Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie des Beratungs- und Prüfungsunternehmens EY hervorgeht. "Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen", erläuterte EY-Partner Bodo Meseke am Montag bei der Vorstellung der aktuellen EY-Datenklaustudie. Mit der Rückkehr ins Büro sei das Problem allerdings nicht behoben.
Fast zwei von drei der gut 500 befragten Unternehmen (63 Prozent) schätzen das Risiko, Opfer von Cyberangriffen beziehungsweise Datenklau zu werden, als "eher hoch" oder "sehr hoch" ein. Der höchste Anteil lag hier bisher im Jahr 2017 bei 61 Prozent.
Für Schlagzeilen sorgte im Mai beispielsweise die Cyberattacke auf Systeme des US-Benzinlieferanten Colonial Pipeline. Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste. Zum Datenklau werden auch analoge Formen gezählt wie das Aushorchen von Mitarbeitern. "Es gibt nach wie vor auch analoge Attacken", sagte Meseke.
Befragte sehen organisiertes Verbrechen als größte Gefahr
Aus Sicht der Unternehmen stellt vor allem das organisierte Verbrechen eine Gefahr dar: Mehr als zwei Drittel gehen hier von einem hohen Risiko aus, gefolgt von Hackern mit politischen oder ideologischen Zielen (42 Prozent) sowie ausländischen Geheimdiensten und ausländischen Konkurrenzunternehmen (jeweils 30 Prozent). Am ehesten erwarten die Unternehmen der Umfrage zufolge Angriffe aus China oder Russland.
Fast alle (98 Prozent) Befragten gehen davon aus, dass das Problem von Datenklau und Cyberangriffen künftig noch zunehmen wird. Konkrete Hinweise auf Angriffe innerhalb der vergangenen zwei Jahre hatten 44 Prozent der Firmen. Während der Pandemie beobachteten dabei 28 Prozent der Betroffenen eine gesteigerte Anzahl an Attacken.
Den Tätern ging es in 75 Prozent der entdeckten Angriffe nach Angaben der Firmen ums Geld. Sie nahmen den Angaben zufolge daher vor allem umsatzstärkere Unternehmen ins Visier. Ein Drittel (32 Prozent) der Firmen mit einem Umsatz von mehr als 50 Millionen Euro hatte bereits mehrfach Hinweise auf Angriffe. "Je höher der Umsatz, desto höher ist in den Augen Krimineller die potenzielle Beute", sagte Meseke. Reputationsschädigung oder Wettbewerbsvorteile hatten demnach zwölf beziehungsweise elf Prozent der Angreifer im Sinn.