Studie: Industrie im Visier von Cyberkriminellen

Article by · 15. April 2017 ·

Bereits zum vierten Mal hat KPMG eine repräsentative Umfrage zum Thema e-Crime und Computerkriminalität in der deutschen Wirtschaft durchgeführt. Für die Studie „e-Crime in der deutschen Wirtschaft 2017 – Computerkriminalität im Visier“ wurden 504 repräsentativ nach Branchen und Umsatz ausgewählte hiesige Unternehmen zu ihren Erfahrungen im Feld der Computerkriminalität befragt.

Im Ergebnis der am Mittwoch veröffentlichten Studie waren in den vergangenen beiden Jahren 38 Prozent der befragten Unternehmen in irgendeiner Form von Cyberkriminalität betroffen gewesen. Die Mehrzahl der Befragten (88 Prozent) erkennen ein sehr hohes Risiko in Sachen Cyberkriminalität für die deutsche Wirtschaft im Allgemeinen. Die Einschätzung ändert sich, wenn es um die Wahrnehmung des Risikos für das eigene Unternehmen geht, hier sehen rund die Hälfte der Befragten (48 Prozent) ein hohes oder sehr hohes Risiko.

Nach Schätzung des KPMG-Experten Alexander Geschonneck dürfte die tatsächliche Quote sogar noch: „deutlich höher liegen, da es gerade im Bereich der Computerkriminalität eine sehr hohe Dunkelziffer gibt“. Viele Fälle würden erst mit großer Verspätung entdeckt, oder die Unternehmen wollten damit nicht an die Öffentlichkeit gehen. Die Spuren der Attacken führen nach seinen Worten meist nach China, Russland, in die USA oder nach Osteuropa.

Zu den häufigsten Delikten zählen laut der Befragung Systembeschädigungen und Computersabotage, hiervon waren 36 Prozent der befragten Unternehmen betroffen. 19 Prozent der Unternehmen waren Opfer einer Erpressung im Bereich Cyberkriminalität. Davon ist jeder vierte Betroffene schon mindestens drei Mal erpresst worden, einige der Firmen sogar bis zu zehn Mal. Die Schäden durch Computerkriminalität lagen bei drei Viertel der Befragten im Bereich bis zu 250 000 Euro. Bei größeren Unternehmen berichtete fast jedes zehnte sogar über Schäden in Millionenhöhe. Von Erpressung betroffen waren eher kleinere und mittlere Unternehmen, große Unternehmen nur zu einem deutlich geringeren Prozentsatz. Zu den häufig genannten Verbrechen gehören auch Computerbetrug (26 Prozent) und das Ausspähen oder Abfangen von Daten (33 Prozent).

Immer häufiger beobachten die Experten vor allem Erpressungsversuche mit Lösegeldsoftware, sogenannte Ransomware. Darunter versteht man eine Malware, die den Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren. Im vergangenen Jahr verbreitete sich insbesondere der Trojaner namens Locky. In Nordrhein-Westfalen wurden damit die IT-Systeme mehrerer Krankenhäuser infiziert. In der Folge musste eine Klinik in Neuss über drei Tage sämtliche Computer abschalten, Operationen verschieben und Schwerverletzte in andere Krankenhäuser umleiten.

KPMG-Experte Michael Sauermann gibt bekannt, dass Ransomware heute bereits ein Massenphänomen sei, von dem normale Internetnutzer ebenso wie Unternehmen betroffen wären. Einfachere Versionen der notwendigen Erpressungssoftware gebe es schon für ein paar hundert Dollar im Darknet zu kaufen. Opfer einer solchen Attacke ohne Backup stehen meistens vor einer schwierigen Entscheidung, denn die Verschlüsselungsalgorithmen der Ransomware seien heute in vielen Fällen nicht mehr zu knacken, heißt es bei KPMG. Die Opfer, die jedoch einer Zehlung zustimmen, machen sich damit gleichzeitig „attraktiv für einen neuen Angriff“. Fast jedes vierte Erpressungsopfer sei schon mindestens drei Mal erpresst worden.

Gleichfalls auf dem Vormarsch wäre laut KPMG der sogenannte Fake-President-Betrug. Hierbei bekommt die Buchhaltung eines Unternehmens eine gefälschte eMail vom Chef mit der Bitte um Überweisung eines hohen Betrages ins Ausland. Alexander Geschonneck sieht dahinter die organisierte Kriminalität aus einer Vermischung zwischen digitalen und „normalen“ Verbrechern. Ein Zukunftsfeld sieht Geschonneck beispielsweise in neuen Erpressungsmodellen, wie Ransomware auf einen selbtfahrendem Auto.

Gegen solche kriminellen Attacken und Schäden können sich Unternehmen seit einigen Jahren auch mit speziellen Cyberversicherungen schützen. Zwölf Prozent der befragten Unternehmen haben solch eine Police abgeschlossen.

Bildquelle: Alexas_Fotos, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

1 Comment

  • comment-avatar

    Seit wann macht Tarnkappe Werbung für einen der größten Wirtschaftsprüfer der Welt? Wo es nur um Geld geht,.. Also das möchte ich jetzt erst mal erklärt bekommen ! Bin gespannt auf ein Statement..


Kommentar verfassen

%d Bloggern gefällt das: