Datenklau nur bei den «Kleinen»?

Es trifft weder nur «die Kleinen», noch nur «die Anderen». In Deutschland waren 73 % der grossen Unternehmen schon einmal Opfer von Cyber-Attaken. In der Schweiz wurde 2016 mit 14 033 Meldungen beim fedpol der bis anhin höchste Wert erreicht. Die Dunkelziffer dürfte in beiden Ländern jedoch weit höher liegen.

Nach Auskunft unseres Cyber-Sicherheitsexperten Levente Dobszay muss man nicht einmal ein ausgewähltes Ziel sein, um gehackt zu werden. Keiner ist zu klein oder zu wenig interessant für Cyber-Kriminelle. Dobszay bezeichnet den Cyberspace als «den Wilden Westen» des digitalen Zeitalters. Cyberkriminelle suchen mit Rasterfahndungen nach geeigneten Opfern wie Strafermittler nach Straftätern. Wer vom Suchmuster erfasst wird und darin hängen bleibt, wird zum Ziel eines Angriffs - ungeachtet der Grösse. Mangels hinreichenden Schutzes kann auch jeder zum Opfer werden.

Schwachstelle liegt oft im zugekauften Produkt

Die zunehmende Digitalisierung ist Fluch und Segen zugleich. Sie stellt die deutsche Industrie bezüglich IT-Sicherheit vor immer neue Probleme. Für viele wird sie auch zur Gefahr. 73 % der Unternehmen mit mehr als 5000 Mitarbeitenden wurden bereits zu Opfern von Cyber-Angriffen. ...und dies nicht nur in grossen Unternehmen. Auch kleine Firmen, mit bis zu 50 Mitarbeitenden, die vor allem aus der innovativen Start-up-Szene kommen, sind stark betroffen. 37 % sagen aus, dass sie schon einmal attackiert wurden. Das ist das Ergebnis des VDE Tec Reports 2019, einer Umfrage unter den 1300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik des Technologieverbandes VDE.

Alarmierend ist, dass 81 % der Befragten zugekaufte Produkte als Schwachstelle und Einfallstor für die Angriffe nennen.

Im Vorjahr lag dieser Wert noch bei 68 %. "Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagt der CEO des VDE, Ansgar Hinz, bei der Vorstellung der Ergebnisse. Man mache es Cyber-Kriminellen sonst sehr leicht, auf wertvolle Daten zuzugreifen, zu kopieren und zu rauben. Man muss davon ausgehen, dass die Dunkelziffer betroffener Unternehmen und Hochschulen noch weitaus höher liegt. Manche Unternehmen und Hochschulen haben überhaupt keinen Überblick darüber, ob sie schon einmal Ziel eines Cyber-Angriffs waren oder sie reden nicht darüber, um nach aussen hin weiter als "stark und sicher zu gelten“, gibt Ansgar Hinz zu bedenken.

Organisierte Kriminalität und Mitbewerber zapfen Know-how an

Auffällig ist, dass bei jedem zweiten Unternehmen (50 %) mit bis zu 50 Mitarbeitenden die Täter aus dem Bereich der organisierten Kriminalität kommen, sie sind erpresst worden. Jeder vierte Angriff wurde von Mitbewerbern verübt. Gemäss dem Bericht des VDE scheint es offensichtlich, dass Konkurrenten vor allem aus dem asiatischen Raum, aus Russland und Indien mit den Cyber-Angriffen an das Know-how der deutschen Unternehmen, darunter die Start-up-Szene, und Hochschulen heranwollen. Bei den Unternehmen ist der Mensch, also die Mitarbeitenden, das grösste Sicherheitsrisiko (69 %). Infektionen mit Schadsoftware (59 %) und die Erpressung mittels Trojaner (51 %) folgen auf den Plätzen zwei und drei. Diese werden meistens von den Beschäftigten unwissentlich unterstützt, indem sie schadhafte Dateien und Produkten die Tür in das eigene System öffnen. Weitere Sicherheitsrisiken sind Angriffe über Internet-verbundene Steuerungskomponenten, über Office-/Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 % der Unternehmen sind überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind.

60 % der Hochschulen investieren nichts in IT-Sicherheit

27 % der deutschen Hochschulen waren bereits Opfer eines Hacker-Angriffs. Über die Hälfte weiss es allerdings nicht. Keiner der angegriffenen Hochschulen gelang es herauszufinden, woher die Täter stammten. Die grösste Bedrohung stellt für sie die Infektion mit Schadsoftware (73 %) und die Erpressung mit Hilfe von Trojanern dar. Auf Rang drei steht menschliches Versagen (60 %). „Erschreckend ist, dass 60 % der deutschen Hochschulen nichts in die IT-Sicherheit investieren. Zum Vergleich: Lediglich sechs Prozent der kleinen Unternehmen (mit bis zu 50 Mitarbeitenden) schützen sich nicht vor Cyber-Attacken. Das Verhalten der Hochschulen ist grob fahrlässig“, warnt der VDE-Chef. 20 % der Hochschulverantwortlichen sagen, dass sie kein Budget hätten, um sich zu schützen.
 

Cybersecurity: Alles eine Frage der «Einstellung»? (Blog)

Datenschutz: Schweizer Unternehmen haben Aufholbedarf   (Blog)

Mit Cybersecurity sicher in die digitale Zukunft (Web)

Cybersecurity bei kleinen und mittleren Elektrizitätsversorgungsunternehmen (Electrosuisse-Studie)

Wir stehen erst am Anfang (bulletin.ch Beitrag)

Cyberangriffe auf Energieversorger (bulletin.ch Beitrag)

 

Veranstaltungshinweis

 

Foto: pixabay

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge