5 Minuten Lesezeit 1 November 2021

Für die Datenklaustudie 2021 befragte EY Forensics über 500 Führungskräfte. Fast alle sind sicher, dass das Problem weiter zunehmen wird.

Silhouette eines Geschäftsmannes im Hintergrund die Stadt

Datenklau: Warum Unternehmen ein starkes Cyberimmunsystem brauchen

Autoren
Bodo Meseke

Partner, Forensic & Integrity Services, EY GmbHWirtschaftsprüfungsgesellschaft; EY Global Forensics Cyber Response Leader

Zertifizierter Experte für Forensik-Technologie. Bekämpft weltweit Wirtschaftskriminalität und Cyberattacken. Hilft Kunden, ihr Firmenvermögen und geistiges Eigentum zu schützen.

Thomas Koch

Partner Assurance, Forensic & Integrity Services, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft | Deutschland

Thomas Koch ist Berater und Helfer in der Not, wenn es zu einem Cybervorfall gekommen ist. Lebt mit seiner Lebensgefährtin im Moseltal. Ist Luftfahrtenthusiast und Hobbysportler.

5 Minuten Lesezeit 1 November 2021

Für die Datenklaustudie 2021 befragte EY Forensics über 500 Führungskräfte. Fast alle sind sicher, dass das Problem weiter zunehmen wird.

Überblick

  • 63 Prozent der Manager schätzen das Risiko von Spionage und Cyberangriffen für ihre Unternehmen als hoch ein. 
  • Bei 75 Prozent der entdeckten Cyberangriffe ging es um einen finanziellen Vorteil.
  • IT-Sicherheit wird vermehrt zur Chefsache, Unternehmen investieren in Schutzmaßnahmen – doch die Schere zwischen Gefahr und Abwehr klafft noch auseinander.

Das Kaninchen, das vor der Schlange hockt, hat zwar Angst – verharrt aber abwartend, statt vor dem vermeintlich tödlichen Biss wegzulaufen. Bildhaft lassen sich so zwei bemerkenswerte Ergebnisse der EY-Forensics-Datenklaustudie 2021 „Datenklau: virtuelle Gefahr – reale Schäden“ zur Cyberkriminalität interpretieren. 

Ergebnis 1: Fast 99 Prozent der befragten Führungskräfte rechnen grundsätzlich mit einer Verschärfung des Cyberrisikos, 63 Prozent halten das Risiko für einen Angriff auf das eigene Unternehmen sogar für hoch. Damit ist aus Managementsicht das Risiko für Cyberangriffe insgesamt so groß wie nie zuvor.

„Heute schon gehackt worden?“

EY Transformation Tacheles

Staffel 2 - Folge 5 - Heute schon gehackt worden?

30Min. 19Sek.

silhouette of business man against city

Download: EY Forensics Datenklaustudie 2021

Cybercrime und Datenklau sind Bedrohungen, die deutsche Unternehmen zwar akzeptieren, aber nicht tatenlos hinnehmen müssen. Wer sich auf die Angriffe vorbereitet, kann Risiken minimieren und Schadenspotenzial reduzieren. Unser Team unterstützt Unternehmen bei der Einführung, Umsetzung und dauerhaften Integration von Cybersecurity- und Incident-Response-Maßnahmen gemäß dem aktuellen Stand der Technik.

Jetzt herunterladen

Ergebnis 2: Nur in etwas mehr als der Hälfte der Unternehmen (52 Prozent) liegt ein Krisenplan für den Fall des Datendiebstahls in der Schublade. Und selbst wenn einer hervorgezogen werden kann, ist er von 30 Prozent der Befragten vorher nicht einmal geübt worden, was im Ernstfall (noch mehr) Geld und (noch mehr) Zeit kosten kann und so den Schaden vergrößert. Cybercrime und Datenklau sind Bedrohungen, die deutsche Unternehmen zwar akzeptieren, aber nicht tatenlos hinnehmen müssen. Wer sich auf die Angriffe vorbereitet, kann Risiken minimieren und Schadenspotenzial reduzieren.

