61 Prozent der Unternehmen in Deutschland schätzen ihr Risiko, von Cyberkriminellen angegriffen zu werden, als ’hoch’ oder ’sehr hoch’ ein. Das ist das Ergebnis einer KPMG-Umfrage unter 1.000 Unternehmen. Demnach fällt es den Studienteilnehmern immer schwerer, erste Anzeichen einer Cyberattacke überhaupt zu erkennen (84 Prozent). Mehr als die Hälfte geht davon aus, dass das Risiko eines Cyberangriffs in den nächsten zwei Jahren noch steigen wird.
Unachtsamkeit und unzureichend geschulte Mitarbeitende (95 bzw. 81 Prozent) zählen zu den meistgenannten Faktoren, die Computerkriminalität begünstigen. Zudem sehen die Unternehmen eine mangelnde Sicherheitskultur beziehungsweise ein mangelndes Risikoverständnis bei ihren Mitarbeitenden (86 Prozent) als Risikofaktoren.
Täter bleiben oft unerkannt
39 Prozent der befragten Unternehmen gaben an, seit 2019 von Computerkriminalität betroffen gewesen zu sein. Das häufigste Ziel der Täter sind sind laut Studie die Mailserver der Unternehmen (67 Prozent). Unter den Straftaten verzeichnen in der aktuellen Erhebung Betrugsdelikte einen Anstieg: Sie machen die Hälfte aller Fälle aus, gefolgt von Erpressung und Datendiebstahl mit jeweils rund 25 Prozent. Knapp ein Viertel der Befragten sah sich bereits einem erfolgreichen Ransomware-Angriff ausgesetzt, weitere 31 Prozent konnten entsprechende Versuche abwehren. Bei 40 Prozent der von einem Ransomware-Angriff betroffenen Unternehmen kam es zu einem Betriebsausfall mit gravierenden Konsequenzen, was einen deutlichen Anstieg im Vergleich zur Vorgängerstudie 2019 bedeutet (27 Prozent). Bei jedem zweiten Unternehmen waren mehr als 75 Prozent der IT-Landschaft vom Ausfall betroffen. Dabei bereitet die Identifikation der Täter Schwierigkeiten. Die überwiegende ordnen die Befragten der Kategorie ‚unbekannte Externe‘ zu.
45 Prozent der befragten Unternehmen gaben an, angesichts der Covid-19-Pandemie Maßnahmen ergriffen zu haben, um die IT-Sicherheit zu erhöhen. Besonderes Augenmerk galt dabei der Einrichtung sicherer Kommunikationskanäle für den Zugriff auf das Firmennetzwerk (91 Prozent) sowie die Definition und Kommunikation klarer Regelungen und Vorgaben zum Arbeiten aus dem Homeoffice (90 Prozent).