Cyber-Angriffe leider mit erhöhter Erfolgsquote

7. Oktober 2015 Kategorie: Backup & Security, Internet, geschrieben von: André Westphal

BSI-GebauedeeingangDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum zweiten Mal seine „Cyber-Sicherheits-Umfrage“ durchgeführt. Als Ergebnis hat sich herausgestellt, dass 58 % der befragten Unternehmen und Behörden innerhalb der letzten zwei Jahre zu Zielen von Cyber-Angriffen geworden sind. Dabei hat sich die Erfolgsquote der Angreifer interessanterweise erhöht: In 42 % der Fälle verlief die Attacke erfolgreich. Im direkten Vergleich mit der letzten Umfrage entspricht das einer Steigerung um immerhin 8 Prozentpunkte.

Dabei haben die Angriffe durchaus ernstzunehmende Schäden angerichtet: Die Firmen sprechen von Betriebs- und Produktionsausfällen sowie hohen Kosten für die Wiederherstellung ausgefallener bzw. kompromitierter Systeme. Durchgeführt wurde die Umfrage nicht allein vom BSI, sondern auch vom Bundesverband der Deutschen Industrie (BDI), dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), dem Deutschen Industrie- und Handelskammertag (DIHK), der Gesellschaft für Informatik e.V. (GI), dem Bundesverband der IT-Anwender e.V. (VOICE), dem Verband deutscher Maschinen- und Anlagenbauer (VDMA) sowie dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI).

Die Zahlen zeigen, dass die Gefahren durch Cyber-Angriffe eher zu- als abnehmen und die steigenden Erfolgsraten auf Hacker wohl eher ermunternd wirken dürften. Dabei machen die Angriffe vor keiner Branche halt und erstrecken sich über klassische Infektionen durch ungezielte Schadsoftware (72 % der Angriffe) über teils sehr professionelle und gezielte Hackerangriffe (21 %).

BSI-Gebauedeeingang

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Ursachen für die erfolgreichen Angriffe sind zumeist Fehlhandlungen der Mitarbeiter (54 %). Das zeigt, dass verbesserte Schulungen und Fortbildungen viele Attacken von vornherein zum Scheitern verurteilen könnten. 35 % der erfolgreichen Angriffe sind leider auf unstrukturiertes Patch-Management zurück zu führen. Nur jedes dritte Unternehmen (31 %) implementiert aktuell allerdings ein Managementsystem für Informationssicherheit bzw. ein Information Security Management System (ISMS). Immerhin plant ein Drittel der befragten Firmen die Einführung eines derartigen Systems.

Zu den Methoden der Cyber-Sicherheits-Umfrage 2015: Es wurden 18 geschlossene Fragen von Juni bis September 2015 an Unternehmen gerichtet. Die Antworten wurden anonymisiert übermittelt. Verantwortlich für die Durchführung war die Secumedia GmbH mit technischer Unterstützung der Otaris GmbH. Ziel der Umfrage war es, den Stand der Dinge zum Thema Cyber-Sicherheit zu erheben und Hinweise auf mögliche Lösungen zu erhalten. Wer alle Ergebnisse der Umfrage einsehen möchte, findet auf dieser Website alle weiteren Angaben.

Dass nur wenige Unternehmen aktive Systeme gegen Angriffe implementiert haben, zeigt, dass selbst Warnschüsse wie die massive Angriff Ende 2014 auf Sony in Deutschland noch nicht zu einem Umdenken geführt haben. Gleichzeitig deutet die steigende Erfolgsquote eventuell auch darauf hin, dass die Angreifer immer raffinierter und professioneller agieren.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 1460 Artikel geschrieben.