Eine aktuelle Studie fördert es zutage: Jedes zehnte Unternehmen war jüngst von Hackangriffen betroffen. Die restlichen 90% haben es vielleicht nicht bemerkt.
IT-Sicherheitsexperten machen gerne einen Witz: Es gibt nur zwei Arten von Unternehmen. Die einen, die schon mal gehackt wurden – und die anderen, die es noch nicht bemerkt haben.
Da ist leider etwas dran – und unter diesem Motto muss man wohl auch die jüngsten Erkenntnisse bewerten.
Demnach bedrohen Cyberattacken jedes zehnte deutsche Unternehmen. Neueste Daten zeigen, dass im letzten Jahr etwa 11% der deutschen Firmen von Hackern infiltriert wurden. Phishing und Ransomware sind dabei die am häufigsten verwendeten Angriffstechniken.
Jedes zehnte Unternehmen betroffen
Laut einer aktuellen Ipsos-Studie, die im Auftrag des TÜV-Verbands durchgeführt wurde, hat im letzten Jahr jedes zehnte deutsche Unternehmen einen IT-Sicherheitsvorfall erlebt. Für die Umfrage wurden etwa 500 Firmen mit mehr als zehn Mitarbeitern befragt. Die Ergebnisse zeigten, dass es zu rund 50.000 Cyberattacken, Sabotageaktionen oder Diebstählen von Hardware kam.
Seit Beginn des Konflikts in der Ukraine ist die Anzahl der Angriffe gestiegen. 16% der Firmen melden einen Anstieg von Cyberattacken oder -versuchen, während 58% die Gefahr solcher Angriffe als erhöht einschätzen. Phishing, bei dem Passwörter durch Emails abgegriffen oder schädliche Software verbreitet wird, war die häufigste Methode, mit der Unternehmen angegriffen wurden.
Bei 62% der Firmen war ein solcher Angriff erfolgreich. Ransomware-Angriffe, bei denen die IT-Systeme gehackt und Firmen danach mit ihren verschlüsselten Daten erpresst werden, waren die zweithäufigste Methode und bei 29% der Firmen erfolgreich. Ebenfalls erfolgreich waren Cyberangriffe durch Manipulation von Mitarbeitern, auch bekannt als Social Engineering. Dabei werden beispielsweise falsche Anrufe vom IT-Support gemacht, um sensible Daten zu erlangen. In 26% der Fälle waren solche Angriffe erfolgreich. 22% der Unternehmen berichten von einem Passwortangriff, bei dem Zugangsdaten gestohlen wurden.
Finanzielle Verluste durch Hackangriffe
Diese Angriffe hatten gravierende Auswirkungen. Laut der Umfrage erlitten 42% der Firmen finanzielle Verluste, 38% konnten ihre Services für Mitarbeiter oder Kunden (29%) nicht bereitstellen. In 13% der Fälle kam es zu Produktionsausfällen. Bei weiteren 13% wurden sensible Daten entwendet.
Unternehmen reagieren auf diese Cyberkriminalität mit erhöhten Investitionen. Etwa jedes zweite Unternehmen hat in den letzten zwei Jahren seine Ausgaben für Cybersecurity erhöht. Zudem ziehen 72% externe IT-Experten zu Rate und 51% der Unternehmen setzen auf Mitarbeitertraining.