Cybercrime und Datenklau sind Bedrohungen, die deutsche Unternehmen zwar akzeptieren, aber nicht tatenlos hinnehmen müssen. Wer sich auf die Angriffe vorbereitet, kann Risiken minimieren und Schadenspotenzial reduzieren.
Bodo Meseke
Partner, Forensic & Integrity Services, EY GmbHWirtschaftsprüfungsgesellschaft; EY Global Forensics Cyber Response Leader

Praxisbeispiel: Hackerangriff in einem Familienunternehmen

Eine Erkenntnis, die für Kim-Eva Wempe zu spät kam: Im Sommer 2019 legten Hacker die IT des traditionsreichen Hamburger Juweliers Wempe vollständig lahm. Für die geschäftsführende Gesellschafterin war das in mehrfacher Hinsicht ein Schockmoment. Zum finanziellen Schaden und zu der Angst, was mit den verschlüsselten Daten passieren könnte, kam die Hilflosigkeit: „Es ist als Unternehmer ein fürchterliches Erlebnis, nichts für die eigene Firma tun zu können“, berichtet die Geschäftsführerin. Die Sicherheit der wertvollen Ware und des Personals genoss bei dem Juwelier bereits hohe Priorität – die der Daten bis dahin nicht. 

Mit fast 49 Prozent wurde nicht nur fast jeder zweite Cyberangriff vom organisierten Verbrechen gesteuert, die Attacken aus diesem Täterkreis haben sich seit 2019 zudem mehr als verdreifacht.

Das Unternehmen Wempe wurde – wie die meisten Ziele von Cyberattacken – Opfer einer virtuellen Erpressung, bei der durch sogenannte Ransomware Daten verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigegeben werden. Das ist eine stark anwachsende Form organisierter Kriminalität, die sich insgesamt mit alarmierenden Zahlen in der EY-Forensics-Datenklaustudie niederschlägt: Mit fast 49 Prozent wurde nicht nur fast jeder zweite Cyberangriff vom organisierten Verbrechen gesteuert, die Attacken aus diesem Täterkreis haben sich seit 2019 zudem mehr als verdreifacht – damals lag die Zahl bei 16 Prozent.

Alles lässt sich zu Geld machen: Produktionsausfälle, Reputationsschäden, Geschäftsgeheimnisse oder Patente und Passwörter.
Martin Schallbruch
Direktor des Digital Society Institute an der European School of Management and Technology (ESMT)

Martin Schallbruch, einer der erfahrensten deutschen Experten im Bereich Cybersecurity, kommt in der Studie in einem ausführlichen Interview zu Wort. Auch er hält die organisierte Kriminalität für die größte Bedrohung für Unternehmen in Deutschland: „Inzwischen wird im Cyberbereich sehr stark arbeitsteilig operiert. Das erlaubt es einer Vielzahl von Akteuren, mit einer niedrigen Zugangsschwelle tätig zu werden – mit einer guten Aussicht auf Profite. Denn alles lässt sich zu Geld machen: Produktionsausfälle, Reputationsschäden, Geschäftsgeheimnisse oder Patente und Passwörter.“

Regionales Gefahrenpotenzial

59 %

der Führungskräfte halten China für das Land, aus dem die größte Gefahr für Cyberangriffe droht – gefolgt von Russland (56 %) und den USA (18 %).

Unrühmliche Rekordwerte erzielen in diesem Zusammenhang die Länder China und Russland: Mit den höchsten Zahlen seit Beginn der Befragung im Jahr 2015 halten 56 Prozent Russland und sogar 59 Prozent der Führungskräfte China für die Regionen, aus denen die mit Abstand größte Gefahr für Cyberangriffe droht. 

Als besonders hoch schätzen Führungskräfte aus dem Bereich Technologie, Medien und Telekommunikation die Gefahr eines Angriffs ein – insgesamt 76 Prozent von ihnen ordneten das Risiko als hoch ein. Tatsächlich ist die Branche auch am meisten betroffen: 60 Prozent der hier Befragten gaben an, innerhalb der vergangenen zwei Jahre einmal oder mehrfach konkrete Hinweise auf Cyberangriffe verzeichnet zu haben. 

Unternehmerische Strategien gegen die virtuelle Gefahr

So wie Kim-Eva Wempe es im Nachgang an den Hackerangriff auf ihr Unternehmen handhabt, tun es auch immer mehr andere: 41 Prozent erklären die Datensicherheit zur Chefsache – 2019 waren es erst 24 Prozent. Der Schutz von Daten und Informationen unterliegt mehrheitlich den internen IT-Abteilungen, zunehmend werden aber auch externe Dienstleister eingebunden.

