Cybercrime

Zahl der Angriffe auf Unternehmen enorm gestiegen

(Bild: Jochen Lübke/dpa)

Die Zahl der Angriffe auf die IT-Sicherheit von Unternehmen ist 2013 im Vergleich zum Vorjahr um 48 Prozent gestiegen. Das geht aus einer am Mittwoch in Wien präsentierten weltweiten Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse Coopers (PwC) zum Thema Informationssicherheit hervor.

Pro Tag werden demnach 117.330 Angriffe durchgeführt, wobei die Experten von PwC von einer hohen Dunkelziffer ausgehen. Für die "Global State of Information Security Survey 2015" hat das Beratungsunternehmen in Zusammenarbeit mit den Fachmagazinen "CIO" und "CSO" im Frühjahr 2014 weltweit 9.800 IT-Verantwortliche in mehr als 150 Ländern befragt. Der Studie zufolge verursachte 2013 jeder erfolgreiche Hackerangriff einen durchschnittlichen Schaden von 2,7 Millionen US-Dollar, um ein Drittel mehr als noch im Jahr zuvor, wie Christian Kurz, Datenforensiker bei PwC Österreich, erläuterte.

Große Unternehmen mit einem Bruttoumsatz von mehr als einer Milliarde US-Dollar werden häufiger angegriffen als kleine. Für Hacker interessant sind der Studie zufolge vor allem Handelsstrategien, geistiges Eigentum und große Mengen an Kundendaten. Diese lassen sich auf dem Schwarzmarkt zu Geld machen: So würde für die Daten einer Kreditkarte ein US-Dollar bezahlt, für einen gesamten Gesundheitsakt 100 US-Dollar.

Im Visier
Die meisten Begehrlichkeiten weckten Erdöl- und Gasbranche, Luftfahrt und Verteidigung, Technologie- sowie Telekommunikationsunternehmen. Eine neue Sorgenquelle stellen Angriffe durch Landesgeheimdienste dar. Hier sei die Zahl um 86 Prozent gestiegen, heißt es bei PwC. Besonders hoch sind die Bedenken in China, Indien und Brasilien gegenüber den eigenen Regierungen.

Doch nicht allein hochgerüstete Geheimdienste sind die großen Übeltäter: Hinter Cyberkriminalität stehen der Studie zufolge am häufigsten Insider, also aktuelle oder ehemalige Mitarbeiter - sei es aus Unwissenheit oder Nachlässigkeit, weil sie Opfer von Phishing-Attacken werden oder mobile Endgeräte verlieren. Darauf seien viele Unternehmer nicht vorbereitet.

"Software allein löst kein Sicherheitsproblem"
Bisher habe die Tendenz vorgeherrscht, eine Firewall wie eine Burg zu errichten und die Mauer zusätzlich durch einen Wassergraben zu schützen. Das nütze aber nichts, wenn man zum Beispiel ungeprüft einen Zulieferer über die Zugbrücke lasse. Trojaner können auch auf viel banaler anmutenden Wegen eingeschleust werden, etwa durch scheinbar zufällig auf dem Firmenparkplatz herumliegende USB-Sticks, welche die Finder irgendwann im Büro verwenden. "Software allein löst kein Sicherheitsproblem", so Kurz.