Umfrage: Cyber-Risiko ist harte Realität

Eine Abteilung, die sich um den Aufbau eines Sicherheitssystems sowie die Abwehr von Angriffen aus dem Internet kümmert, ist heute fester Bestandteil der Unternehmensstruktur einer jeden Firma – könnte man meinen. Schließlich ist der Ernst der Situation von Hacker-Attacken weltweit bekannt. Dennoch vernachlässigen viele Unternehmen den Schutz ihrer Daten und Systeme durch Eingriffe von außen noch immer. Die Allianz für Cyber-Sicherheit hat eine Umfrage in Deutschland zu eben jenem Thema durchgeführt und kürzlich die Ergebnisse vorgestellt.

Cyber-Angriffe: Wer war betroffen?
Arten von Cyber-Angriffen und deren Häufigkeit
Gefährdung der Geschäftstätigkeit
Cyber-Sicherheitsmaßnahmen weiter erhöhen

Die zentralen Ergebnisse der Umfrage, die wieder einmal zeigen, dass die Cyber-Kriminalität heute das Verhalten von Unternehmen und ihren Mitarbeitern in hohem Maß beeinflusst (bzw. beeinflussen sollte) stellen wir heute auf der exali.de InfoBase dar.

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit ist eine Initiative, die auf Bestreben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zusammen mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM)im Jahr 2012 gegründet wurde. Durch den Zusammenschluss vieler wichtiger Akteure auf dem Feld der IT-Sicherheit sowie anderer Unternehmen soll eine breite Wissensbasis und die Möglichkeit zum Austausch geschaffen werden.

Die Cyber-Sicherheits-Umfrage 2014 wurde online durchgeführt, wobei die anonyme Übermittlung der Daten garantierte, dass Rückschlüsse auf die Institution nicht möglich waren. Die Auswertung der Umfrage beruht auf 257 validen Datensätzen.

Das Ziel der Befragung war es, einen Eindrucks davon zu gewinnen, wie die Gefährdungssituation durch Cyber-Angriffe in Unternehmen und Behörden subjektiv wahrgenommen wird und welche Schutzmaßnahmen zur Absicherung getroffen werden.

nach oben

Angriffsformen in den Jahren 2012-14, Bildquelle: Bundesamt für Sicherheit in der Informationstechnik - Geschäftsstelle für Cyber-Sicherheit - Ergebnisse der Cyber-Sicherheits-Umfrage 2014

Cyber-Angriffe: Wer war betroffen?

Mehr als die Hälfte der befragten Unternehmen gab an, in den vergangenen drei Jahren mindestens einmal Opfer eines Cyber-Angriffs gewesen zu sein. Erfolgreich waren die Hacker dabei in rund 35 Prozent der Fälle – das bedeutet, dass insgesamt jedes fünfte Unternehmen Schäden durch die Attacke erlitten hat. In weiteren 12 Prozent konnten mögliche Ursachen eines Hacker-Angriffs nicht eindeutig auf die Ursache zurückgeführt werden.

nach oben

Betroffenheit durch Cyber-Angriffe in den Jahren 2012-14, Bildquelle: Bundesamt für Sicherheit in der Informationstechnik - Geschäftsstelle für Cyber-Sicherheit - Ergebnisse der Cyber-Sicherheits-Umfrage 2014

Arten von Cyber-Angriffen und deren Häufigkeit

Die größte Gruppe der verschiedenen Arten von Angriffen sind nach Angaben der Befragten die Malware-Infektionen, die großflächig verstreut werden und kein direktes Ziel haben (65 Prozent der Angriffe). Diese können von den Hackern ohne großen Aufwand verschickt werden. Doch auch gezielte Infektionen und (D)DOS-Attacken kommen recht häufig vor, sie schlagen mit 40 bzw. 37 Prozent zu Buche.

Auf dieser Grundlage geben die Autoren der Studie die dringende Empfehlung, einen Notfallvorsorge-Plan zu erstellen und im Rahmen des Informationssicherheitsmanagements Strategien zum Schutz empfindlicher Prozesse zu implementieren.

nach oben

Gefährdung der Geschäftstätigkeit

Dass den Unternehmen und Behörden bewusst ist, dass ihre Geschäftstüchtigkeit durch Angriffe aus dem Internet empfindlich geschwächt werden kann, zeigen die Antworten auf die Frage „Stellen Cyber-Angriffe eine relevante Gefährdung für die Betriebsfähigkeit Ihrer Institution dar?“. 73,5 Prozent stimmten hier mit einem klaren Ja. Nur 8,6 Prozent sahen ihr Unternehmen nicht durch Internetkriminalität gefährdet.

Auf dieser Grundlage geben die Autoren der Studie die dringende Empfehlung, einen Notfallvorsorge-Plan zu erstellen und im Rahmen des Informationssicherheitsmanagements Strategien zum Schutz empfindlicher Prozesse zu implementieren.

nach oben

Cyber-Sicherheitsmaßnahmen weiter erhöhen

Auch wenn in vielen Unternehmen inzwischen Firewalls vorhanden sind und ein Malwareschutz installiert wurde, fallen die Maßnahmen zum Schutz vor Cyberkriminalität noch immer viel zu gering aus. Nicht einmal die Hälfte der Befragten konnte den Einsatz eines strukturierten Information Security Management Systems bejahen. Zum Schutz vor organisierter Cyber-Kriminalität, der das größte Bedrohungspotenzial beigemessen wird, sind aber genau solche umfangreichen Schutzsysteme unabdingbar.

nach oben

Weiterführende Informationen: