Repräsentative Studie offenbart: Arbeitnehmende glauben nicht an zufällige, sondern strategische Attacken
Die Mehrheit der deutschen Arbeitnehmenden (fast 62 Prozent) denkt, dass Cyberkriminelle ihr Unternehmen gezielt angreifen, weil sie viele kritische Daten wie Kundeninformationen verarbeiten. Das ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen" von G DATA CyberDefense, Statista und Brand eins. Grundsätzlich ist jede Firma ein interessantes Angriffsziel – unabhängig von Konstruktionsplänen oder anderer Daten. Täter setzen vielmehr auf Massenangriffe mit Systemverschlüsselung und Erpressung. Das Resultat zeigt, dass in Unternehmen noch viel Aufklärungsarbeit in der Belegschaft geleistet werden muss.
Warum ist ein Unternehmen ein interessantes Ziel für Cyberkriminelle? Arbeitnehmende in Deutschland glauben, dass die Angreifergruppen Firmen gezielt und aufgrund von wertvollen Informationen wie Geschäftsgeheimnissen attackieren: Drei von fünf Befragten gehen davon aus, dass große Mengen an verarbeiteten oder gespeicherten Daten das eigene Unternehmen attraktiv für Kriminelle macht. 46 Prozent der Studienteilnehmenden sieht die Branchenzugehörigkeit der Firmen – zum Beispiel Gesundheits- oder Finanzwesen als ausschlaggebenden Faktor. Fast ein Viertel der Arbeitnehmenden vermutet Schwachstellen in den IT-Systemen oder unzureichende IT-Sicherheitsmaßnahmen als Grund für Attacken.
Die Realität ist aber eine andere: Das „Geschäft Cybercrime“ funktioniert über eine Vielzahl automatisierter Attacken und folgt dabei dem Grundsatz eines maximalen Profits bei einem möglichst geringen Aufwand. Für IT-Verantwortliche stellt sich nicht die Frage, ob ihr Unternehmen angegriffen wird, sondern vielmehr, wann dies passieren wird.
„Jedes Unternehmen ist für Cyberkriminelle ein attraktives Angriffsziel. Die Täter unterscheiden nicht nach Branche oder der Größe“, erklärt Andreas Lüning, Mitgründer und Vorstand von der G DATA CyberDefense AG.
„Die Angreifergruppen setzen auf massenhafte und automatisierte Angriffe, um IT-Systeme mit Ransomware lahmzulegen und Lösegeld zu erpressen. Deshalb ist es unerlässlich, dass alle Unternehmen in eine wirksame IT-Sicherheitsstrategie investieren und ihre Mitarbeitenden gezielt für digitale Gefahren sensibilisieren.“ Nicht an den Zufall glaubenNur wenige Unternehmen werden von Angreifergruppen gezielt und strategisch attackiert, um beispielsweise Dienste zu stören oder um an Daten wie Geschäftsgeheimnisse zu gelangen. Vielmehr ist der überwiegende Anteil der Cyberangriffe massenhaft und trifft Firmen, weil etwa ein Mitarbeiter auf eine Phishing-Mail reingefallen ist und Zugangsdaten für einen Dienst preisgegeben hat.
IT-Verantwortliche müssen daher immer davon ausgehen, dass ihr Unternehmen das Ziel einer Cyberattacke ist und ihre Security-Maßnahmen daraufhin auslegen. Dazu gehört auch, die Belegschaft für die Gefahrensituation zu sensibilisieren und mit dem nötigen Wissen auszustatten. So wissen sie, wo Gefahren lauern und wie sie mit diesen umgehen sollten.
Cybersicherheit in Zahlen zum Download„Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht
hier zum Download bereit.