Der Anstieg der Cyber Kriminalität und warum Cyber Security an Bedeutung gewinnt


interessant 0 Firmen 0 User

Lennart Siebold 20.04.2017 09:31

Der Anstieg der Cyber Kriminalität und warum Cyber Security an Bedeutung gewinnt

Trotz stärkerer Sensibilität ist das Risiko für Unternehmen in den letzten zwei Jahren kaum gesunken, Opfer von Computerkriminalität zu werden. 38 Prozent der von KPMG befragten Unternehmender geben an, bereits von e-Crime betroffen gewesen zu sein.

Ransomware, Hackerattacken, Datendiebstahl und Bot-Armeen aus dem Internet der Dinge – die unterschiedlichen Angriffe von Cyberkriminellen haben in den letzten Jahren eine immer größere Aufmerksamkeit erfahren. Trotz einer stärkeren Sensibilität in den Unternehmen im Vergleich zu den Vorjahren ist das Risiko für sie in den letzten zwei Jahren kaum gesunken, von Computerkriminalität betroffen zu sein. Das belegt die jüngste Studie zu Computerkriminalität, die KPMG in Zusammenarbeit mit einem renommierten Marktforschungsinstitut heute veröffentlicht. Die Studie stützt sich dabei auf die repräsentative Befragung von 504 Unternehmen in Deutschland nach ihren Erfahrungen im Feld der Computerkriminalität.

So waren in den vergangenen zwei Jahren 38 Prozent der Unternehmen von Computerkriminalität betroffen. „Damit ist die Betroffenheit unverändert hoch und zeigt den Wettlauf der Unternehmen gegen die Cyber-Kriminellen“, sagt Michael Sauermann, der als Partner Forensic bei KPMG Deutschland die Studie mitbetreut hat. „Die Angriffsmuster der Angreifer werden immer raffinierter und differenzierter. Unternehmen sollten sich verstärkt gegen die unterschiedlichen Bedrohungsszenarien rüsten.“

e-Crime: Unternehmen sehen wachsende Gefahr im eigenen Haus

Einen deutlichen Unterschied zu vorherigen Untersuchungen sieht Sauermann dabei in der Wahrnehmung der Unternehmen, selber Opfer einer Straftat zu werden. So sah und sieht die überwältigende Mehrheit der Unternehmen für die deutsche Wirtschaft im Allgemeinen ein hohes beziehungsweise sehr hohes Risiko, von e-Crime betroffen zu sein (fast 90 Prozent). Das eigene Unternehmen jedoch sei davon in den meisten Fällen nicht betroffen, so die damalige Einschätzung von 39 Prozent der befragten Unternehmen.

„Hier sehen wir jetzt eine Anpassung“, sagt Sauermann. Knapp die Hälfte (48 Prozent) der Befragten erkennt nun ein Risiko auch im eigenen Haus; „die Sensibilität ist erkennbar gewachsen“, sagt Sauermann.

Die durch e-Crime verursachten Schäden variieren indes stark. So würden zwar etwa 50 Prozent der Angriffe eine Schadenssumme von 15.000 bis zu 150.000 Euro verursachen. Allerdings sei die Spanne der Schäden von 1.000 Euro bis zu zehn Millionen Euro sehr groß „und unterstreicht damit nochmals die unterschiedlichen Angriffsszenarien und einhergehende Schadenssummen“, sagt Sauermann. Eines von 20 Unternehmen hatte Schäden von über einer Million Euro zu verzeichnen, bei Großunternehmen annährend jedes Zehnte Unternehmen.

86 Prozent der in der e-Crime-Studie befragten Unternehmen sehen Ransomware als großes Risiko.

 

Bei den unterschiedlichen Delikten nehmen Angriffe durch Verschlüsselungs-Trojaner – auch „Ransomware“ genannt – laut Studie einen immer größeren Anteil ein. Bei diesen Angriffen kapern die Angreifer die Rechner des betroffenen Unternehmens und entsperren sie erst nach Lösegeldzahlungen. 86 Prozent der befragten Unternehmen sehen ein hohes beziehungsweise sehr hohes Risiko, Opfer eines solchen Angriffes zu sein. „Diese Einschätzung ist durchaus realistisch“, sagt Sauermann und verweist auf den starken Anstieg von Computersabotage und Systembeschädigungen, die klassische Bestandteile einer Ransomware-Attacke seien. Mit 36 Prozent der betroffenen Unternehmen sind diese Angriffe mittlerweile die häufigste Deliktart – in den vorherigen Studien waren nur 13 Prozent der geschädigten Unternehmen davon betroffen.

Prognose: Ransomware-Attacken werden seltener

Dass immer mehr Unternehmen von Ransomware-Attacken betroffen sind, liegt nach Sauermanns Einschätzung auch daran, dass Angriffe dieser Art „quasi als Dienstleistung im Internet sozusagen ‚as-a-service‘ bestellt werden können.“ Allerdings – so Sauermann weiter – wüssten die Unternehmen immer besser, wie sie sich gegen solche Angriffe zur Wehr setzen können. „Ich prognostiziere einen Rückgang der Ransomware-Fälle in den nächsten Jahren – auch aufgrund immer ausgefeilterer technischer Hilfsmittel in der Bekämpfung.

Dafür wird es andere Angriffsszenarien geben, auf die sich Unternehmen einstellen müssen“, sagt Sauermann.

Als zusätzliche Gegenmaßnahme rückt für immer mehr Unternehmen der Abschluss einer Cyber-Versicherung in den Fokus ihrer Abwehrstrategien. So ist rund der Hälfte der Befragten (55 Prozent) die Möglichkeit einer solchen Versicherung bekannt.

12 Prozent haben bereits eine Versicherung abgeschlossen, die beispielsweise im Angriffsfall die sofortige Unterstützung durch externe Daten-Forensiker beinhalten kann – weitere 20 Prozent planen oder prüfen einen Abschluss. „Cybercrime erweist sich damit einmal mehr als Wachstumssparte für Versicherungen“, sagt Sauermann und verweist auf jüngste KPMG-Studien zum sich verändernden Versicherungsmarkt.

mehr dazu:

Der Anstieg der Cyber Kriminalität und warum Cyber Security an Bedeutung gewinnt

Bitte teilen via:
Presse & Blog-Artikel
anstieg-cyber-kriminalitaet-cyber-security-bedeutung-gewinnt-2899
Trotz stärkerer Sensibilität ist das Risiko für Unternehmen in den letzten zwei Jahren kaum gesunken, Opfer von Computerkriminalität zu werden. 38 Prozent der von KPMG befragten Unternehmender geben an, bereits ...
kpmg-consulting-hannover-messe-2898
"Der Weg zur Industrie 4.0: Ansätze, Erfolgsfaktoren und Lessons Learned" - Unter diesem Motto spricht Sascha Glemser von KPMG Consulting auf der Hannover Messe 2017 zu Themen rund um Industrie ...
entscheidungsfindung-daten-genug-2834
Entscheider von heute haben es wahrlich schwer. Ihre Welt ist geflutet von Informationen. Vor allem Vorstände und Geschäftsführer stehen vor dem Phänomen, dass sie nicht über zu wenige, sondern über ...
umsatzmodelle-automobilindustrie-2764
Was wird aus dem Auto? Fakt ist, dass die Fahrzeuge an sich bald nicht mehr genug Profit machen. Die Hersteller begeben sich deshalb heute schon auf die Suche - vielleicht ...
informationsmanagement-groessten-fehler-2715
Nur wer weiß, an welchen Schaltstellen er ansetzen muss, kann Informationen als Wert erkennen und gewinnbringend einsetzen.
it-sicherheit-zunehmende-bedeutung-akuter-handlungsbedarf-2635
Obwohl den meisten Unternehmen die Bedeutung von Informationssicherheit und Risk Management bewusst ist, werden die Themen überwiegend rein technisch betrachtet. Doch die technische Perspektive allein reicht nicht aus.
lieferantenrisikomanagement-essentiell-unternehmen-2552
Wer sich anbahnende Probleme in der Lieferkette rechtzeitig erkennen will, der muss dafür sorgen, einen Blick in die einzelnen Kettensegmente werfen zu können. Dabei hilft der Einsatz einer maßgeschneiderten Technologie.
schritte-um-verstehen-2519
Der neue Point of Sale ist der Kunde. Trotz neuer High-Tech Analyse-Tools und aller technischen Details gilt es, die konkreten Kundenbedürfnisse nicht aus den Augen zu verlieren.
automobilindustrie-umbruch-trends-kommenden-jahre-2495
Nichts wird in der Automobilindustrie mehr so sein, wie es war: Das Wichtigste im Auto wird die direkte Verbindung zum Kunden in Echtzeit sein, wie die 17. Ausgabe der Global ...
Alles im KPMG Consulting Newsroom