Hälfte der deutschen Unternehmen von Cyber-Crime betroffen

Der Mythos von der sicheren IT

Rund 50 Prozent der deutschen Unternehmen wurden bereits Opfer von Cyber-Kriminalität. Dennoch werden die Gefahren unterschätzt und sich um das Thema Sicherheit nicht viele Gedanken gemacht.

Security scheint in vielen deutschen Unternehmen nach wie vor nur eine untergeordnete Rolle zu spielen. Zu diesem Schluss kommt zumindest die QGroup GmbH angesichts zweier Studien der Beratungsfirma KPMG und des Bitkoms. Die Ergebnisse der E-Crime-Studie 2015 und der Studienbericht Spionage, Sabotage und Datendiebstahl - Wirtschaftsschutz im digitalen Zeitalter belegen für die QGroup, dass mittlerweile rund die Hälfte der deutschen Unternehmen von der Cyber-Kriminalität betroffen sind. Doch die Gefahren würden noch immer unterschätzt. Ein Erklärungsversuch hierzu ist, dass das eigene Unternehmen noch nicht konkret angriffen wurde oder sich dessen zumindest (noch) nicht bewusst ist.

Im Visier des Hackers

Prominente Opfer gab es auch 2015 wieder: So musste die polnische Fluglinie LOT nach einem Hackerangriff für 5 Stunden den Flugbetrieb einstellen.
Prominente Opfer gab es auch 2015 wieder: So musste die polnische Fluglinie LOT nach einem Hackerangriff für 5 Stunden den Flugbetrieb einstellen.
Foto: QGroup

Ist ein Unternehmen erstmal in das Visier eines Hackers geraten, findet dieser im Prinzip überall Schwachpunkte im System. Bei Webseiten gestaltet sich die Identifizierung solcher Schwachpunkte nicht sonderlich kompliziert. Insbesondere Webinhalte, die es Besuchern erlauben zu interagieren, sind ein willkommenes Ziel von Hackern. Oftmals werden Webseiten aber auch relativ ziellos angegriffen, frei nach dem Motto: Einfach drauflos, irgendwo wird das System schon in die Knie gehen.

Der Angriff von Webseiten mittels sogenannter DoS-Attacken zählt dabei noch zu den leichtesten Übungen. Ziel einer DoS-Attacke ist es, den Server zum Absturz zu bringen, indem die Seite über einen kurzen Zeitraum tausendfach aufgerufen wird. Solche Attacken sind auch entsprechend leichter zu identifizieren und abzuwehren.

Webseiten von Unternehmen aus dem Bereich Medien stellen ein besonders begehrtes Ziel für Hacker dar. Kein Wunder - erreichen sie doch mit ihrem Content zahlreiche Leser. Entsprechend hoch können auch die Folgeschäden sein, wenn eine solche Seite angriffen wird und dort falsche Informationen platziert werden. Oftmals sehen sich Medienunternehmen in der Folge mit hohen Schadenersatzforderungen konfrontiert.

Der digitale Schaden

62 Prozent der Angriffe sind mittlerweile kriminell motiviert.
62 Prozent der Angriffe sind mittlerweile kriminell motiviert.
Foto: Nmedia - Fotolia.com

Doch obwohl das Thema IT-Sicherheit durch die mediale Berichterstattung vermehrt in das Bewusstsein der Leute dringt, gehen viele Unternehmen heute noch leichtfertig mit dieser virtuellen Gefahr um. Das Risiko im Bereich IT wird generell als nicht so hoch eingeschätzt. Dies liegt einerseits am fehlenden technischen Know-how, andererseits an der Tatsache, dass diese Gefahr nur schwer greifbar ist. Doch wird sie konkret, dann ist es meist leider schon zu spät.

Direkte finanzielle Verluste durch die temporäre Nicht-Verfügbarkeit von Diensten oder den Stillstand der Produktion sind oft nur das kleinere Problem. Fällt ein System in Folge einer Attacke aus oder werden unternehmenskritische Daten ausgespäht, folgen zudem hohe Kosten und Reputationsschäden. Allein im Jahr 2013 verursachte Internetkriminalität in Deutschland Kosten in Höhe von ungefähr 42,6 Millionen Euro. Auch die Folgewirkungen, die durch Imageschaden und Vertrauensverlust entstehen, können enorm sein.