Technologieunternehmen im fokus

Studie: Mehr Cyberattacken auf Unternehmen durch Corona-Digitalisierungsschub

Fast die Hälfte der Unternehmen in Deutschland wurden in den vergangenen zwei Jahren von Cyberkriminellen angegriffen. Das legt eine aktuelle Studie von EY nahe. Während der Pandemie ist die Zahl der Attacken deutlich gestiegen - und es kommt noch schlimmer.

Hacker vor Serverschränken
Die Zahl der Cyberangriffe auf Unternehmen ist zuletzt deutlich gestiegen - so eine Studie von EY.

Für die im 2-jährigen Turnus durchgeführte "Datenklaustudie der Prüfungs- und Beratungsgesellschaft EY" wurden Geschäftsführer und Führungskräfte aus IT-Sicherheit und Datenschutz von über 500 deutschen Unternehmen befragt. Demnach hatten 44 Prozent der Unternehmen in den vergangenen zwei Jahren konkrete Hinweise auf Angriffe. 28 Prozent der Unternehmen, die betroffen waren, beobachteten eine gesteigerte Anzahl an Attacken während der Pandemie.

Grundsätzlich fürchten mehr Unternehmen als in den Vorbefragungen, Opfer von Datenklau zu werden: Fast zwei von drei Unternehmen (63 Prozent) schätzen das Risiko als „eher hoch“ oder „sehr hoch“ ein. Der höchste Anteil lag bisher im Jahr 2017 bei 61 Prozent. Doch das Ende der Fahnenstange ist nach Ansicht der befragten Manager noch längst nicht erreicht: Fast alle (98 Prozent) gehen davon aus, dass das Problem von Datenklau und Cyberangriffen künftig noch zunehmen wird – 65 Prozent erwarten sogar, dass es stark steigen wird. Auch dies sind die höchsten Werte seit Durchführung der Studie.

Bodo Meseke, Partner und Leiter Cyber Response & Digital Forensics bei EY wird in der Pressemeldung zitiert: “Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen – für Cyberkriminelle ideal, weil ein Firmennetzwerk in der Regel schwerer zu knacken ist als ein Heimnetzwerk. Leider ist es aber so, dass mit der Rückkehr ins Büro das Problem nicht behoben ist. Gerade der Kampf gegen Datenklau im Netz gleicht einem Wettrüsten mit Kriminellen, Hacktivisten oder ausländischen Geheimdiensten. Diese setzen immer ausgefeiltere Methoden ein, um an Firmengeheimnisse zu kommen. Nicht zu vergessen der ‚klassische‘ Datenklau, der von innen kommt: Unzufriedene oder auch unwissende Mitarbeiter können mit sensiblen Daten erheblichen Schaden anrichten.“

Trotz der Gefahren: 27 Prozent der befragten Manager sehen ihr Unternehmen nicht wirkungsvoll gegen Informationsabfluss gesichert – bei der Vorbefragung waren es nur 19 Prozent. Und immerhin ein Viertel (26 Prozent) hat keine Krisenpläne zur Reaktion auf Datenklau-Fälle vorbereitet – weiteren 22 Prozent sind solche Pläne im Unternehmen nicht einmal bekannt.

Angriffe aus China und Russland

Insbesondere das organisierte Verbrechen stellt aus Sicht der Unternehmen eine Gefahr dar: Mehr als zwei Drittel gehen von einem hohen Risiko aus dieser Richtung aus. 2019 schätzte noch die Hälfte die Gefahr als hoch ein. Von Hacktivisten (42 Prozent) oder ausländischen Geheimdiensten sowie ausländischen Konkurrenzunternehmen (jeweils 30 Prozent) geht nach Ansicht der Befragten ebenfalls ein hohes Risiko aus.

Am ehesten erwarten die Unternehmen Angriffe aus China oder Russland. Der Anteil derjenigen, die ein besonders hohes Gefährdungspotenzial aus China sehen, ist von 41 Prozent im Jahr 2019 auf jetzt 59 Prozent gestiegen. Aus Russland geht aus Sicht von 56 Prozent der Unternehmen ein hohes Gefährdungspotenzial aus (2019: 31 Prozent).

„Staatlich geduldete oder sogar gestützte Cyberangriffe haben immer stärker zugenommen“, berichtet Matthias Bandemer, Partner und Leiter Cybersecurity bei EY. Besonders im Fokus der Angreifer stehen Technologie- und Medienunternehmen – zumindest schätzt gut ein Viertel der Manager aus dieser Branche das grundsätzliche Risiko für Cyberattacken und Datenklau als sehr hoch ein. 22 Prozent der Manager aus dem Maschinenbau und sonstigen Industrien sehen ihren Sektor einem sehr hohen Risiko ausgesetzt.

Meist geht es ums Geld – bei 75 Prozent der entdeckten Angriffe war die Motivation der Täter, sich einen finanziellen Vorteil zu verschaffen. Aber auch menschliche Fehler wie Unwissenheit oder Bedienfehler waren in 20 Prozent der Fälle der Auslöser. Reputationsschädigung oder Wettbewerbsvorteil hatten zwölf beziehungsweise elf Prozent der Angreifer im Sinn.

Ranking: Das sind die beliebtesten Passwörter der Deutschen

Netzwerkkabel mit Kondom
Wie sichern die Deutschen die Zugänge zu ihren Computersystemen und -netzwerken ab? Dieser Frage geht das Hasso Plattner-Institut jährlich mit dem Ranking "Top 10 deutscher Passwörter" nach. Datengrundlage sind dieses Jahr 1,8 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2021 geleakt wurden.
Frau mit Smartphone entspannt
Das Leben ist ein ewiger Kampf gegen die Entropie: Denn bekanntlich strebt die Welt ja stetig dem Zustand maximaler Unordnung zu. Sich dem entgegen zu stellen, bedeutet Anstrengung. So auch beim Absichern von Computersystemen. Dass die Deutschen hier oft die Mühe scheuen, zeigt die jährlich vom Hasso Plattner Institut veröffentlichte Liste der beliebtesten Passwörter, die wir Ihnen hier präsentieren.
Zahlenkolonnen
Unter den Top 10 - soviel sei bereits mit Platz 10 verraten - finden sich auch diesmal wieder erstaunlich viele Zahlenreihen. Und zwar sauber sortiert in aufsteigender Reihung. Zunächst einmal "12345678" - damit zwar um 3 Stellen sicherer, als noch 2020 - aber für Hacker trotzdem kein Problem.
Brandenburger Tor in Berlin
Berlin ist arm, aber sexy - sagte einst der ehemalige Bürgermeister Klaus Wowereit. Als Passwort ist "berlin" armselig und uncool. Trotzdem nutzen so viele Computeranwender den 6-Zeichen-Stummel und wundern sich, wenn sie dann dereinst ein Bitcoin-Vermögen berappen müssen. Schamvoller Platz 9.
Basteln
Der Spieltrieb steckt nicht nur im Manne sondern dürfte geschlechtsübergreifend gleichverteilt sein. Wie "basteln" auf Platz 8 der beliebtesten Passwörter landen konnte, ist uns Redakteuren trotzdem schleierhaft. Wir wären ja eher für "grillen" zu haben...
Schatzkiste am Strand
Platz 7 ist etwas mehrdeutig: "schatz" könnte einerseits ein geliebter Mensch sein, oder aber der schnöde Mammon eines bärtigen Piraten. Wir haben uns für Letzteren entschieden, denn das ist es schließlich, worum es bei Ransomware-Angriffen geht.
QWERTZ Tastatur
Ok, jetzt kommt der Auftritt für alle Computer-Nutzer, die mehr als das Adler-Suchsystem beherrschen: Die 10-Finger-Schreibweise führt unweigerlich zum Passwort "qwertz" - Platz 6 der aktuellen Passwort-Charts!
Alter Computer mit Tastatur
Nicht einmal alphanumerisch ist das Passwort auf Platz 5 der Liste: "123456789" hat zwar eine Stelle mehr, als Platz 10, aber trotzdem kein wirksamer Schutz vor Hackern.
grüßende Frau in grünem Kleid
In 2020 noch auf Platz 15 jetzt bereits vorgerückt auf Platz 4: Zu den beliebtesten Passwörter der Deutschen gehört auch ein freundliches "hallo". Schließlich sollen sich Computer, User und auch Angreifer willkommen fühlen.
Leitrechner in einer Anlage
Ob "12345" ein gutes Passwort für industrielle Steuerungssysteme ist? Eher nein. Unter den 1,8 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers landete der Zahlenstring in 2021 auf Platz 3 - und dürfte deshalb auch den Zugriff auf den einen oder andreren Leitrechner ermöglichen.
Tastatur mit Passwort
Das naheliegende "passwort" hat es in diesem Jahr wieder auf Platz 2 geschafft - und zementiert in der aktuellen Top 10 des HPI eine besorgniserregende Entwicklung: Für die sowieso schon schlechten Kennwörter machen sich die User weder die Mühe, alphanumerische Kombinationen zu verwenden, noch Groß-klein-Schrift. Sicher geht anders.
Sträfling mit Zahlencode
And the winner is... "123456" - die lediglich sechsstellige Zahlenreihenfolge war 2021 und auch schon im Jahr davor das beliebteste Passwort der Deutschen. Solch sträflicher Leichtsinn erinnert an eine Ereigniskarte im Monopoly-Spiel: "Gehe in das Gefängnis, gehe direkt dorthin, gehe nicht über Los". Weitersagen!
Digitale Zahlen
Ok, damit wäre unsere Top 10 eigentlich zu Ende. Aber wie in jedem guten oder zumindest amüsanten Film wollen wir Ihnen auch hier die "Outtakes" nicht vorenthalten. Schließlich soll unsere Bildergalerie ja auch abschreckede Wirkung zeigen:
Mann mit Pflaster am Kopf
Unter die Top 10 hat es der "daniel" im Jahr 2021 nicht mehr geschafft - deshalb bleibt er diesmal außer Konkurrenz. Doch als Passwort wird er wohl immer noch genutzt werden - und das kann ins Auge gehen!
Mann schlafend vor PC
Ok, so wenig Phantasie wie bei der Verwendung von "Passwort" als Passwort lässt schon fast einen User im komatösen Zustand vermuten. Der Cyberkriminelle freut sich, dass er sich 2020 bereits beim 18. Versuch nach Zugang verschaffen konnte.
Muskelbepackter Mann
"alexander" ist nicht nur der Vorname eines antiken Herrschers, sondern war 2020 auch ein beliebtes Passwort (Platz 17). Allerdings kein besonders starkes.
Frau mit sonnen-förmiger Beleuchtung
Insgesamt offenbarte die Top 20-Liste der beliebtesten Passwörter eine durchaus optimistische Grundhaltung. So schafft es "sonnenschein" auf Platz 16.
sich spiegelndes Frauengesichtg
Wir wissen zwar nicht, wie "michelle" tatsächlich aussieht - und wahrscheinlich denken die Nutzer dieses Passworts an unterschiedliche Frauen oder den Beatles-Song, aber als sicheres Passwort taugt der Vorname nun wirklich nicht.
Totenschädel mit Still-Aufforderung
"killer" hatte es in 2020 auf den 13. Platz des HPI-Rankings geschafft. Dabei ist der Zugangsschutz alles andere als ein Mörder-Passwort.
Mann vor Tastatur mit fragendem Gesichtsausdruck
Ach ja, der Deutsche Michel - oder als Passwort "michael" - hatte es 2020 natürlich auch in die Liste geschafft: auf Platz 12.
Hochzeit
Auf Platz 6 war es 2020 romantisch: Ist es nicht wunderbar, wenn Menschen im Homeoffice jeden Morgen ihren Firmenserver via VPN-Tunnel mit "ichliebedich" kontaktieren?
Zahlenreihen mit Stift
Deutlich nüchterner zeigte sich in 2020 dagegen wiederum Platz 5: 12345678.
Frau grüßt
Huhu, hier bin ich nochmal, diesmal aber supersicher als "hallo123" - die Alphanumerik sollte es 2020 auf Platz 4 richten. Nicht wirklich!
Mann vor Bildschirmen nach Ransomware-Attacke
Wenn nur ein MItarbeiter seinen Firmen-Login mit "123456789"absichert, ist die Tür für einen Ransomware-Angriff sperrangelweit offen. Wobei an der Stelle natürlich die Frage ist, ob es nicht auch ein Verschulden der IT wäre, wenn sie so simple Zugangscodes zulässt.

