbrechung als Folge eines Cyberangriffs zu vermeiden. Doch nur 36 Prozent sind zuversichtlich, das Risiko von Störungen infolge von Cyberangriffen auch tatsächlich minimieren zu können.

In Deutschland gibt es zum Schutz vor Cyberrisiken unter anderem für Firmen im Internetportal www.bsi.bund.de des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Tipps für eine sichere IT-Nutzung. Auch aktuelle Warnungen über entsprechende Bedrohungen und Tipps können hier abgerufen werden.

Zudem bietet die Versicherungswirtschaft Cyber-Versicherungslösungen an. Bei solchen Policen werden je nach Vertragsvereinbarung zahlreiche Kosten übernommen, die anfallen, wenn ein Unternehmen Opfer eines Cyberkriminellen, zum Beispiel eines Hackers oder Cyberspions, geworden ist. Das können Kosten für die Wiederherstellung von zerstörten Daten bis hin zu den Ausgaben für ein notwendiges Krisenmanagement, das notwendig wird, weil ein Cyberdieb Kundendaten geklaut hat, sein.

Quelle: VersicherungsJournal Verlag GmbH

zurück