piwik no script img

KPMG-Studie zu CyberkriminalitätKein diffuses Schreckgespenst mehr

Das Bewusstsein für digitale Angriffe nimmt zu. Die Unternehmen scheuen sich aber, nach einer Attacke auch Anzeige zu erstatten.

Das Interesse von Kriminellen an fremden Passwörtern ist weiterhin hoch Foto: photocase/misterQM

Neue Technologien, neue Angriffspunkte: Das ist inzwischen auch den deutschen Unternehmen bewusst. 88 Prozent sehen in digitalen Angriffen ein hohes Risiko für die deutsche Wirtschaft, jedes dritte Unternehmen war in den letzten beiden Jahren selbst betroffen. Zu diesem Ergebnis kommt eine Studie, die die Unternehmensberatung KPMG präsentiert hat.

Cyberkriminalität sei nicht mehr ein „diffuses Schreckgespenst“, sondern ein „bekanntes und akzeptiertes Risikothema“. Als solches sei es jedoch so akut wie folgenreich. Von den 500 befragten Unternehmen seien 38 Prozent in den letzten beiden Jahren Opfer eines Angriffs geworden. Zu den häufigsten Delikten zählten Computersabotage und Systembeschädigungen, beides gehe oft mit Erpressung einher.

Verbreitet sind auch sogenannte Ransomware-Angriffe: „Dabei gelangt Schadsoftware per E-Mail ins Unternehmen und wird durch das Öffnen von vermeintlich harmlosen Dateianhängen ahnungslos ausgeführt“, erklärt Alexander Geschonneck von KPMG. „Anschließend werden Systemdateien auf Unternehmensrechnern verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben.“ Die Methode sei nicht neu, habe aber in Verbreitung und Vielfalt massiv zugenommen.

Für viele Unternehmen begünstige vor allem die Unachtsamkeit von Mitarbeiter*innen die Angriffe. Das liege jedoch oft an unzureichender Schulung. So müssten laut KPMG insbesondere kleinere Unternehmen mehr in Sicherheitsvorkehrungen und Fortbildungen investieren.

Seltene Anzeigen

Besorgniserregend sei auch, dass immer weniger Unternehmen nach einem Angriff rechtliche Schritte einleiten würden. 43 Prozent der aktuell befragten Unternehmen hätten keine Konsequenzen gezogen. 2015 waren es 23 Prozent, 2013 nur 14 Prozent. Das Bundeskriminalamt (BKA) weist auf diesen Umstand in ihren „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ ebenfalls hin.

Die Straftaten gelangten „nur in wenigen Einzelfällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden“, heißt es dort. Sandra Clemens, Pressesprecherin des BKA, bestätigt der taz: „Nur wenn Strafanzeigen angezeigt werden, können sie verfolgt werden. Aus den daraus gezogenen Erkenntnissen können wiederum Präventionsmaßnahmen entwickelt werden.“

Die Studien-Autor*innen von KPMG vermuten, dass das Wissen der Täter*innen um eine vergleichsweise aufwendige Strafverfolgung digitale Angriffe begünstigen würde. Viele der Unternehmen setzten inzwischen auf externe Untersuchungen zur Aufklärung der Angriffe oder nähmen diese selbst vor.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

1 Kommentar

 / 
  • Meinen 80 jährigen Vater haben auch "Experten von Microsoft" angerufen und ihm erzählt das es probleme mit seinem Laptop gibt. Dann überedeten sie ihn eine Fernwartungssoftware zu installieren und durchsuchten den Rechner per remote Steuerung. Ein Konto bei Western Union war schon eingerichtet- Gottseidank macht er kein E-Banking o.ä.

    Die Polizei sagte nur es läge hier ja keine Straftat vor und sie könnten nichts machen.

    Leute nehmt Ubutun (Linux) zum surfen ect, am Besten alle wichtigen Daten und MP3 auf eine externe Festplatte und diese abstecken wenn ihr online seid.