KPMG-Studie zu Cyberkriminalität: Kein diffuses Schreckgespenst mehr
Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen sich aber, nach einer Attacke auch Anzeige zu erstatten.
Neue Technologien, neue Angriffspunkte: Das ist inzwischen auch den deutschen Unternehmen bewusst. 88 Prozent sehen in digitalen Angriffen ein hohes Risiko für die deutsche Wirtschaft, jedes dritte Unternehmen war in den letzten beiden Jahren selbst betroffen. Zu diesem Ergebnis kommt eine Studie, die die Unternehmensberatung KPMG präsentiert hat.
Cyberkriminalität sei nicht mehr ein „diffuses Schreckgespenst“, sondern ein „bekanntes und akzeptiertes Risikothema“. Als solches sei es jedoch so akut wie folgenreich. Von den 500 befragten Unternehmen seien 38 Prozent in den letzten beiden Jahren Opfer eines Angriffs geworden. Zu den häufigsten Delikten zählten Computersabotage und Systembeschädigungen, beides gehe oft mit Erpressung einher.
Verbreitet sind auch sogenannte Ransomware-Angriffe: „Dabei gelangt Schadsoftware per E-Mail ins Unternehmen und wird durch das Öffnen von vermeintlich harmlosen Dateianhängen ahnungslos ausgeführt“, erklärt Alexander Geschonneck von KPMG. „Anschließend werden Systemdateien auf Unternehmensrechnern verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben.“ Die Methode sei nicht neu, habe aber in Verbreitung und Vielfalt massiv zugenommen.
Für viele Unternehmen begünstige vor allem die Unachtsamkeit von Mitarbeiter*innen die Angriffe. Das liege jedoch oft an unzureichender Schulung. So müssten laut KPMG insbesondere kleinere Unternehmen mehr in Sicherheitsvorkehrungen und Fortbildungen investieren.
Seltene Anzeigen
Besorgniserregend sei auch, dass immer weniger Unternehmen nach einem Angriff rechtliche Schritte einleiten würden. 43 Prozent der aktuell befragten Unternehmen hätten keine Konsequenzen gezogen. 2015 waren es 23 Prozent, 2013 nur 14 Prozent. Das Bundeskriminalamt (BKA) weist auf diesen Umstand in ihren „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ ebenfalls hin.
Die Straftaten gelangten „nur in wenigen Einzelfällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden“, heißt es dort. Sandra Clemens, Pressesprecherin des BKA, bestätigt der taz: „Nur wenn Strafanzeigen angezeigt werden, können sie verfolgt werden. Aus den daraus gezogenen Erkenntnissen können wiederum Präventionsmaßnahmen entwickelt werden.“
Die Studien-Autor*innen von KPMG vermuten, dass das Wissen der Täter*innen um eine vergleichsweise aufwendige Strafverfolgung digitale Angriffe begünstigen würde. Viele der Unternehmen setzten inzwischen auf externe Untersuchungen zur Aufklärung der Angriffe oder nähmen diese selbst vor.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Höfliche Anrede
Siez mich nicht so an
US-Präsidentschaftswahl
50 Gründe, die USA zu lieben
Bundestag reagiert spät auf Hamas-Terror
Durchbruch bei Verhandlungen zu Antisemitismusresolution
Grundsatzpapier des Finanzministers
Lindner setzt die Säge an die Ampel und an die Klimapolitik
Klimaziele der EU in weiter Ferne
Neue Klimaklage gegen Bundesregierung
Serpil Temiz-Unvar
„Seine Angriffe werden weitergehen“