e-Crime in einer Studie: Industrie im Visier von Cyberkriminellen

Für die Studie „ e-Crime in der deutschen Wirtschaft 2017 – Computerkriminalität im Visier “ hat man 504 Unternehmen entsprechend befragt.

e-Crime

Bereits zum vierten Mal hat KPMG eine repräsentative Umfrage zum Thema e-Crime und Computerkriminalität in der deutschen Wirtschaft durchgeführt. Für die Studie e-Crime in der deutschen Wirtschaft 2017 – Computerkriminalität im Visier wurden 504 repräsentativ nach Branchen und Umsatz ausgewählte hiesige Unternehmen zu ihren Erfahrungen im Feld der Computerkriminalität befragt.

e-Crime in der deutschen Wirtschaft 2017

Im Ergebnis der am Mittwoch veröffentlichten Studie waren in den vergangenen beiden Jahren 38 Prozent der befragten Unternehmen in irgendeiner Form von Cyberkriminalität betroffen gewesen. Die Mehrzahl der Befragten (88 Prozent) erkennen ein sehr hohes Risiko in Sachen Cyberkriminalität für die deutsche Wirtschaft im Allgemeinen. Die Einschätzung ändert sich, wenn es um die Wahrnehmung des Risikos für das eigene Unternehmen geht, hier sehen rund die Hälfte der Befragten (48 Prozent) ein hohes oder sehr hohes Risiko.


Nach Schätzung des KPMG-Experten Alexander Geschonneck dürfte die tatsächliche Quote sogar noch: „deutlich höher liegen, da es gerade im Bereich der Computerkriminalität eine sehr hohe Dunkelziffer gibt“. Viele Fälle im Bereich e-Crime würden erst mit großer Verspätung entdeckt, oder die Unternehmen wollten damit nicht an die Öffentlichkeit gehen. Die Spuren der Attacken führen nach seinen Worten meist nach China, Russland, in die USA oder nach Osteuropa.

Zu den häufigsten Delikten zählen laut der Befragung Systembeschädigungen und Computersabotage, hiervon waren 36 Prozent der befragten Unternehmen betroffen. 19 Prozent der Unternehmen waren Opfer einer Erpressung im Bereich Cyberkriminalität. Davon ist jeder vierte Betroffene schon mindestens drei Mal erpresst worden, einige der Firmen sogar bis zu zehn Mal. Die Schäden durch Computerkriminalität lagen bei drei Viertel der Befragten im Bereich bis zu 250 000 Euro. Bei größeren Unternehmen berichtete fast jedes zehnte sogar über Schäden in Millionenhöhe. Von Erpressung betroffen waren eher kleinere und mittlere Unternehmen, große Unternehmen nur zu einem deutlich geringeren Prozentsatz. Zu den häufig genannten Verbrechen gehören auch Computerbetrug (26 Prozent) und das Ausspähen oder Abfangen von Daten (33 Prozent).

Krankenhäuser im Visier der Cyberkriminellen

Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeldsoftware, sogenannte Ransomware. Darunter versteht man eine Malware, die den Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren. Im vergangenen Jahr verbreitete sich insbesondere der Trojaner namens Locky. In Nordrhein-Westfalen wurden damit die IT-Systeme mehrerer Krankenhäuser infiziert. In der Folge musste eine Klinik in Neuss über drei Tage sämtliche Computer abschalten, Operationen verschieben und Schwerverletzte in andere Krankenhäuser umleiten. Auch das können Folgen von e-Crime sein.

KPMG-Experte Michael Sauermann gibt bekannt, dass Ransomware heute bereits ein Massenphänomen sei. Davon seien normale Internetnutzer ebenso wie Unternehmen betroffen. Einfachere Versionen der notwendigen Erpressungssoftware kann man schon für ein paar hundert Dollar im Darknet zu kaufen. Opfer einer solchen Attacke ohne Backup stehen meistens vor einer schwierigen Entscheidung. Denn die Verschlüsselungsalgorithmen der Ransomware seien heute in vielen Fällen nicht mehr zu knacken, heißt es bei KPMG. Die Opfer von e-Crime, die jedoch einer Zehlung zustimmen, machen sich damit gleichzeitig „attraktiv für einen neuen Angriff“. Fast jedes vierte Erpressungsopfer sei schon mindestens drei Mal erpresst worden.

Computerkriminalität nimmt stetig zu

Gleichfalls auf dem Vormarsch wäre laut KPMG der sogenannte Fake-President-Betrug. Hierbei bekommt die Buchhaltung eines Unternehmens eine gefälschte eMail vom Chef mit der Bitte um Überweisung eines hohen Betrages ins Ausland. Alexander Geschonneck sieht dahinter die organisierte Kriminalität aus einer Vermischung zwischen digitalen und „normalen“ Verbrechern. Ein Zukunftsfeld sieht Geschonneck beispielsweise in neuen Erpressungsmodellen, wie Ransomware auf einen selbtfahrendem Auto.

Gegen solche kriminellen Attacken und Schäden können sich Unternehmen seit einigen Jahren auch mit speziellen Cyberversicherungen gegen e-Crime schützen. Zwölf Prozent der befragten Unternehmen haben solch eine Police abgeschlossen.

Bildquelle: Alexas_Fotos, thx! (CC0 1.0 PD)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.