KPMG-Studie zu Cyberkriminalität

Kein diffuses Schreckgespenst mehr

Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen sich aber, nach einer Attacke auch Anzeige zu erstatten.

Eine Hand über einer Computertastatur

Das Interesse von Kriminellen an fremden Passwörtern ist weiterhin hoch Foto: photocase/misterQM

Neue Technologien, neue Angriffspunkte: Das ist inzwischen auch den deutschen Unternehmen bewusst. 88 Prozent sehen in digitalen Angriffen ein hohes Risiko für die deutsche Wirtschaft, jedes dritte Unternehmen war in den letzten beiden Jahren selbst betroffen. Zu diesem Ergebnis kommt eine Studie, die die Unternehmensberatung KPMG präsentiert hat.

Cyberkriminalität sei nicht mehr ein „diffuses Schreckgespenst“, sondern ein „bekanntes und akzeptiertes Risikothema“. Als solches sei es jedoch so akut wie folgenreich. Von den 500 befragten Unternehmen seien 38 Prozent in den letzten beiden Jahren Opfer eines Angriffs geworden. Zu den häufigsten Delikten zählten Computersabotage und Systembeschädigungen, beides gehe oft mit Erpressung einher.

Verbreitet sind auch sogenannte Ransomware-Angriffe: „Dabei gelangt Schadsoftware per E-Mail ins Unternehmen und wird durch das Öffnen von vermeintlich harmlosen Dateianhängen ahnungslos ausgeführt“, erklärt Alexander Geschonneck von KPMG. „Anschließend werden Systemdateien auf Unternehmensrechnern verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben.“ Die Methode sei nicht neu, habe aber in Verbreitung und Vielfalt massiv zugenommen.

Für viele Unternehmen begünstige vor allem die Unachtsamkeit von Mitarbeiter*innen die Angriffe. Das liege jedoch oft an unzureichender Schulung. So müssten laut KPMG insbesondere kleinere Unternehmen mehr in Sicherheitsvorkehrungen und Fortbildungen investieren.

Seltene Anzeigen

Besorgniserregend sei auch, dass immer weniger Unternehmen nach einem Angriff rechtliche Schritte einleiten würden. 43 Prozent der aktuell befragten Unternehmen hätten keine Konsequenzen gezogen. 2015 waren es 23 Prozent, 2013 nur 14 Prozent. Das Bundeskriminalamt (BKA) weist auf diesen Umstand in ihren „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ ebenfalls hin.

Die Straftaten gelangten „nur in wenigen Einzelfällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden“, heißt es dort. Sandra Clemens, Pressesprecherin des BKA, bestätigt der taz: „Nur wenn Strafanzeigen angezeigt werden, können sie verfolgt werden. Aus den daraus gezogenen Erkenntnissen können wiederum Präventionsmaßnahmen entwickelt werden.“

Die Studien-Autor*innen von KPMG vermuten, dass das Wissen der Täter*innen um eine vergleichsweise aufwendige Strafverfolgung digitale Angriffe begünstigen würde. Viele der Unternehmen setzten inzwischen auf externe Untersuchungen zur Aufklärung der Angriffe oder nähmen diese selbst vor.

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben