Startseite > Security > Zwei von drei Unternehmen Opfer von Cyberkriminellen

Proofpoint-Umfrage

Zwei von drei Unternehmen Opfer von Cyberkriminellen

12. Oktober 2020, 12:30 Uhr |

Proofpoint hat die Ergebnisse einer Umfrage zur Cybersecurity in Deutschland, Österreich und der Schweiz veröffentlicht. Daraus geht hervor, dass bereits 67 Prozent der befragten Unternehmen Opfer von Cyberkriminalität waren, jedes zweite davon sogar mehrfach. Oft sind die Schäden, die durch Diebstahl von Geschäftsgeheimnissen, Störungen der Betriebsabläufe oder Verlust von Stammkunden hervorgerufen werden, langfristig spürbar. Im Juli und August 2020 hatte Proofpoint über zweihundert CSOs und CISOs in Unternehmen aus Deutschland, Österreich und der Schweiz mit mindestens 250 Angestellten befragen lassen.

Die Anzahl erfolgloser Angriffsversuche Cyberkrimineller auf Unternehmen lässt sich seit Langem nicht mehr beziffern. Doch trotz aller Vorsichtsmaßnahmen aufseiten der Organisationen sind die Attacken aus Sicht der Kriminellen regelmäßig von Erfolg gekrönt. Das legen die Aussagen von mehr als 200 Security-Verantwortlichen in Deutschland, Österreich und der Schweiz nahe, die an einer Umfrage im Auftrag von Proofpoint teilgenommen haben.

Dabei zeigt sich, dass Hacker in den seltensten Fällen technische Schwachstellen von Systemen ausnutzen. Vielmehr versuchen sie überwiegend, E-Mails unmittelbar an einzelne Mitarbeiter zu schicken, oft mit gefälschtem Absender und frei erfundenen Inhalten. Diese Betrugs-E-Mails sollen die Angestellten dazu verleiten, sensible Daten preiszugeben oder direkt Geld auf die Konten der Kriminellen zu überweisen. So stimmten 70 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass der Faktor Mensch und mangelndes Sicherheitsbewusstsein die größten Risiken für Unternehmen darstellen.

Fallen Mitarbeiter auf die Tricks der Betrüger herein, sind die Schäden oft noch sehr lange spürbar. So hatten vier von zehn der befragten Unternehmen den Verlust sensibler Daten zu beklagen. Etwa ebenso viele verzeichneten Störungen in den Betriebsabläufen.Z udem hatte ein Drittel der Unternehmen Reputationsverluste im Markt zu verzeichnen, und bei jedem vierten Betroffenen verabschiedete sich ein Teil der Stammkundschaft.

Eine weitere Erkenntnis der Umfrage ist, dass drei von vier Unternehmen nicht optimal auf digitale Angriffe vorbereitet sind. Lediglich 24 Prozent aller Befragten konnten die Frage, ob sie auf eine Cyberattacke vorbereitet seien, vorbehaltlos bejahen. Für die Hacker besonders lohnenswerte Ziele sind dabei große Unternehmen mit mehr als 5.000 Mitarbeitern, denn von ihnen gaben lediglich zwölf Prozent an, vorbereitet zu sein.

Auch die öffentliche Hand gibt eher ein trauriges Bild ab: Während sich immerhin fast drei von vier privatwirtschaftlichen Unternehmen teilweise auf digitale Attacken vorbereitet haben (72 Prozent), konnte dies in der öffentlichen Verwaltung mit 46 Prozent noch nicht einmal jeder zweite Befragte von sich behaupten.

53 Prozent der befragten CSOs und CISOs sind der Meinung, dass ihre Mitarbeiter anfällig für Cyberangriffe seien. 77 Prozent jedoch sparen an Schulungen – in drei von vier Organisationen wird höchstens zwei Mal pro Jahr eine Cybersicherheitsschulung durchgeführt. Auch hier bildet der öffentliche Sektor das Schlusslicht: Ganze fünf von sechs Organisationen führen zu diesem Thema höchstens zwei Mal im Jahr entsprechende Trainings durch.

Für die IT-Verantwortlichen bleibt damit Phishing das häufigste Problem. Dieser Ansicht ist zumindest jeder zweite Befragte. Auf Platz 2 liegt der Beriech Insider Threats. Jeder Dritte (35 Prozent) sieht darin künftig ein großes Sicherheitsproblem, noch vor Ransomware mit 32 Prozent.

Auch die COVID-19-Pandemie hat einen Einfluss hinsichtlich der Einschätzung zur gegenwärtigen Bedrohungslage von Unternehmen – allerdings in unterschiedlichem Ausmaß. Zwar beobachteten 34 Prozent der Unternehmen eine Zunahme von Phishing-Angriffen seit Beginn der Pandemie, doch immerhin 29 Prozent der Befragten konnten diesen Trend nicht bestätigen.

So waren es im öffentlichen Sektor gerade einmal 15 Prozent der CIOs/CISOs, die eine Zunahme der Angriffe wahrgenommen haben, wohingegen es in der Fertigungsindustrie und dem Einzelhandel mit 45 Prozentpunkten drei Mal so viele waren. Spitzenreiter im negativen Sinne war die Logistikbranche. Mehr als 56 Prozent der Unternehmen hatten während der Pandemie einen Zuwachs an Phishing-Angriffen zu verzeichnen.

Weitere Informationen finden Interessierte unter www.proofpoint.com.