(Bild: Shutterstock/Alexander Supertramp)
Deutschen Unternehmen sind in den vergangenen fünf Jahren Schäden von insgesamt 65,2 Milliarden Euro durch Internet-Attacken entstanden. Das ergibt eine jährliche Schadenssumme für die deutsche Wirtschaft von rund 13 Milliarden Euro. Besonders stark betroffen ist die herstellende Industrie, die mit 27 Milliarden Euro die höchsten Schäden erlitten hat, gefolgt von der Versorgungs-, Industrie- und Bergbaubranche mit 9,2 Milliarden Euro und der Baubranche mit 6,5 Milliarden Euro.
Zu diesen Ergebnissen kommt eine aktuelle Studie des Center for Economics and Business Research (Cebr) im Auftrag von Veracode. Die Befragung behandelte Erfahrungen der Unternehmen mit der Bedrohung durch Cyberangriffe und deren Auswirkungen sowie generelle Einstellungen zum Thema IT-Sicherheit.
Auf Basis dieser Daten hat Cebr mit Hilfe eigener Recherchen dann die Schäden für die deutsche Wirtschaft eingeschätzt. Für die Studie wurden vom 11. bis 17. November 2015 Entscheider und Führungskräften von insgesamt 205 deutschen Unternehmen mit über 1000 Beschäftigten befragt. Der Studie zufolge wurde jedes befragte Unternehmen in den vergangenen fünf Jahren im Durchschnitt zweimal Opfer eines Cyber-Angriffs, wobei es Firmen im Baugeschäft mit 2,7 und die Logistikunternehmen mit 2,5 Attacken aus dem Netz überdurchschnittlich oft traf.
Hintergrund der hohen Schadenssummen in den eingangs genannten Branchen sind die oftmals starke Vernetzung ihrer Geschäfte, zum Beispiel durch das Fortschreiten von Industrie-4.0-Technologien, sowie die wertvollen Daten, die hier gesammelt werden. Vor dem Hintergrund dieser enormen Kosten haben 89 Prozent der befragten Unternehmen vor, ihre IT-Sicherheitsausgaben zu erhöhen. Allein für Unternehmen in der herstellenden Industrie sagt Cebr einen jährlichen Anstieg von 578.000 Euro über die nächsten fünf Jahre voraus.
“Kein Unternehmen in Deutschland sollte Investitionen in die Cybersicherheit vernachlässigen,” erklärt Markus Schaffrin, Sicherheitsexperte beim Branchenverband der Internetwirtschaft eco. “Die Studie zeigt, dass erfreulicherweise die meisten großen Unternehmen das erkannt haben und planen, ihre Ausgaben für IT-Sicherheit zu erhöhen. Die restlichen sollten sich fragen: Wie teuer ist es für ein Unternehmen, wenn es gehackt wird und Cyber-Kriminelle Produktionsanlagen lahmlegen, geistiges Eigentum oder private Daten entwenden?”
“Wir sehen, dass sich die IT-Sicherheit grundsätzlich wandeln muss”, erläutert Julian Totzek-Hallhuber, Solution Architect bei Veracode. “Unternehmen setzen heute eine Vielzahl von Anwendungen für verschiedene Geschäftsbereiche ein. Doch diese selbstentwickelten oder zugekauften Anwendungen weisen immer wieder Sicherheitslücken auf, die es Cyberkriminellen ermöglichen, anzugreifen und großen Schaden anzurichten.”
Vor allem Exploits, also das Ausnutzen von Schwachstellen, in Cloud– und Web-Anwendungen (66 Prozent) und gleichauf mobile Apps und Unternehmensinsider (je 65 Prozent) bereiten den befragten Unternehmen Kopfschmerzen, wenn es um Angriffsmöglichkeiten für Cyberkriminelle geht. Knapp die Hälfte der befragten Unternehmen fürchtet sich im Fall eines Cyber-Sicherheitsvorfalls vor den direkten Aufwendungen für Gegenaktionen, eventuellen Strafzahlungen oder Rechtsstreitigkeiten und Umsatzeinbußen (46 Prozent). Noch größer ist aber die Angst vor langfristigen Schäden für die Unternehmensreputation (59 Prozent). Dennoch haben schätzungsweise 71 Prozent der deutschen Unternehmen haben keine formellen Sicherheitsrichtlinien.
Im Rahmen der Studie wurden neben den direkten und indirekten Schäden durch Cyber-Attacken auch die Einstellung von Entscheidern in großen deutschen Unternehmen zur unternehmensinternen Verantwortlichkeit bei erfolgreichen Cyber-Attacken und zur IT-Sicherheit im Allgemeinen untersucht. Demzufolge denken 90 Prozent aller IT-Sicherheitsbeauftragten (CISO), dass die aktuellen IT-Sicherheitsrichtlinien die Innovationskraft ihres Unternehmens schädigen. Auf der CEO-Ebene sind es nur etwas mehr als 60 Prozent.
Aber die Entscheider sind auch bereit, Verantwortung zu übernehmen. So würden sich 80 Prozent der CISOs bei einem erfolgreichen Cyber-Angriff selbst in der Verantwortung sehen, bei CEOs sind es immerhin 44 Prozent. Die Studie stellt grundsätzlich eine hohe emotionale Bindung der befragten IT-Entscheider an ihr jeweiliges Unternehmen fest. Mehr als ein Drittel (37 Prozent) der Entscheidungsträger in Deutschland sind emotional mit ihrem Unternehmen verbunden und würden sich durch einen Cyberangriff persönlich angegriffen fühlen.
Um die Sicherheit ihrer Anwendungen zu erhöhen, sollten Unternehmen umfassende und systematische Tests etablieren, empfiehlt Totzek-Hallhuber. Zu diesem Zweck sei es notwendig, Prozesse zu automatisieren und Sicherheitsmaßnahmen auf sämtliche Anwendungen auszuweiten – auch auf die von Drittanbietern.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
View Comments
Für mich ist das ein ganz logisches Ergebnis, wenn Firmen und die IT-Verantwortlichen dort, unbedingt Windows als Desktop-Systeme einsetzten.
Nur weil sie zu faul sind um zu denken und um auf andere Systeme um zu steigen, die wesentlich sicherer sind, kommen diese Milliarden Schäden zustande.
Sicher ist Linux nicht grundsätzlich sicherer als Windows, aber die gesamten Sicherheitsvorkehrungen, die so ein GNU Linux Betriebssystem, wie z.B. Ubuntu Linux mitbringt, bieten doch bedeutend mehr Sicherheit als jede noch so hoch abgesicherte Windows Version.
Die Aussage der Verantwortlichen: Wenn Linux so weit verbreitet wäre wie Windows, würde es genau so viele Viren geben ist schicht weg falsch und eine Behauptung um nicht umdenken zu müssen, weil man Windows ja so liebt und damit aufgewachsen ist.
Linux ist das Weltweit am meisten genutzte System, nicht Betriebssystem, da Linux der Kernel ist. Und trotz alle dem ist es so sicher als GNU Linux. z.B: Ubuntu Linux, Android nutzt zwar auch zu 100% den Linux Kernel ist aber eben kein GNU Linux sondern eine Version, bei der viele Sicherheitsvorkehrungen abschaltet wurden. Daher gibt es auch viele Viren auf Android.