90 Prozent der Unternehmen sehen zunehmende Gefährdung für deutsche Wirtschaft / Aber Mehrheit der Unternehmen sieht sich selbst vor Datenklau geschützt – umfassende Sicherheitsvorkehrungen sind allerdings selten / Hohe Dunkelziffer: Nur wenige Cyber-Angriffe werden erkannt
Abhöraktionen, Wirtschaftsspionage und Datenklau – für deutsche Unternehmen nach eigener Einschätzung kein Problem: 86 Prozent der Manager in Deutschland halten es für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Hauptgrund für diesen Optimismus: Acht von zehn Unternehmen gehen davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen, um unerwünschten Informationsabfluss zu verhindern. Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) – für geübte Hacker kein ernsthaftes Hindernis.
Immerhin richten sich die Unternehmen auf eine zunehmende Gefährdung durch Datenklau-Attacken ein: Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend im Ausland – in erster Linie in China und den USA.
Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY), für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.
Unternehmen wiegen sich in falscher Sicherheit
„Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit“, sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY. „Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind.“
Generell gelte: „Ein professioneller Datendieb kann ein Passwort mit entsprechenden Tools umgehen – grundsätzlich kann jede Information geknackt werden. Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen.“
Doch umfassendere Schutzvorkehrungen sind in den Unternehmen Mangelware: Ein Intrusion Detection bzw. Prevention System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, leisten sich zum Beispiel nur 13 bzw. 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen – meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).
Auch bei den eigenen Mitarbeitern setzen die Befragten vorwiegend auf klassische Sicherheitsmaßnahmen wie Geheimhaltungsklauseln in Arbeitsverträgen (88 Prozent). Ein Teil der Unternehmen versucht außerdem, bei den Mitarbeitern ein verstärktes Verbundenheitsgefühl zu wecken (58 Prozent) und sie für die Gefahren des Datendiebstahls zu sensibilisieren (49 Prozent).
„Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber sind ein gutes Fundament für die Datensicherheit“, stellt Meseke fest. „Allerdings fehlen noch wichtige Bausteine zu einer effizienten Prävention – allen voran eine Whistle-Blowing-Hotline.“ Eine anonyme Anlaufstation für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten, gibt es bislang nur bei 6 Prozent der Unternehmen.
Gefahr von Datenklau in Deutschland nimmt zu
Dabei müssen Mitarbeiter und Unternehmen in Zukunft verstärkt die Augen offen halten: Drei Viertel der befragten Manager (76 Prozent) sind überzeugt, dass die Gefahr von Cyberangriffen für ihr Unternehmen steigen wird. Und laut 90 Prozent der Befragten wird die Gefährdung durch Industriespionage für die deutsche Wirtschaft insgesamt steigen.
„Das Thema Datenklau und Wirtschaftsspionage wird auf der Tagesordnung bleiben“, erwartet Meseke. „Je dichter die digitale Vernetzung ist, desto mehr ist technisch möglich – und dann wird es auch Angreifer geben, die diese Möglichkeiten ausnutzen. Einen absoluten Schutz von Datenbeständen kann es kaum mehr geben. Umso wichtiger ist es, nach allen Seiten hin wachsam zu bleiben.“
