“
Wir erleben eine Cybercrime-Pandemie und haben nur sehr wenige Ärzte.
Heli Tiirmaa-Klaar
Unternehmen spüren eine wachsende Bedrohung: Im Jahr 2021 wurde ein bisher unerreichter Höchststand von 63 Prozent erreicht, wenn es um die Einschätzung des Risikos von Cyberangriffen und Datenklau ging – von “eher hoch” bis hin zu “sehr hoch”. Aktuell bewerten sogar 68 Prozent der befragten Manager das Risiko als hoch, selbst zum Opfer von Cyberattacken zu werden. Insbesondere seit 2017 ist dieser Wert in signifikantem Maße angestiegen.
Wie aus der Datenklaustudie 2023 des Beratungs- und Prüfungsunternehmens EY hervorgeht, beobachten aktuell 72% der Manager eine Zunahme der Gefährdung für ihr eigenes Unternehmen seit 2021, was aus nachweisbaren Angriffen resultiert. Dies betrifft vor allem die Technologie-, Telekommunikations- und Baubranche.
Unter den befragten Unternehmen sind insbesondere jene mit einem Jahresumsatz von mindestens 50 Millionen Euro sowie ein Umsatz zwischen 25 und 50 Millionen Euro mit 75 Prozent am stärksten von der Bedrohung durch Cyberangriffe betroffen.
Die allgemeine Erwartungshaltung besteht darin, dass die Bedrohung in absehbarer Zeit nicht nachlassen wird.
Die anhaltende Bedrohung durch Ransomware ist zweifellos real und nichts Neues. Jedoch haben kriminelle Organisationen eindeutig aufgerüstet. Es existiert nun eine florierende Industrie um diese. Sogar kleinere Unternehmen übernehmen in einigen Fällen die Verhandlungen mit den Kriminellen, und es gibt sogar Fälle, in denen die Polizei involviert ist. Die Angreifer setzen ihre Methoden äußerst effizient ein und profitieren von den gelegentlichen Reibungen in der Zusammenarbeit zwischen öffentlichen und privaten Institutionen.
Die Zahl der anerkannten Experten auf dem Gebiet der Cybersecurity ist äußerst begrenzt, und gleichzeitig gestaltet sich die Definition von Expertentum schwierig, da ein umfassendes Verständnis des Themas erforderlich ist. In zahlreichen Vorstandsetagen zeigt die Führungsebene wenig Interesse an Diskussionen über Cybersecurity, was zu einer einschüchternden Wirkung im Management führt.
Es ist klar erkennbar, dass das gesteigerte Bewusstsein für Cybersicherheit zu einem steigenden Bedarf an Fachexperten führt. Gleichzeitig ist der Arbeitsmarkt in diesem Bereich äußerst kostenintensiv, da es an qualifizierten Fachkräften mangelt. Es besteht die Möglichkeit, dass viele Unternehmen sich diese Experten in Zukunft möglicherweise nicht mehr leisten können. Dies könnte dazu führen, dass Unternehmen lediglich oberflächlich ihre Compliance-Frameworks abhaken, ohne jedoch die erforderlichen internen Vorbereitungen zu treffen.
Welche Tätergruppen sind besonders gefürchtet?
Seit der letzten Umfrage im Jahr 2021 sind drei Tätergruppen verstärkt ins Bewusstsein der Führungskräfte gerückt. Das organisierte Verbrechen wird von 73 Prozent der Befragten als großes oder sogar sehr großes Risiko eingeschätzt, gefolgt von Hacktivisten wie Anonymous, die von 47 Prozent der Befragten als bedrohlich wahrgenommen werden, und ausländischen Geheimdiensten mit 36 Prozent. Hingegen werden Tätergruppen wie ausländische Konkurrenz, ehemalige Mitarbeiter oder konkurrierende inländische Unternehmen als weniger bedrohlich erachtet. In allen drei genannten Kategorien lässt sich im Vergleich zu 2021 ein leichter Rückgang feststellen.
Russland und China gelten als die größten Gefahrenherde.
