Computerkriminalität in der deutschen Wirtschaft: Der Faktor Mensch ist entscheidend

Datendiebstahl, Computerbetrug oder digitale Erpressung: Computerkriminalität hat sich zu der gravierendsten Bedrohung für deutsche Unternehmen entwickelt. 94 Prozent der Unternehmen schätzen inzwischen die Gefahr, davon betroffen zu sein, für die deutsche Wirtschaft als hoch oder sehr hoch ein. Für das eigene Unternehmen sehen dagegen nur 61 Prozent ein hohes bzw. sehr hohes Risiko.

Die Zahlen stammen aus unserer aktuellen Studie „e-Crime: Computerkriminalität in der deutschen Wirtschaft 2022“, für die wir 1.000 repräsentativ ausgewählte Unternehmen befragt haben.

Demnach haben die durch e-Crime verursachten Schäden aus Sicht der Unternehmen zugenommen. Bei mehr als der Hälfte der betroffenen Unternehmen (56 Prozent) ist die Gesamtschadensumme in den vergangenen zwei Jahren gestiegen.

Die von e-Crime betroffenen Unternehmen sind in der Umfrage deutlich selbstkritischer. 46 Prozent von ihnen sehen in ihrer Organisation Versäumnisse im Umgang mit Computerkriminalität. In unserer letzten e-Crime-Studie aus dem Jahr 2019 war das nur bei 34 Prozent der betroffenen Unternehmen der Fall. 

Häufigstes Angriffsziel sind Mailserver (67 Prozent). Diese sind aufgrund der vielen sensiblen Informationen, die dort liegen, sowie vermeintlich niederschwelliger Eintrittsbarrieren in das IT-Netzwerk für Cyberkriminelle hochattraktiv. Diese nutzen zum Beispiel Phishing-Mails als vergleichsweise unkompliziertes Vehikel, um in die Systemlandschaft von Unternehmen zu gelangen.

Das Risiko von Ransomware ist mittlerweile weitgehend bekannt und wird als hoch oder sehr hoch eingeschätzt. Wie weitreichend der Schaden durch Ransomware-Attacken ist, zeigen die Angaben von angegriffenen Unternehmen: Der dadurch entstandene Betriebsausfall betraf in fast jedem zweiten Fall mehr als 75 Prozent der IT-Landschaft. Bei 42 Prozent dauerte es mehr als zwei Tage, bis der Betrieb wieder aufgenommen werden konnte.

Große Schwierigkeiten bereitet den von Computerkriminalität betroffenen Unternehmen die Identifizierung derjenigen, die die e-Crime-Handlung begangen haben. Diese können in der überwiegenden Mehrheit lediglich als „unbekannte Externe“ bestimmt werden. Einem Großteil der deutschen Unternehmen fällt es außerdem vermehrt schwer, erste Anzeichen von Verdachtsfällen zu erkennen.

Zwar wird e-Crime durch die Unternehmen gerne im technologiebezogenen Feld der Wirtschaftskriminalität verortet. Dennoch ist der Mensch für die Entstehung von entscheidender Bedeutung: Als Faktoren, die Cybercrime begünstigen, wurden vor allem Unachtsamkeit (95 Prozent), eine mangelnde Sicherheitskultur bzw. ein mangelndes Risikoverständnis bei Mitarbeitenden (86 Prozent) sowie unzureichend geschulte Mitarbeitende (81 Prozent) genannt.

Angemessene Schulungen und das Etablieren einer unternehmensweiten und -einheitlichen Sicherheitskultur sind somit – neben technischen Vorkehrungen – fundamentale Bausteine, um möglichem Schaden durch Computerkriminalität vorzubeugen.

Maßnahmen zur Prävention werden zukünftig noch relevanter werden, da in der Corona-Pandemie das Arbeiten im Homeoffice stark zugenommen hat und dieser Effekt vermutlich nachhaltig bestehen bleibt. Grundsätzlich sehen 26 Prozent der Unternehmen im Zuge der Pandemie eine erhöhte eigene Betroffenheit hinsichtlich e-Crime. Insbesondere große Unternehmen und Finanzdienstleister (jeweils 42 Prozent) halten die Pandemie für einen relevanten Treiber für Computerkriminalität.

Fast jedes zweite deutsche Unternehmen hat vor diesem Hintergrund seine IT-Sicherheit erhöht. Genannt wurden hier vor allem zwei Maßnahmen: Zum einen wurden sichere Kommunikationskanäle für den Zugriff auf das Firmennetzwerk eingerichtet, zum anderen wurden klare Regelungen bzw. Vorgaben für die Tätigkeit im Homeoffice definiert und kommuniziert.

74 Prozent der befragten Unternehmen kennen Cyber-Versicherungen. Das sind acht Prozentpunkte mehr als in unserer letzten e-Crime-Studie von 2019. 39 Prozent von ihnen setzen bereits auf einen solchen Versicherungsschutz  - insbesondere umsatzstarke Unternehmen und Finanzdienstleister. Knapp ein Viertel prüft den Abschluss einer Cyber-Versicherung.

Die Ergebnisse der Umfrage und eine ausführliche Analyse der Zahlen finden Sie in unserer Studie „e-Crime: Computerkriminalität in der deutschen Wirtschaft 2022“.