Bedrohung von innen

Allerdings ist es ein Trugschluss zu glauben, zumeist hätten es organisierte Hacker auf Industrieunternehmen abgesehen, denn in den meisten Fällen stammen die Täter aus den eigenen Reihen oder dem Umfeld des Unternehmens. Bei 63 Prozent der Betroffenen steckten aktuelle oder ehemalige Mitarbeitern hinter den Vorfällen, 48 Prozent haben Kunden, Lieferanten, externe Dienstleister oder Wettbewerber als Täter ausgemacht. Bei 29 Prozent waren es Privatpersonen oder Hobbyhacker, 17 Prozent der Betroffenen berichten von organisierter Kriminalität – und elf Prozent vermuten ausländische Nachrichtendienste hinter den Angriffen.

Aufgedeckt wurden die Attacken bei 61 Prozent der Unternehmen durch Mitarbeiter, bei 40 Prozent schlugen Sicherheitssysteme Alarm. 23 Prozent hingegen entdeckten die Angriffe nach eigenen Angaben nur durch Zufall und lediglich drei Prozent wurden durch externe Hinweise von Strafverfolgungs- oder Aufsichtsbehörden auf sie aufmerksam. »Der effektivste Schutz vor Spionage, Diebstahl oder Sabotage sind motivierte, gut geschulte und aufmerksame Mitarbeiter«, sagte Berg.

Die größte Gefahr sehen die meisten Unternehmen in Zero-Day-Exploits (97 Prozent), also Angriffen auf bislang unbekannte Software-Schwachstellen, und Malware ganz allgemein (93 Prozent). Aber auch den Mangel an kundigen IT-Sicherheitskräften (68 Prozent) und die Fluktuation von Mitarbeitern (58 Prozent) nehmen Unternehmen durchaus als Risiko war. Dass Cyberkriminelle ihre Systeme kapern, um Rechenressourcen für das Schürfen von Kryptowährungen zu missbrauchen, wie es aktuell sehr häufig vorkommt, bereitet dagegen nur 29 Prozent Sorgen.