Die Schattenseite der Digitalisierung: Cyber-Angriffe werden für die Unternehmen zur zunehmenden Gefahr (Quelle: VDE)
Auch kleine Unternehmen, mit bis zu 50 Mitarbeitenden, die vor allem aus der innovativen Start-up-Szene kommen, sind in hohem Maße betroffen. 37 % sagen, sie wurden schon einmal attackiert. Das ist das Ergebnis des VDE-Tec-Reports 2019, einer Umfrage des Technologieverbandes VDE unter den 1.300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik.
„Alarmierend ist, dass 81 % der Befragten als Schwachstelle und Einfallstor für die Angriffe zugekaufte Produkte nennen. Im vergangenen Jahr lag dieser Wert bei 68 %. Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagt der CEO des VDE, Ansgar Hinz, bei der Vorstellung der Ergebnisse auf der Hannover Messe. Man mache es Cyber-Kriminellen sonst sehr leicht, wertvolle Daten abzugreifen, zu kopieren und zu rauben. „Wir müssen zudem davon ausgehen, dass die Dunkelziffer betroffener Unternehmen und Hochschulen weitaus höher ist. Einige Unternehmen und Hochschulen haben gar keinen Überblick darüber, ob sie schon einmal Ziel eines Cyber-Angriffs waren oder sie reden nicht darüber, um nach außen hin weiter als stark und sicher zu gelten“, gibt Ansgar Hinz zu bedenken.
Organisierte Kriminalität und Mitbewerber zapfen Know-how an
Auffällig ist, dass bei jedem zweiten Unternehmen (50 %) mit bis zu 50 Mitarbeitern die Täter aus dem Bereich der organisierten Kriminalität kommen, sie sind erpresst worden. Jeder vierte Angriff wurde von Mitbewerbern verübt. Es scheint offensichtlich, dass Konkurrenten vor allem aus dem asiatischen Raum, aus Russland und Indien mit den Cyber-Angriffen an das Know-how der deutschen Unternehmen, darunter die Start-up-Szene, und Hochschulen heranwollen. Bei den Unternehmen ist der Mensch, also die Mitarbeiterin oder der Mitarbeiter, das größte Sicherheitsrisiko (69 %). Infektionen mit Schadsoftware (59 %) und die Erpressung mittels Trojaner (51 %) folgen auf den Plätzen zwei und drei und werden meistens von den Beschäftigten unwissentlich unterstützt, indem sie schadhafte Dateien und Produkten die Tür in das eigene System öffnen. Weitere Sicherheitsrisiken sind Angriffe über Internet-verbundene Steuerungskomponenten, über Office-/Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 % der Unternehmen sind überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an IT-Sicherheit finanziell und personell überfordert sind.