Information-Security-Management-Systeme, Grundschutz nach BSI-Standards und Zero-Trust-Umgebungen, die eine deutlich höhere Sicherheit bieten würden, sind weit weniger verbreitet als wünschenswert.

Mit dem gestiegenen Bewusstsein für die zunehmende Bedrohung erhöhen sich auch die Investitionen in den Datenschutz. Vor allem Firewall beziehungsweise VPN-Zugänge, Antivirensoftware und Passwortschutz rückten hier in den Fokus; mehr als 90 Prozent der Unternehmen stellten für diese Maßnahmen in den vergangenen zwei Jahren Budgets frei. Andererseits sind Information-Security-Management-Systeme, Grundschutz nach BSI-Standards und Zero-Trust-Umgebungen, die eine deutlich höhere Sicherheit bieten würden, weit weniger verbreitet als wünschenswert.

Das größte IT-Risiko bleibt der Mensch

Im Zuge der Pandemie und des dadurch vermehrten Homeoffice-Angebots erhöhte sich der Stellenwert für Sicherheit noch einmal beträchtlich, denn die ausgelagerten Arbeitsplätze vergrößerten die Angriffsfläche für Cyberkriminelle spürbar. „Vielfach wurden Sicherheitsstandards gelockert, um überhaupt arbeitsfähig zu sein. Funktioniert die Technik nicht wie gewohnt, wird schnell die private Infrastruktur genutzt, die jedoch nur selten den Sicherheitsanforderungen des Unternehmens entspricht“, erläutert Adrian Ott, Cyberresponse Leader EY Schweiz, in der Datenklaustudie in einem Exkurs zum Thema Homeoffice. 

Nicht nur für Ott ist der Mensch selbst das größte IT-Risiko – insbesondere durch inzwischen professionell gestaltete Phishing-Mails, deren Anhänge oder integrierte Links als Einfallstor für Angriffe geöffnet werden. Die Führungsebenen halten daher weiterhin an der Schulung und Sensibilisierung ihrer Beschäftigten fest; die Zahlen in diesem Bereich bewegen sich ungefähr im gleichen Bereich wie in der Befragung von 2019.

Doch reichen diese Maßnahmen in der digitalisierten Welt? Martin Schallbruch sieht eine Lücke zwischen Gefahr und Abwehr, die dringend geschlossen werden sollte: „Unternehmen vernetzen Systeme enger, schaffen mehr Abhängigkeit von der Digitalisierung und bringen Produkte schneller auf den Markt. Die zusätzlichen Sicherheitsmaßnahmen wachsen nicht im gleichen Maße.“ 

93 Prozent der befragten Führungskräfte meinen, dass es einen vollständigen Schutz gegen Datenklau nicht gibt – im Vergleich zu 2019 eine Steigerung um 21 Prozentpunkte. Das ist ohne Frage richtig. Dennoch sollte das Kaninchen nicht abwarten, ob die Schlange zuschnappt oder nicht.

Fazit

Die Bedrohung wächst schneller als die Abwehrbereitschaft – eine von mehreren Essenzen aus der EY-Forensics-Datenklaustudie 2021, für die über 500 Führungskräfte deutscher Unternehmen zum Thema Cybersicherheit befragt wurden. Das Risikobewusstsein hat deutlich zugenommen, nicht zuletzt durch die Pandemie. Doch das Handeln danach könnte konsequenter ausgerichtet sein. Denn Unternehmen sind dem digitalen Damoklesschwert längst nicht hilflos ausgeliefert.

Über diesen Artikel

Autoren
Bodo Meseke

Partner, Forensic & Integrity Services, EY GmbHWirtschaftsprüfungsgesellschaft; EY Global Forensics Cyber Response Leader

Zertifizierter Experte für Forensik-Technologie. Bekämpft weltweit Wirtschaftskriminalität und Cyberattacken. Hilft Kunden, ihr Firmenvermögen und geistiges Eigentum zu schützen.

Thomas Koch

Partner Assurance, Forensic & Integrity Services, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft | Deutschland

Thomas Koch ist Berater und Helfer in der Not, wenn es zu einem Cybervorfall gekommen ist. Lebt mit seiner Lebensgefährtin im Moseltal. Ist Luftfahrtenthusiast und Hobbysportler.