Der Schaden durch IT-Attacken bei deutschen Unternehmen beziffert Bitkom auf 51 Milliarden Euro.

andrey popov/iStock/Thinkstock/Getty Images

22.04.15
CFO

Wenn der Hacker den Mittelstand ins Visier nimmt

Fast alle Unternehmen haben mittlerweile Firewalls und Antivirus-Programme, um sich vor Hackerangriffen zu schützen. CFOs ist oft nicht bewusst, dass das nicht reicht.

Sie sind der Albtraum eines jeden Unternehmens: Botnetze. Hacker schaffen sich unbemerkt Zugang zum Server, überlasten ihn und bringen ihn schließlich zum Zusammenbrechen. Oder es werden mittels Algorithmen Passwörter abgeklopft, bis die Cyberkriminellen schließlich Zugriff auf User-Konten erlangen.

Unlängst fiel die Deutsche Lufthansa einem solchen Angriff zum Opfer. Wie das Nachrichtenmagazin "Der Spiegel" berichtete, gelang es den Hackern, sich Zugang zu den Konten von Vielfliegern zu sichern. Die Beute waren dem bericht zufolge Uhren und Tablet-Rechner im Wert von 2.700 Euro. Dass der Schaden sich in Grenzen hielt, lag auch daran, dass die Airline schnell und entschlossen eingriff.

Bitkom beziffert Schaden durch IT-Attacken auf jährlich 51 Milliarden Euro

Doch das ist bei weitem nicht die Regel. Laut einer kürzlich veröffentlichten Studie des Branchenverbands Bitkom verfügen nur knapp die Hälfte der deutschen Unternehmen über ein Notfallmanagement bei IT-Angriffen. Selbst unter Betrieben mit über 500 Mitarbeitern sind nur 62 Prozent gewappnet.

Dabei ist das Risiko enorm. Der Schaden für die gesamte deutsche Wirtschaft durch IT-Attacken beläuft sich Bitkoms Schätzungen zufolge auf 51 Milliarden Euro. Die Automobilbranche ist besonders beliebt bei Hackern: sieben von 10 Firmen aus diesem Industriezweig wurden in den vergangenen zwei Jahren angegriffen. Aber auch die Chemie- und Pharmabranche (66 Prozent) sowie Banken und Versicherungen (60 Prozent) sind im Visier der Cyberkriminellen.
Besonders zu schaffen macht den Unternehmen der Diebstahl von IT- und Kommunikationsgeräten.

In 28 Prozent der Unternehmen sind der Studie zufolge in den vergangenen zwei Jahren Smartphones, Computer oder ähnliches gestohlen worden – samt aller auf dem Gerät befindlichen Daten. Bei einem Fünftel der Fälle wurden Mitarbeiter beispielsweise via Phishing so manipuliert, dass sie gezielt gesuchte Informationen preisgaben.

Unternehmen informieren sich nicht ausreichend

Dabei wissen die CFOs, denen das IT-Ressort oft unterstellt ist, von dem Problem. Fast alle ergreifen mittlerweile präventive Maßnahmen in Form von Viren-Scannern oder Firewalls. „Viele Unternehmen beschäftigen sich aber nicht mit der Frage, was passiert, wenn die Sicherheitsmechanismen überlistet wurden“, sagt Marc Bachmann, Ko-Autor der Bitkom-Studie. Dabei sei gerade das mittlerweile die wichtige Frage.

„Oft ist den Unternehmen die eigene Wichtigkeit nicht bewusst“, beobachtet Bachmann. Mittelständler sehen ihre eigenen Daten ihm zufolge nicht als wertvoll genug an, um gestohlen zu werden. Zudem informieren sich die Verantwortlichen nicht ausreichend über die technischen Möglichkeiten, die Cyberkriminelle mittlerweile haben.

jakob.eich[at]finance-magazin.de

Für die Studie befragte Bitkom im Januar und Februar 1.074 Unternehmen ab 10 Mitarbeitern. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist Bitkom zufolge repräsentativ für die Gesamtwirtschaft.