Studie bestätigt: Corona erhöht Risiko von Cyberangriffen
Schon vor der Corona-Krise war es um die IT-Sicherheit in vielen Firmen nicht gut bestellt. Homeoffice und pandemiebedingte Einbußen haben das Problem noch verstärkt.
Von dpa
Eine Studie des Kriminologischen Instituts Niedersachsen bestätigte, dass während der Pandemie die Cyberangriffe auf Unternehmen zunehmend erfolgreich waren.
(Archivfoto:dpa)
Jetzt teilen:
Jetzt teilen:
HANNOVER - Die Corona-Krise wirkt sich häufig negativ auf die IT-Sicherheit von Unternehmen aus. Zu diesem Ergebnis kommt ein am Montag veröffentlichter Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN). Arbeit im Homeoffice und die Nutzung privater Hard- und Software erhöhen demnach das Risiko einer Infektion mit Schadenssoftware sowie von Phishing-Attacken. Das sind E-Mails vermeintlich seriöser Absender, mit denen Betrüger zum Beispiel an Passwörter gelangen wollen. Bedroht seien vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmaßnahmen ergreifen.
Die Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil. 60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium abgewehrt werden.
Erstmals wurden die Dunkelfeld Zahlen betrachtet
Nach Angaben des KFN wurden in dem Projekt "Cybersicherheit in Unternehmen" erstmals über einen längeren Zeitraum sogenannten Dunkelfeld-Daten zum Thema Cyberangriffe gegen Unternehmen gesammelt. Denn die Anzeigequote solcher Delikte ist niedrig: In der ersten Runde lag sie bei 12 und jetzt bei 9 Prozent. Als Gründe wurde hierfür am häufigsten die geringe Schadenshöhe genannt, danach die fehlende Aussicht auf Ermittlungserfolg.
Methodik:
Die Befragung basiert laut KFN auf einer geschichteten Zufallsstichprobe aus zwei Unternehmensdatenbanken und umfasst Unternehmen ab zehn Beschäftigten nahezu aller Branchen. Interviewpartner waren vor allem IT-Verantwortliche und Mitglieder der Geschäftsführung. Die Zufallsstichprobe wurde nachträglich gewichtet. Bei der Interpretation der zentralen Ergebnisse ist den Autoren zufolge zu berücksichtigen, dass kleine Unternehmen mit 10-49 Beschäftigten den größten Anteil (79 Prozent) bilden, wohingegen große Unternehmen mit mehr als 500 Beschäftigen lediglich 2 Prozent in der gewichteten Stichprobe ausmachen.