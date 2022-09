Beim Thema Cybercrime in der Finanzabteilung gibt es viele Unsicherheiten. So glauben etwa viele CFOs beispielsweise nicht, dass sie einen Cyberangriff abwehren könnten. Das geht aus einer Studie des Risiko- und Finanzberaters Kroll hervor, für die weltweit 180 CFOs, CEOs und Führungskräfte im Finanzbereich befragt wurden. Demnach gaben nur 28 Prozent der Befragten in der EMEA-Region an, sie seien „äußerst zuversichtlich“ einen Angriff abzuwehren. Das ist weit weniger als der globale Durchschnitt, der bei 53 Prozent liegt.

Nur wenige CFOs erhalten monatliche Sicherheitsupdates, stellten die Studienautoren fest. Global betrachtet erhalten nur 24 Prozent der befragten CFOs, CEOs und Führungskräfte im Finanzbereich regelmäßige Updates von ihren Sicherheitsbeauftragen. In der EMEA-Region sind es mit 40 Prozent immerhin um einiges mehr.

Obwohl CFOs in der EMEA-Region seltener Cyberattacken verzeichnen und häufiger über Cybersicherheit informiert werden, schätzen sie ihre Fähigkeit, Cyberattacken abzuwehren als schlechter ein als der globale Durchschnitt. Warum ist das so? „Dies könnte kulturell bedingt sein oder damit zusammenhängen, dass Cyber-Versicherungen in EMEA weniger verbreitet sind, sodass die Bedrohung durch einen Cyber-Angriff CFOs wohl eine größere Bedeutung hat“, erklärt William Rimington, Co-Practice Leader für Krolls EMEA Cyber Risk Practice.

„Fake President“ am häufigsten

Die Sorge der Finanzer kommt allerdings auch nicht von ungefähr: Immerhin 43 Prozent der befragten Führungskräfte hatte in den vergangenen 18 Monaten mehr als drei Cyberattacken zu verzeichnen. Fast drei Viertel der befragten Unternehmen haben in den vergangenen 18 Monaten durch Cybervorfälle finanzielle Verluste in Höhe von mehr als 5 Millionen US-Dollar erlitten. 82 Prozent der Befragten gaben an, dass ihr Unternehmen nach dem größten Cybersicherheitsvorfall in den letzten 18 Monaten einen Wertverlust von 5 Prozent oder mehr erlitten hat.

Am häufigsten kam die Betrugsart „Fake President“, auch Business E-Mail Compromise genannt, vor. Dabei geben sich Betrüger als Geschäftsführer aus, um Daten abzugreifen oder Überweisungen anzufordern. Diese Betrugsform machten bei den Befragten 65 Prozent der Cyberattacken in den vergangenen 18 Monaten aus.

Knapp danach folgen die sogenannte Supply-Chain-Attacke, bei der ein Angreifer über Drittanbieter, Lieferanten oder über die Lieferkette auf das Netzwerk eines Unternehmens zugreift. 62 Prozent der Befragten wurden Opfer einer solchen Attacke. Ransomware-Angriffe waren nur in 33 Prozent der Fälle die Methode der Angreifer. Auch Deep Fakes scheinen momentan noch selten vorzukommen.