Newsletter

Abonnements

Unternehmens-IT nicht ausreichend gegen Hackerangriffe gesichert

Leichte Beute für Hacker: Viele Unternehmen fühlen sich sicher und schützen ihre Daten nicht ausreichend.
Thinkstock / Getty Images

Die Enthüllungen über die Ausspähprogramme der Geheimdienste nehmen nahezu täglich neue, beängstigende Ausmaße an. Dabei steht längst auch der Verdacht der Wirtschaftsspionage im Raum. Die Mehrheit der deutschen Konzernlenker und IT-Verantwortlichen scheint das aber relativ kalt zu lassen, wie eine jetzt veröffentlichte Studie zeigt. Ernst & Young befragte im Juli – also bereits nach Edward Snowdens Enthüllungen – 400 Unternehmen zur Datensicherheit. Das überraschende Ergebnis: 86 Prozent der Befragten werten das Risiko, selbst Opfer von Datenklau und Cyber-Angriffen zu werden, als sehr gering oder mäßig. Das Gefahrenbewusstsein ist damit seit 2011 kaum gestiegen.

„Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit“, sagt Bodo Meseke, der Autor der Studie. „Solange sie selbst nicht betroffen sind, bleibt die Gefahr abstrakt.“ Das ist fatal, denn in vielen Fällen merken die Unternehmen gar nicht, dass sie ausspioniert werden. Ein Drittel der Angriffe wird rein zufällig bekannt, wie die Studie ergab. Die Dunkelziffer des Datendiebstahls ist deshalb hoch.

Für geübte Hacker sind Sicherheitsvorkehrungen der Unternehmen kein Problem

Dass sich Unternehmen in Sicherheit wiegen, liegt daran, dass sie ihren Vorkehrungen vertrauen: Acht von zehn Befragten gehen davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen, um Datenklau und Abhöraktionen zu verhindern. Tatsächlich handelt es sich dabei aber meistens um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent). Für geübte Hacker ist das kein ernsthaftes Hindernis, meint Meseke. Wirkungsvoller sind sogenannte Penetration Tests, bei denen Unternehmen Hacker explizit beauftragen in ihre Software einzudringen, um Lücken aufzudecken. Das machen allerdings nur 12 Prozent der Befragten.

Das ist zum Teil eine Bewusstseins-, andererseits aber auch eine Geldfrage: „Solange nichts passiert – oder zumindest kein Fall bekannt geworden ist –  verfügen IT-Verantwortliche häufig nicht über das notwendige Budget, das nötig wäre um einen besseren Schutz aufzubauen“, sagt Meseke. „Die Angreifer bleiben den Unternehmen so finanziell überlegen – gerade wenn es Staaten sind.“ Dabei muss Prävention nicht immer teuer sein: Schulungen, die das Personal für Risiken im E-Mail Verkehr sensibilisieren, sind mindestens genauso wichtig wie technische Sicherheitsvorkehrungen. Laut Studie macht das nur knapp die Hälfte der Unternehmen.

Unternehmen misstrauen Amerikanern ebenso stark wie den Chinesen

Einen Effekt hatte die Ausspähaffäre aber offensichtlich schon: Die USA werden mittlerweile von 26 Prozent der Unternehmen als Risikoherd für Spionage genannt, 2011 waren es nur 6 Prozent. Damit liegen die USA nun gleichauf mit China und noch deutlich vor Russland. Studien-Autor Meseke erwartet deshalb einen IT-Insourcing Boom in den kommenden Jahren: „Wer Prism, Tempora und Co. nur annähernd ernst nimmt, will seine Serverstruktur vermutlich nicht länger außerhalb seiner Kontrolle belassen.“

desiree.backhaus[at]finance-magazin.de

FINANCE Daily Newsletter
Das Wichtigste aus der FINANCE-Welt – täglich direkt in Ihr Postfach.
Jetzt abonnieren »
Jetzt abonnieren »
FINANCE Daily Newsletter