Die fünf größten Cyberrisiken in Deutschland

Die digitale Wirtschaft wächst – und damit auch das Cyberrisiko. Laut einer aktuellen Studie von Deloitte und dem Institut für Demoskopie (IfD) Allensbach glauben immer weniger Top-Entscheider, dass Deutschland bestmöglich auf Hackerangriffe vorbereitet ist. Welche Sicherheitsrisiken bedrohen Organisationen am meisten?

Big Data, KI und Industrie 4.0 boomen. Cybersecurity beschäftigt nicht nur den Staat und öffentliche Einrichtungen: Mit zunehmend digitalen Business-Prozessen muss auch die Wirtschaft das Thema berücksichtigen. Für den Deloitte Cyber Security Report 2018 wurden Wirtschaftsentscheider und öffentliche Organisationen zu den größten Cyberrisiken befragt.

Das kam dabei heraus:

1. Hackerangriffe

Meldungen über Hackerangriffe häufen sich nicht nur international, sondern auch in Deutschland. Immer öfter sind sogenannte „kritische Infrastrukturen“, wie Strom- und Wasserwerke, das Ziel. Ausfälle oder Beeinträchtigungen sind dort besonders dramatisch. Häufig geht es den Angreifern nicht darum, Geld zu erpressen, sondern zu sabotieren. Im vergangenen Jahr ist die Zahl der Attacken deutlich gestiegen, allein im zweiten Halbjahr wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) fast 160 Hackerangriffe auf deutsche Versorger gemeldet. Trotz der bedrohlichen Lage glauben nur zehn Prozent der Deloitte-Befragten, sie seien „so gut wie möglich“ auf Cyberattacken vorbereitet. Hier herrscht offensichtlich Nachholbedarf.

„Der Staat muss mit den Angreifern Schritt halten können. Dazu braucht es eine aktive Cyber-Abwehr.“

Katrin Rohmann, Government & Public Services Industry Leader, Deloitte

2. Industrie 4.0

Die Bedeutung von Industrie 4.0 für den Wirtschaftsstandort Deutschland wächst mehr und mehr. Gleichzeitig sind Führungskräfte zu rund 80 Prozent der Meinung, dass damit auch die Gefahr von Cyberangriffen steigt. Denn digitale Prozesse wie Big Data und künstliche Intelligenz (KI) machen viele Betriebsabläufe besonders angreifbar. Unternehmen und Organisationen stehen vor der Aufgabe, alle Risiken, Komplikationen und Handlungsfelder im Blick zu behalten. Dafür müssen sich Geschäftsführer in Zukunft noch intensiver mit dem Thema befassen. Denn was konkret hinter Industrie 4.0 steckt, wissen gerade einmal zehn Prozent.

3. Internet of Things

„Wenn beim smarten Zuhause Türen unvermittelt aufgehen, ist das keine schwarze Magie. Oft sind bewusste Manipulationen die Ursache für zum Teil lebensbedrohliche Ausfälle“, warnt Cyber-Risk-Experte Peter Wirnsperger von Deloitte. Dass die Gefahr nicht allein im Smart Home besteht, wissen nur rund die Hälfte der Befragten: Auch sie setzen zunehmend auf vernetzte Systeme wie Cloud und IoT. Die Verschmelzung der realen mit der digitalen Welt steigert einerseits die Effizienz, macht aber andererseits Cybersecurity noch wichtiger. Denn Netzwerk- und Datenlecks verbundener Geräte können schwerwiegende Reputationsschäden verursachen.

4. Datendiebstahl

Die grenzenlosen Möglichkeiten des digitalen Zeitalters ziehen auch zahlreiche Betrüger an. Immer wieder schaffen sie es, an fremde Daten heranzukommen. Erst im Januar veröffentlichten Hacker persönliche Daten unter anderem von hunderten deutschen Politikern im Internet. Das alarmierte nicht nur die Politik – auch Unternehmen fürchten Imageschäden durch geleakte Informationen. Zudem bleibt der Risikofaktor Mensch eine große Gefahr: Durch die Digitalisierung verschwindet die Grenze zwischen Privat- und Berufsleben zusehends. Mitarbeiter haben im Zug, im Café oder sogar am Strand Zugriff auf geschäftliche Daten und gehen dabei teilweise leichtfertig mit Sicherheitsstandards um. Die meiste Angst macht den Befragten allerdings der Diebstahl von Know-how: geheime Produktdaten beispielsweise. Häufig kommen digitale Diebstahlsdelikte nur durch Zufall ans Tageslicht. Auch, weil sich laut Umfrage die Führungskräfte nur in zwei von drei Unternehmen intensiv mit dem Thema IT-Sicherheit beschäftigen. Viele der Befragten glauben, dass sich das Risiko mit mehr Kompetenz auf dem Gebiet verringern ließe.

„Deutsche Unternehmen sind aufgrund ihres Know-hows beliebte Angriffsziele.“

Peter Wirnsperger, Cyber Risk Leader, Deloitte

5. Fake News

Ein derzeit höchst brisantes Thema ist die Manipulation der öffentlichen Meinung in sozialen Medien. „Soziale Netzwerke bieten zahlreiche Chancen. Unternehmen sollten sie aber immer im Auge behalten, denn das Reputationsrisiko ist hoch“, meint Katrin Rohmann, Government & Public Services Industry Leader bei Deloitte. Das sehen auch 75 Prozent der befragten Entscheider so. Sie befürchten Imageschäden durch Fake News über Produkte, das Unternehmen oder die Organisation selbst. Vor allem negative Berichterstattungen sorgten in den letzten zwei Jahren für erhebliche Schadenssummen.

Organisationen müssen handeln

Zwar sind die Chancen der Digitalisierung immens – doch ebenso sind es die Risiken. Ein Beispiel ist Ransomware. Kriminelle nutzen solche Schadsoftware, um fremde Daten so zu verschlüsseln, dass der Besitzer sie nicht mehr verwenden kann. Die Daten werden „als Geisel gehalten“ und gegen Lösegeldzahlung wieder entsperrt. Im letzten Jahr jedoch blieben größere Angriffe dieser Art aus, daher geht bei vielen Unternehmen das Risikobewusstsein zurück. Fakt ist: Jedes Unternehmen stellt ein mögliches Angriffsziel dar. „Ein angemessen hohes Niveau an Cybersecurity ist der Schlüssel zur erfolgreichen Verteidigung. Schließlich geht es hier um die digitalen Kronjuwelen der Unternehmen“, sagt Peter Wirnsperger. Wer Cybersicherheit ernst nimmt, sichert sich in der Digitalisierung einen deutlichen Wettbewerbsvorteil. Aus der Deloitte-Umfrage geht hervor, dass einige der Befragten in Sachen IT-Sicherheit gut vorbereitet sind. Viele andere müssen deutlich aufholen.

Folgen Sie uns auf Facebook und​ Twitter und​ Sie bleiben immer up to date über die wichtigsten Entwicklungen im E-Government und der IT des Bundes.

Titelbild: © MF3d/iStock

Das könnte Sie auch interessieren: