Studie zu e-Crime: Schwierigkeiten bei der Identifizierung von Angreifern

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: KPMG
Veröffentlicht von SecuPedia-Redaktion am 10. Juli 2019.

Berlin, 10.07.2019 - Unternehmen haben Schwierigkeiten bei der Identifizierung von cyberkriminellen Angreifern: 85 Prozent der von Computerkriminalität betroffenen Unternehmen können den Täter nur der Kategorie „unbekannt extern“ zuordnen. Dies bedeute, sie sind nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit gehe zugleich die Gefahr einher, dass Delikte gänzlich unentdeckt bleiben. Zu diesem Ergebnis kommt die aktuelle KPMG-Studie „e-Crime in der deutschen Wirtschaft 2019“. Hierfür wurden 1.001 repräsentativ nach Branche und Umsatz ausgewählte Unternehmen zu ihren Erfahrungen im Bereich der Computerkriminalität befragt.

Ein Grund für die Schwierigkeiten bei der Verfolgung von Angriffen sei unter anderem, dass Hacker-Angriffe als Dienstleistung zunehmen würden. KPMG-Partner Michael Sauermann, Leiter Forensic Technology Deutschland: „Hacking-Angriffe können im Darknet käuflich erworben werden. Von Ransomware-Attacken über Überlastungsangriffe bis hin zu sogenannten Advanced Persistent Threats einschließlich Datendiebstahl ist alles erhältlich.“ Durch dieses Phänomen werde es zunehmend schwieriger, potenzielle Gefahrenquellen und die tatsächlichen Täter hinter einem Angriff auszumachen.

 

Weitere Ergebnisse

  • Betroffenheit: 39 Prozent der befragten Unternehmen gaben an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren;

  • Ransomware-Angriffe: Knapp ein Drittel der Befragten war mit Ransomware konfrontiert; weitere 28 Prozent konnten Angriffe abwehren, bevor diese zum Erfolg führten;

  • Betriebsausfälle durch Schad-Software: Bei mehr als einem Viertel aller von Ransomware betroffenen Unternehmen kam es infolge der Attacke zu einem Betriebsausfall. Dieser dauerte durchschnittlich 39,8 Stunden, bei jedem fünften Unternehmen dauerte er mehr als zwei Tage;

  • Gefahrenquellen: In der Wahrnehmung der Befragten gehe die Gefahr von computerkriminellen Angriffen vor allem von der Organisierten Kriminalität aus (79 Prozent). Bereits in der Befragung 2017 war dies die meistgenannte Gefahrenquelle. Zudem werden Geheimdienste bzw. staatliche Institutionen (50 Prozent) sowie aktuelle Mitarbeiter (48 Prozent) von den meisten Studienteilnehmern als potenzielle Täter betrachtet.

  • Aufdeckung: 37 Prozent der Cyberangriffe werden rein zufällig aufgedeckt. Sauermann: „Das ist eine bedenklich hohe Zahl. Sie unterstreicht, dass die Aufdeckung computerkrimineller Handlungen Unternehmen große Probleme bereitet. Insofern gibt es erneut Anlass zu der Annahme, dass viele Delikte in einem Dunkelfeld geschehen.“

  • Prävention: Mitarbeitern in deutschen Unternehmen fehle es zur Beurteilung von Verdachtsfällen zu oft an Verständnis für komplexe Technologien (83 Prozent); für zwei Drittel der Unternehmen ist der Studie zufolge eine „massive Herausforderung, kompetente Mitarbeiter zu rekrutieren bzw. entsprechend weiterzubilden“.

  • Investitionen im Bereich der Prävention: Knapp 20 Prozent der befragten Unternehmen investieren unter 10.000 Euro im Jahr, um e-Crime vorzubeugen, weitere 28 Prozent zwischen 10.000 und 50.000 Euro und nur jedes vierte Unternehmen mehr als 50.000 Euro. 68 Prozent der Befragten haben infolge eines Vorfalls ihre Präventionsmaßnahmen angepasst;

  • Spezialeinheiten für Schutz der IT-Infrastruktur: 20 Prozent der Befragten verfügen über Spezialeinheiten, wie Security Operations Center (SOC) oder Computer Emergency Response Teams (CERT); Unternehmen mit einem Umsatz über drei Milliarden Euro haben etwa drei Mal so oft SOCs und/oder CERTs in ihrem Unternehmen etabliert (23 Prozent) wie die Studienteilnehmer mit einem Umsatz von unter 250 Millionen Euro (acht Prozent).

  • Nachfrage nach Cyberversicherungen wächst: Während 2017 nur 55 Prozent der Befragten um die Existenz einer solchen Versicherung wussten, sind es nun zwei Drittel. 27 Prozent dieser Unternehmen besitzen eine Cyberversicherung, weitere 28 Prozent dieser Teilgruppe erwägen, eine abzuschließen.

 

Download der Studie „e-crime in der deutschen Wirtschaft 2019“ hier (Registrierung erforderlich)

 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer