KPMG-Studie zu Cyberkriminalität: Kein diffuses Schreckgespenst mehr
Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen sich aber, nach einer Attacke auch Anzeige zu erstatten.
Neue Technologien, neue Angriffspunkte: Das ist inzwischen auch den deutschen Unternehmen bewusst. 88 Prozent sehen in digitalen Angriffen ein hohes Risiko für die deutsche Wirtschaft, jedes dritte Unternehmen war in den letzten beiden Jahren selbst betroffen. Zu diesem Ergebnis kommt eine Studie, die die Unternehmensberatung KPMG präsentiert hat.
Cyberkriminalität sei nicht mehr ein „diffuses Schreckgespenst“, sondern ein „bekanntes und akzeptiertes Risikothema“. Als solches sei es jedoch so akut wie folgenreich. Von den 500 befragten Unternehmen seien 38 Prozent in den letzten beiden Jahren Opfer eines Angriffs geworden. Zu den häufigsten Delikten zählten Computersabotage und Systembeschädigungen, beides gehe oft mit Erpressung einher.
Verbreitet sind auch sogenannte Ransomware-Angriffe: „Dabei gelangt Schadsoftware per E-Mail ins Unternehmen und wird durch das Öffnen von vermeintlich harmlosen Dateianhängen ahnungslos ausgeführt“, erklärt Alexander Geschonneck von KPMG. „Anschließend werden Systemdateien auf Unternehmensrechnern verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben.“ Die Methode sei nicht neu, habe aber in Verbreitung und Vielfalt massiv zugenommen.
Für viele Unternehmen begünstige vor allem die Unachtsamkeit von Mitarbeiter*innen die Angriffe. Das liege jedoch oft an unzureichender Schulung. So müssten laut KPMG insbesondere kleinere Unternehmen mehr in Sicherheitsvorkehrungen und Fortbildungen investieren.
Seltene Anzeigen
Besorgniserregend sei auch, dass immer weniger Unternehmen nach einem Angriff rechtliche Schritte einleiten würden. 43 Prozent der aktuell befragten Unternehmen hätten keine Konsequenzen gezogen. 2015 waren es 23 Prozent, 2013 nur 14 Prozent. Das Bundeskriminalamt (BKA) weist auf diesen Umstand in ihren „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ ebenfalls hin.
Die Straftaten gelangten „nur in wenigen Einzelfällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden“, heißt es dort. Sandra Clemens, Pressesprecherin des BKA, bestätigt der taz: „Nur wenn Strafanzeigen angezeigt werden, können sie verfolgt werden. Aus den daraus gezogenen Erkenntnissen können wiederum Präventionsmaßnahmen entwickelt werden.“
Die Studien-Autor*innen von KPMG vermuten, dass das Wissen der Täter*innen um eine vergleichsweise aufwendige Strafverfolgung digitale Angriffe begünstigen würde. Viele der Unternehmen setzten inzwischen auf externe Untersuchungen zur Aufklärung der Angriffe oder nähmen diese selbst vor.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen