Studie zu Cyber-Attacken: Trügerische Sicherheit

Abhöraktionen, Wirtschaftsspionage und Datenklau – für deutsche Unternehmen nach eigener Einschätzung kein Problem: 86 Prozent der Manager in Deutschland halten es für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Hauptgrund für diesen Optimismus: Acht von zehn Unternehmen gehen davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen, um unerwünschten Informationsabfluss zu verhindern. Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) – für geübte Hacker kein ernsthaftes Hindernis.

Immerhin richten sich die Unternehmen auf eine zunehmende Gefährdung durch Datenklau-Attacken ein: Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend im Ausland – in erster Linie in China und den USA.

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY), für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.

„Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit“, sagt Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY. „Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind.“

Generell gelte: „Ein professioneller Datendieb kann ein Passwort mit entsprechenden Tools umgehen – grundsätzlich kann jede Information geknackt werden. Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen.“

Doch umfassendere Schutzvorkehrungen sind in den Unternehmen Mangelware: Eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen – meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent). Auch bei den eigenen Mitarbeitern setzen die Befragten vorwiegend auf klassische Sicherheitsmaßnahmen wie Geheimhaltungsklauseln in Arbeitsverträgen (88 Prozent). Ein Teil der Unternehmen versucht außerdem, bei den Mitarbeitern ein verstärktes Verbundenheitsgefühl zu wecken (58 Prozent) und sie für die Gefahren des Datendiebstahls zu sensibilisieren (49 Prozent).

„Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber sind ein gutes Fundament für die Datensicherheit“, stellt Meseke fest. „Allerdings fehlen noch wichtige Bausteine zu einer effizienten Prävention – allen voran eine Whistle-Blowing-Hotline.“ Eine anonyme Anlaufstation für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten, gibt es bislang nur bei sechs Prozent der Unternehmen.

(Quelle: EY)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...