Für sieben von zehn Führungskräften gelten bestimmte Regionen weltweit als besonders gefährlich in Bezug auf drohende Cyberattacken. Nach wie vor stehen Russland und China an der Spitze, wobei Russland einen neuen Rekordwert erreicht hat. 74 Prozent der Befragten halten das Land für äußerst risikoreich, ein Anstieg um 18 Prozentpunkte im Vergleich zu 2021. China wird von unveränderten 59 Prozent als eklatante Bedrohung wahrgenommen. Nordkorea (14 Prozent) und die USA (12 Prozent) folgen mit deutlichem Abstand. Die Bedrohung aus dem Inland wird weiterhin als äußerst gering eingeschätzt, nur 2 Prozent sehen hier ein ernsthaftes Risiko.
Führt mehr Homeoffice automatisch zu einem erhöhten Maß an Cyberkriminalität?
Seit der verstärkten Verlagerung der Tätigkeit ins Homeoffice aufgrund der COVID-19-Pandemie, gibt jede sechste Führungskraft an, einen Anstieg der Cyberattacken um 16 Prozent festgestellt zu haben. Allerdings konnte eine überwältigende Mehrheit von 84 Prozent keine Veränderungen in diesem Bereich feststellen. Die Branchen Pharma, Gesundheit und Chemie verzeichnen den größten Anteil derjenigen, die eine Zunahme der Attacken aufgrund des vermehrten Homeoffice feststellen, und zwar mit 24 Prozent. Auch in den Bereichen Technologie, Medien, Handel und Konsumgüter liegt der Anteil über dem Durchschnitt.
Cyberattacken nehmen besonders häufig Finanzabteilungen ins Visier.
Mit einem deutlichen Vorsprung nehmen die Finanzabteilungen von Unternehmen nach wie vor den ersten Platz unter den häufigsten Zielen von Cyberattacken und Datenklau ein. Mit einem Anteil von 42 Prozent ist diese Zahl sogar um einen Prozentpunkt im Vergleich zum Vorjahr gestiegen. Ebenfalls stark betroffen sind die Vertriebsabteilungen, bei denen ein Anstieg von 7 Prozentpunkten zu verzeichnen ist, was einem aktuellen Anteil von 37 Prozent entspricht. Auch die Managementebene war in fast einem Drittel der Fälle betroffen, mit einem Anteil von 32 Prozent.
Auf welche Weise wurden die kriminellen Aktivitäten aufgedeckt?
In über der Hälfte der registrierten Fälle (56 Prozent) wurde die Cyberattacke durch das interne Kontrollsystem des Unternehmens aufgedeckt. Auch interne Routineprüfungen spielten bei 37 Prozent der Fälle eine Rolle bei der Entdeckung krimineller Handlungen. Diese Werte sind nahezu identisch mit den Ergebnissen aus dem Jahr 2021. Hingegen nahm die Anzahl von Hinweisen aus unternehmensinternen Quellen deutlich ab und liegt nun bei 36 Prozent. Trotz aller Kontrollmechanismen und staatlicher Aktivitäten wird dennoch etwa jeder siebte Angriff rein zufällig entdeckt.
Um welche internen Kontrollsysteme handelte es sich dabei?
In über der Hälfte (58 Prozent) der durch das interne Kontrollsystem aufgedeckten kriminellen Handlungen wurden Alarme im Security Operations Center (SOC) oder im Security Information and Event Management (SIEM) ausgelöst. Etwa jeder dritte dieser Fälle (35 Prozent) wurde durch sonstige Auffälligkeiten im Information Security Management System (ISMS) erkannt, während 34 Prozent durch eine Regelprüfung, beispielsweise im Rahmen einer Überprüfung der Clean Desk Policy, aufgedeckt wurden.
Gerne unterstützen wir Sie bei aktuellen Herausforderungen.
Quelle: https://assets.ey.com/content/dam/ey-sites/ey-com/de_de/noindex/ey-screen-23-006-stu-datenklau-2023-bkl2305-006-v6-150.pdf?mkt_tok=NTIwLVJYUC0wMDMAAAGLyRE8AbO5ZCovtDZP30kkJbIDgV86dP5pgLwdtUYEBEu7CeX3ikdcbyaytkbHTtJsdP-9r8Yc2cC4LHieM8DZBzIjUdAaJFCPxGJMkeIz8umTbD78VQ