KPMG-Studie zu Cyberkriminalität: Kein diffuses Schreckgespenst mehr
Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen sich aber, nach einer Attacke auch Anzeige zu erstatten.
Neue Technologien, neue Angriffspunkte: Das ist inzwischen auch den deutschen Unternehmen bewusst. 88 Prozent sehen in digitalen Angriffen ein hohes Risiko für die deutsche Wirtschaft, jedes dritte Unternehmen war in den letzten beiden Jahren selbst betroffen. Zu diesem Ergebnis kommt eine Studie, die die Unternehmensberatung KPMG präsentiert hat.
Cyberkriminalität sei nicht mehr ein „diffuses Schreckgespenst“, sondern ein „bekanntes und akzeptiertes Risikothema“. Als solches sei es jedoch so akut wie folgenreich. Von den 500 befragten Unternehmen seien 38 Prozent in den letzten beiden Jahren Opfer eines Angriffs geworden. Zu den häufigsten Delikten zählten Computersabotage und Systembeschädigungen, beides gehe oft mit Erpressung einher.
Verbreitet sind auch sogenannte Ransomware-Angriffe: „Dabei gelangt Schadsoftware per E-Mail ins Unternehmen und wird durch das Öffnen von vermeintlich harmlosen Dateianhängen ahnungslos ausgeführt“, erklärt Alexander Geschonneck von KPMG. „Anschließend werden Systemdateien auf Unternehmensrechnern verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben.“ Die Methode sei nicht neu, habe aber in Verbreitung und Vielfalt massiv zugenommen.
Für viele Unternehmen begünstige vor allem die Unachtsamkeit von Mitarbeiter*innen die Angriffe. Das liege jedoch oft an unzureichender Schulung. So müssten laut KPMG insbesondere kleinere Unternehmen mehr in Sicherheitsvorkehrungen und Fortbildungen investieren.
Seltene Anzeigen
Besorgniserregend sei auch, dass immer weniger Unternehmen nach einem Angriff rechtliche Schritte einleiten würden. 43 Prozent der aktuell befragten Unternehmen hätten keine Konsequenzen gezogen. 2015 waren es 23 Prozent, 2013 nur 14 Prozent. Das Bundeskriminalamt (BKA) weist auf diesen Umstand in ihren „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ ebenfalls hin.
Die Straftaten gelangten „nur in wenigen Einzelfällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden“, heißt es dort. Sandra Clemens, Pressesprecherin des BKA, bestätigt der taz: „Nur wenn Strafanzeigen angezeigt werden, können sie verfolgt werden. Aus den daraus gezogenen Erkenntnissen können wiederum Präventionsmaßnahmen entwickelt werden.“
Die Studien-Autor*innen von KPMG vermuten, dass das Wissen der Täter*innen um eine vergleichsweise aufwendige Strafverfolgung digitale Angriffe begünstigen würde. Viele der Unternehmen setzten inzwischen auf externe Untersuchungen zur Aufklärung der Angriffe oder nähmen diese selbst vor.
50.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr Leser*innen machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Denn wir suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus und unterstützen Sie die taz – schon ab 5 Euro. Jetzt unterstützen
meistkommentiert