Datenklau: alles lässt sich zu Geld machen

Sicherheit

Veröffentlicht 07.01.2022 08:40, Dagmar Finlayson

Die Ergebnisse der EY-Forensics-Datenklaustudie 2021 „Datenklau: virtuelle Gefahr – reale Schäden“ zur Cyberkriminalität lassen sich eindeutig  interpretieren. Manager schätzen das Risiko von Spionage und Cyberangriffen für ihre Unternehmen zwar als hoch ein.  Doch sie verharren und warten ab, statt IT-Sicherheit zur Chefsache zu erklären.

Bei Spionage und Cyberangriffen ging es bei 75 Prozent um einen finanziellen Vorteil. Die EY-Forensics-Datenklaustudie 2021 sieht, dass Unternehmen in Schutzmaßnahmen investieren,  doch die Schere zwischen Gefahr und Abwehr klafft noch auseinander. Führungskräfte rechnen grundsätzlich mit einer Verschärfung des Cyberrisikos, zwei von drei halten das Risiko für einen Angriff auf das eigene Unternehmen sogar für hoch. Damit ist aus Managementsicht das Risiko für Cyberangriffe insgesamt so groß wie nie zuvor.

Nur in etwas mehr als der Hälfte der Unternehmen liegt ein Krisenplan für den Fall des Datendiebstahls in der Schublade. Und selbst wenn einer hervorgezogen werden kann, ist er von 30 Prozent der Befragten vorher nicht einmal geübt worden, was im Ernstfall (noch mehr) Geld und (noch mehr) Zeit kosten kann und so den Schaden vergrößert. Cybercrime und Datenklau sind Bedrohungen, die deutsche Unternehmen zwar akzeptieren, aber nicht tatenlos hinnehmen müssen. Wer sich auf die Angriffe vorbereitet, kann Risiken minimieren und Schadenspotenzial reduzieren.

EY-Experten im Bereich Cybersecurity betonen halten die organisierte Kriminalität für die größte Bedrohung für Unternehmen in Deutschland: „Inzwischen wird im Cyberbereich sehr stark arbeitsteilig operiert. Das erlaubt es einer Vielzahl von Akteuren, mit einer niedrigen Zugangsschwelle tätig zu werden – mit einer guten Aussicht auf Profite. Denn alles lässt sich zu Geld machen: Produktionsausfälle, Reputationsschäden, Geschäftsgeheimnisse oder Patente und Passwörter.“

Der Mensch selbst bleibt das größte IT-Risiko, insbesondere durch inzwischen professionell gestaltete Phishing-Mails, deren Anhänge oder integrierte Links als Einfallstor für Angriffe geöffnet werden. Die Führungsebenen halten daher weiterhin an der Schulung und Sensibilisierung ihrer Beschäftigten fest; die Zahlen in diesem Bereich bewegen sich ungefähr im gleichen Bereich wie in der Befragung von 2019.

 

von Wolf-Dietrich Lorenz

Symbolbild: Pixabay/kalhh


Lesen Sie mehr zum Thema "Special KRITIS"

Lesen Sie hier die neuesten Beiträge