Cyberangriffe auf Unternehmen drastisch gestiegen

Intelligente Angreifer mit neuartigen Techniken verstecken sich immer besser in Unternehmensnetzwerken und erbeuten Milliarden durch den Diebstahl von wertvollen Informationen.

Netzwerke in Unternehmen sind komplexer und größer als je zuvor; diese Netzwerke vor Aktivitäten von außen zu schützen, ist eine dauernde Herausforderung. Unternehmen, die die Daten ihrer Kunden und ihr geistiges Eigentum schützen wollen, müssen mehr tun, als Netzwerkdaten zu überwachen und zu pflegen.

Dies ist das Ergebnis des Global State of Information Security Survey, einer weltweiten Erhebung, welche PwC jährlich zusammen mit den Fachmagazinen CIO und CSO durchführt. Dazu wurden im Frühjahr 2014 rund 9800 IT-Verantwortliche in über 154 Ländern und quer durch alle Branchen befragt, darunter rund 3300 europäische und 434 Unternehmen aus Deutschland.
Das zentrale Ergebnis: Im Jahr 2013 ist die Gesamtzahl der Angriffe auf Unternehmen im Vergleich zum Vorjahr um 48 Prozent auf 42,8 Millionen angestiegen. Dies entspricht 117.330 Angriffen pro Tag.

Cyberangriffe vor der Unternehmenstür

Vor allem in Europa ist ein Anstieg der Cybeangriffe zu beobachten, allein die Zahl der aufgedeckten Fälle ist um 41 Prozent gestiegen. Laut der Studie sind größere Betriebe mit einer Milliarde Dollar Bruttoumsatz attraktiver für Hacker als kleinere und mittelständische Firmen. Und das obwohl kleinere Firmen für Hacker interessanter sind, weil sie zum einen neuartige Geschäftsideen entwickeln und zum anderen weniger in die IT-Sicherheit investieren. Hauptsächliche Ziele der Angreifer sind Unternehmensstrategien, Produktdesigns und Kundendaten.

Gefährlicher Spartrend

Obwohl 48 Prozent der Studienteilnehmer angaben, dass sie IT-Sicherheitsrisiken stärker beachten und die stark ansteigende Zahl an Vorfällen wahrnehmen, sanken die Ausgaben für die IT-Sicherheit gegenüber dem Vorjahr um 4 Prozent. Ein Paradoxon: Weniger Budget für höhere Sicherheit.
Die Studie fordert daher, dass Informationssicherheit nicht nur die CIOs und Sicherheitsexperten in Unternehmen beschäftigen sollte. Sondern aufgrund der massiv angestiegenen Risiken das Thema die Aufmerksamkeit der Chef-Etage bekommen sollte.

Cyberangriffe auf Unternehmen drastisch gestiegen

Die ungeahnte Gefahr

Wie die Studie weiter herausgefunden hat, sind es häufig Insider, ehemalige und aktive Mitarbeiter, die unbewusst Cyberangriffe fördern. Typische Szenarien dafür sind Phishing-Angriffe oder der Verlust von Mobiltelefonen. Viele Unternehmen unterschätzen die Gefahr, die aus Ihren eigenen Reihen kommt. Sie sind nicht ausreichend auf diese Herausforderung vorbereitet.

Umfassende Security ist unverzichtbar

Es wird spannend sein zu sehen, wohin die Reise geht. Die meisten Unternehmen verlassen sich auf herkömmliche Firewalls. Viele meiden neue IT-Security Software, weil diese die Leistungsfähigkeit ihrer Netzwerke beeinträchtigt. Sie behalten ihre Sicherheitskonzepte unverändert bei und versäumen, sie auf die neuen Anforderungen anzupassen. Unter anderem müssen Mitarbeiter für Sicherheit sensibilisiert werden, um interne Sicherheitslücken wirksam zu verhindern. Eine Chance für Anbieter ganzheitlichen Security Managements und deren Vertrieb.

jeden Monat neue Zahlen zu IT-Security und zum IT-Markt bekommen sie auch in unserem Newsletter:

Dieser Beitrag wurde von Andreas Hauschke geschrieben

divia Gmbh

Beiträge von Gastautoren oder ehemaligen divia Mitarbeitern