Die Chefetage, das neue Einfallstor für Datendiebe

Deutschlands Unternehmen stehen im Visier von Cyberkriminellen, wie eine aktuelle Studie zeigt. Einfallstor für die Kriminellen ist dabei zunehmend die Führungsetage. Und auch ihr Ziel hat sich in den vergangenen Jahren verändert.

Deutschlands Unternehmen stehen verstärkt im Visier von Cyberkriminellen. Schon zwei von fünf Firmen haben in den vergangenen drei Jahren konkrete Hinweise auf Spionageattacken entdeckt, heißt es in der aktuellen Studie „Datenklau: virtuelle Gefahr, reale Schäden“ der Beratungsgesellschaft EY.

Bei jedem vierten Unternehmen gab es der Umfrage zufolge sogar gleich mehrere Attacken. Dazu kommt eine hohe Dunkelziffer: Denn allein 15 Prozent der registrierten Fälle konnten nur durch Zufall entdeckt werden.

Betroffen von den Angriffen sind vornehmlich große Betriebe, allen voran aus den Branchen IT, Medien und Telekommunikation sowie Automobil, Bau/Immobilien und Pharma/Gesundheit. Das Ziel der Angreifer hat sich dabei in den vergangenen Jahren verändert.

„Während Cyberkriminelle früher vor allem Produkt- oder Unternehmensinformationen im Visier hatten, haben sie mittlerweile etwas viel Wertvolleres entdeckt: die Kundendaten“, sagt Bodo Meseke, Partner bei EY und Leiter des Bereichs Forensic & Integrity Services. „Deswegen werden auch gerade Großunternehmen zum Opfer ihrer Attacken, obwohl sie in der Regel besser geschützt sind.“

Der Schatz in Form vieler Kundendaten sei einfach zu verlockend. „Die Daten können nämlich zu hohen Preisen auf dem Schwarzmarkt oder an Wettbewerber verkauft werden.“ Attackiert wird dabei in erster Linie der Vertrieb. In fast einem Drittel der Fälle wurden dort die Angriffe von außen registriert.

Eine zunehmend große Schwachstelle scheint zudem das Management. Schon 25 Prozent der Firmen melden der EY-Untersuchung zufolge Attacken auf die Computer von Vorstand und Geschäftsleitung. Das ist ein Plus von sieben Prozentpunkten gegenüber der letzten Befragung vor zwei Jahren und damit die größte Steigerung bei allen möglichen Verdachtsfällen.

Management zunehmend von Datendiebstahl betroffen

Bei größeren Unternehmen mit Jahresumsätzen von mehr als 50 Millionen Euro ist das Management mittlerweile sogar schon das größte Einfallstor für Datendiebe. Ebenfalls stark gefährdet sind zudem das Finanzwesen der Unternehmen, das Rechnungswesen und die Kreditabteilung.

Und die Unternehmen sind offenbar nur unzureichend vorbereitet. Zumindest ist gut jede zweite der 453 befragten Führungskräfte besorgt über die Informationssicherheit im eigenen Unternehmen. Das Risiko, Opfer von Spionage oder Cyberangriffen zu werden, bewerten sie jedenfalls als „eher hoch“ oder sogar „sehr hoch“.

Gleichzeitig gehen nahezu alle Umfrageteilnehmer davon aus, dass die Cyberangriffe noch häufiger und besser werden. Die Täter werden dabei vornehmlich in China und Russland vermutet. 41 Prozent der Befragten nennen die Volksrepublik als wahrscheinliches Herkunftsland, weitere 31 Prozent sehen das größte Gefährdungspotenzial in Russland.

Auf Platz drei stehen bei dieser Auflistung die USA mit 14 Prozent der Nennungen. Damit indes hat sich der Wert gegenüber der letzten Studie vor zwei Jahren nahezu halbiert. Jens Greiner hält diese Fokussierung auf wenige Länder allerdings für gefährlich. „Unternehmen müssen sich gegen Gefahren aus allen Richtungen absichern“, rät der Associate Partner Forensic & Integrity Services bei EY.

„Es wäre falsch, nur eine Region als Ausgangspunkt von Attacken zu identifizieren. Die Wahrnehmung der Bedrohung wird oft durch mediale Aufmerksamkeit beeinflusst – lenkt aber davon ab, dass auch in Ländern wie beispielsweise Nordkorea oder Iran, aber auch in anderen Staaten Gruppen aktiv sind, die es auf Unternehmensdaten abgesehen haben.“

Doch auch das bleiben Vermutungen. Denn Beweise gibt es nur in den wenigsten Fällen. Schon bei mehr als der Hälfte der registrierten Attacken bleiben die Täter unbekannt, zeigt die Studie. Und das deckt sich auch mit den Ergebnissen anderer Untersuchungen.

Täter oft nicht zu ermitteln

„Es gibt große Schwierigkeiten bei der Identifizierung von Computerkriminellen“, sagt zum Beispiel Michael Sauermann, der Leiter der Forensik-Abteilung der Beratungsgesellschaft KPMG in Deutschland. Und das hat Folgen. „Die Unternehmen sind deswegen nicht in der Lage, Attacken effektiv zu verfolgen und gänzlich aufzuklären.“

Lassen sich doch mal Beweise finden, werden die nach EY-Angaben vornehmlich sogenannten Hacktivisten oder der organisierten Kriminalität zugeordnet. In jeweils sechs Prozent der Fälle stecken eigene Mitarbeiter oder konkurrierende ausländische Unternehmen dahinter.

In die Hände spielt den Tätern dabei unabhängig von der Herkunft die fortschreitende Digitalisierung. Denn die Vernetzung von Unternehmen und Personen, aber auch von Maschinen und Systemen nimmt zu und wird in Zukunft noch weiter zunehmen.

„Cyberkriminelle wittern da ihre Chance und haben leider auch immer wieder Erfolg“, sagt EY-Experte Meseke. Zumal auch das Rüstzeug der Angreifer besser und ausgefeilter wird. Für Unternehmen ist das eine zunehmend schwierige Gemengelage.

Denn im Schadensfall haben sie viel zu verlieren: ihre Geschäftsgeheimnisse, ihre Kundendaten und letztendlich auch das Vertrauen ihrer Geschäftspartner und Kunden. Der Schaden nach einem Angriff kann also schnell in die Millionen gehen. „Deswegen sollte kein Unternehmen das Risiko unterschätzen – egal ob großer Weltkonzern oder kleiner Mittelständler“, warnt Meseke.

Umso alarmierender ist die Tatsache, dass rund ein Drittel der Unternehmen bisher keinen Krisenplan für ein Notfallszenario vorbereitet hat, wie die EY-Studie zeigt. Und falls doch ein Krisenplan vorhanden ist, sind die Abläufe vielfach gar nicht bekannt, weil sie nicht oder nur selten geübt werden. Immerhin ist mittlerweile mindestens jedes dritte Unternehmen gegen Hackerangriffe versichert: 34 Prozent geben an, eine entsprechende Versicherung abgeschlossen zu haben.