Angriffe über das Internet treffen nicht nur Privatpersonen. Auch Firmen werden Opfer von Cyberkriminalität. Laut einer aktuellen Studie des VdTÜV wurden 13 Prozent der befragten Unternehmen im letzten Jahr Opfer einer Attacke aus dem Internet. Eine große Mehrheit habe hingegen in den vergangenen zwölf Monaten keinen IT-Sicherheitsvorfall erlebt. Insgesamt wurden 503 deutsche Unternehmen im Auftrag des VdTÜV befragt.
Von den betroffenen Unternehmen erlebten mehr als 25 Prozent einen Phishing-Angriff. Dabei haben es die Kriminellen auf Benutzerkennungen und andere sensible Daten abgesehen. Auf Platz zwei befinden sich mit 19 Prozent sogenannte Ransomware-Angriffe. Dabei handelt es sich um Schadsoftware, die Rechner und Netzwerke lahmlegt. Erst durch die Zahlung einer erheblichen Geldsumme lassen sich die Geräte wieder zugänglich machen. In den vergangenen Wochen und Monate wurden immer wieder Fälle bekannt, in der Ransomware Unternehmen und Krankenhäuser lahmlegten.
IT Sicherheit im Unternehmen: Es bleibt schwierig
Die Beziehung zwischen Unternehmen und dem Thema IT Sicherheit bleibt laut der Studie derweil gespannt. So gibt eine Mehrheit der Firmen einerseits an, dass das Thema für sie eine große Rolle spielt und auch eine ernsthafte Gefahr für Wirtschaft sowie Gesellschaft sein kann. Andererseits haben 60 Prozent kein eigenes Budget für IT Sicherheit und 58 Prozent gaben an, dass sich Mitarbeiter vom Thema gestört fühlen. 32 Prozent der befragten Unternehmen nehmen sogar bestimmte Risiken wissentlich in Kauf.
Laut VdTÜV sehen die Firmen vor allem die Politik in der Pflicht, stärker einzugreifen und Vorgaben zu machen. „Es sind die Unternehmen selbst, die eine stärkere Regulierung und eine Verschärfung des gesetzlichen Rahmens für ihre IT-Sicherheit fordern. So gehen etwa einem Drittel der Unternehmen die Maßnahmen des bestehenden IT-Sicherheitsgesetzes nicht weit genug“, so Dr. Michael Fübi, Präsident des VdTÜV. Die Studie empfiehlt der Politik daher auch, „in kritischen Bereichen der Wirtschaft gesetzliche Regelungen Mindeststandards für die IT-Sicherheit vorzugeben, an denen sich alle Unternehmen orientieren können“.
