Top 1: Möglichkeiten zum Schutz vor Cyber-Gefahren werden nicht komplett ausgeschöpft
Knapp die Hälfte der befragten Unternehmen wird täglich bis mehrmals pro Woche mit Cyber-Attacken konfrontiert, doch das Risikobewusstsein des Top-Managements sinkt. Obwohl der Schaden oftmals sehr groß sein kann, scheint sich die Besorgnis jedoch in Grenzen zu halten: Wie der aktuelle Deloitte Cyber Security Report (Teil 2) zeigt, ist das Risikobewusstsein in den Führungsetagen von Unternehmen gegenüber 2017 gesunken. 60 Prozent der Befragten gaben in der aktuellen Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten würden. 2017 waren es noch 54 Prozent, 2016 46 Prozent. Aufgrund des geringen Risikobewusstseins von Geschäftsleitungen werden auch nicht alle Möglichkeiten zur Gefahrenabwehr ausgeschöpft.
Der Cyber Security Report von Deloitte und IfD Allensbach hat Führungskräfte aus Politik und Wirtschaft zum Thema Digitalisierung und Cyber-Risiken befragt. Während sich der erste Teil der Studie auf die politische und gesamtgesellschaftliche Ebene bezieht, beleuchtet der zweite Teil die Situation in Unternehmen.
Mehr Angriffe – gesunkenes Risikobewusstsein: Die Ergebnisse des zweiten Teils zeigen, dass 93 Prozent der Befragten bereits einmal Opfer von Cyberattacken geworden sind. 21 Prozent gaben wöchentliche, 25 Prozent sogar tägliche Angriffe an. Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur selten oder nie angegriffen wird, allerdings geht ein Drittel davon aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben.
Mehr Angst vor Reparaturkosten als vor Image- und Know-how-Verlust: Geht es um eine allgemeine Einschätzung der Gefahren, ist der Know-how-Diebstahl für viele Führungskräfte aus der Wirtschaft (67 Prozent) die größte Bedrohung. Steht jedoch das eigene Unternehmen im Fokus, sind für 43 Prozent die Kosten für eine Schadensbehebung der schwerwiegendste Faktor. Die Angst vor Image und Reputationsschäden steigt: 25 Prozent sehen hier ein großes Risiko.
Schutz ist vorrangig Unternehmensaufgabe – Staatliche Unterstützung gewünscht: Wie bereits der erste Teil der Studie zeigte, haben viele Unternehmenslenker ein eher begrenztes Vertrauen in staatliche Schutzmaßnahmen. Vorrangig sieht die Wirtschaft sich selbst in der Pflicht. So geben die Unternehmen immer mehr für die IT-Sicherheit aus, 45 Prozent sogar erheblich mehr – insbesondere die größeren Firmen. Die Spanne reicht dabei von einem Fünftel bis „nur“ zu einem Zehntel der gesamten IT-Aufwendungen.
58 Prozent der Wirtschaftsführer glauben jedoch, dass der Staat wirkungsvoll bei der Abwehr von Cyberangriffen unterstützen kann – und fordern dies auch ein.
Viele Einzelmaßnahmen – aber kaum das ganze Spektrum: Gleichzeitig ergab die Umfrage, dass fast alle Unternehmen ihre IT-Netzwerke in verschiedensten Formen rund um die Uhr im Blick haben. 87 Prozent prüfen regelmäßig die Zugriffsrechte ihrer Mitarbeiter, 81 Prozent führen Schwachstellenanalysen durch. Aber nur 61 Prozent stellen ihre wertvollsten Informationsressourcen unter besondere Beobachtung und überprüfen regelmäßig, ob die zum Schutz der wichtigsten Assets getroffenen Maßnahmen ausreichen. Gerade einmal 14 Prozent initiieren Planspiele zur Simulation von Cyber-Angriffen, wie War Gaming oder Red Teaming.
Bei der Frage der Sicherheit vertrauen fast drei Viertel der Entscheider auf externe Beratungsexpertise, 70 Prozent schulen regelmäßig ihre Belegschaft, 65 Prozent beauftragen externe Sicherheitsdienstleister. Jedoch bedient sich nur eine kleine Minderheit aller Möglichkeiten in Kombination. Auch bei der Erfolgskontrolle bestehen laut Studie noch Defizite. Zudem geben nur 27 Prozent an, dass sie eine Cyber-Versicherung haben.
Beide Teile des Cyber Security Report 2018 finden Sie hier zum Download.
Top 2: Jeder zweite Internetnutzer von Cyberkriminalität betroffen
Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen Daten oder die Weitergabe ihrer Daten an Dritte. Fast jeder Vierte (23 Prozent) war davon betroffen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland. „Das Internet ist hochattraktiv für Kriminelle. Mit vergleichsweise geringem Aufwand lassen sich andere Nutzer zum eigenen Vorteil schädigen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. So wurden im vergangenen Jahr 12 Prozent der Internetnutzer nach eigenen Angaben beim privaten Einkauf oder Verkaufsgeschäften betrogen. Jeder Neunte (elf Prozent) gibt an, dass seine Kontodaten missbraucht wurden. Nur 2 Prozent berichten jeweils von Datenklau und Identitätsdiebstahl außerhalb des Internets, den Missbrauch von Kontodaten gibt dort 1 Prozent an.
(Zum Vergrößern Anklicken)
Internetnutzer haben aber nicht nur mit Diebstahl oder Betrug zu kämpfen. Jeder Zehnte (zehn Prozent) sagt, dass er im Internet verbal massiv angegriffen oder beleidigt wurde. Zum Vergleich: Im analogen Leben hat jeder Vierte damit zu tun (24 Prozent). Über sexuelle Belästigung im digitalen Raum klagen 8 Prozent der Onliner. In der Offline-Welt sind nach eigenen Angaben 14 Prozent der Internetnutzer im vergangenen Jahr sexuell belästigt worden. „Wie im analogen Leben gibt es auch im Internet viele Gefahren. Um Cyberkriminalität nachhaltig zu bekämpfen, müssen staatliche Stellen noch besser ausgestattet werden – technologisch und personell“, so Rohleder. „Gleichwohl können Nutzer schon mit einfachen Maßnahmen Datenmissbrauch oder Identitätsdiebstahl erschweren.“
Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.010 Internetnutzer ab 16 Jahren telefonisch befragt. Die Umfrage ist repräsentativ. Die Fragestellung lautete: „Welche der folgenden Erfahrungen mit kriminellen Vorfällen haben Sie persönlich in den vergangenen 12 Monaten gemacht?“