Immer mehr Unternehmen sind von Cyber-Angriffen oder Datenklau betroffen. Das zeigt eine aktuelle Umfrage der Beratungsgesellschaft Ernst & Young. Ihre Experten glauben: Das wahre Ausmaß der Probleme wird noch immer unterschätzt.
Frankfurt - Datenklau und Cyber-Angriffe werden für die deutsche Wirtschaft zunehmend zum Problem. Laut einer Umfrage der Beratungsgesellschaft Ernst & Young (EY) sind in den vergangenen drei Jahren 44 Prozent der deutschen Unternehmen Opfer von Datendieben oder Hackern geworden. Unter den befragten Großkonzernen mit über einer Milliarde Umsatz waren sogar 57 Prozent betroffen. An der Erhebung beteiligten sich 450 Führungskräfte aus verschiedensten Branchen.
Die meisten Geschädigten berichteten von Angriffen auf ihre EDV, in der Studie erfasst ist aber auch Datendiebstahl auf anderen Wegen. Dazu zählen zum Beispiel die Entwendung sensibler Dokumente durch eigene Mitarbeiter, das Abhören von Telefonaten und Produktfälschungen. In der Vorgängerstudie von 2015 hatten noch 86 Prozent der Unternehmen erklärt, sie hätten keinerlei Hinweise auf derartige Delikte.
Hohe Dunkelziffer
EY-Experte Bodo Meseke geht davon aus, dass selbst der jetzt erhobene Betroffenheitsgrad von 44 Prozent das tatsächliche Ausmaß der Probleme noch nicht widerspiegelt. „Es gibt eine hohe Dunkelziffer, weil einige Unternehmen noch nicht wissen, dass sie Opfer sind, und andere nicht darüber berichten wollen“, sagte er. Nicht alle Cyber-Angriffe entfalteten so unmittelbare Wirkung wie die Erpressungs-Software WannaCry, die im Mai unter anderem Anzeigetafeln der Deutschen Bahn lahmlegte.
Täter, die es auf Unternehmensgeheimnisse abgesehen hätten, gehen nach Mesekes Erfahrung wesentlich diskreter vor. Oft falle dies selbst im betroffenen Unternehmen erst nach Monaten auf, sagte der EY-Partner, dessen Abteilung Firmen bei der Bewältigung von Cyber-Attacken und anderen Fällen von Datenklau berät. „Wenn wir gerufen werden, stellen wir häufig fest: Der Angreifer ist schon lange im System und bewegt sich gezielt in Richtung sensible Unternehmensdaten.“
Diese Gefahr werde weiterhin unterschätzt, sagte Meseke. Während das Bewusstsein für die Gefahren durch Erpressungs-Software und andere Computerviren gestiegen sei, fühlten sich die meisten Unternehmen gegen einen tatsächlichen Abfluss von Informationen geschützt: 82 Prozent der befragten Führungskräfte erklärten die Sicherheitsvorkehrungen ihres Unternehmens für ausreichend. „Das ist blauäugig“, sagte Meseke.