Umsatzstarke Unternehmen sehen sich höherem Risiko ausgesetzt

Die Täter haben in jüngster Zeit insbesondere die umsatzstärksten Unternehmen ins Visier genommen: Ein Drittel (32 Prozent) der Unternehmen mit einem Umsatz von mehr als 50 Millionen Euro hatte bereits mehrfach Hinweise auf Angriffe. Entsprechend schätzen Unternehmen mit einem Umsatz von mehr als 50 Millionen Euro das Risiko am höchsten ein: 22 Prozent sehen sich einem sehr hohen Risiko ausgesetzt, Opfer von Cyberangriffen zu werden, 70 Prozent glauben, dass das Risiko stark steigen wird.

„Ein simples Kriterium für Angriffe ist oft der Umsatz“, so Meseke. „Je höher der Umsatz, desto höher ist in den Augen Krimineller die potenzielle Beute. Insbesondere Technologieführer sind im Fokus der Angriffe. Denn ihre Geschäftsgeheimnisse sind insbesondere für ausländische Geheimdienste und Konkurrenzunternehmen viel wert. Das heißt aber nicht, dass andere Unternehmen sicher sind. Jeder hat etwas Wichtiges zu verlieren: Das können neben Geld und Geschäftsgeheimnissen auch Kundendaten oder die Reputation sein.“

cybersecurity unternehmen pandemie studie energie-umwelt it sicherheit

Auch interessant