Die Zahl der Angriffe auf die IT-Sicherheit von Unternehmen ist 2013 im Vergleich zum Vorjahr um 48 Prozent gestiegen. Das geht aus einer am Mittwoch in Wien präsentierten weltweiten Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse Coopers (PxC) zum Thema Informationssicherheit hervor.
"Global State of Information Security Survey 2015"
Pro Tag werden demnach 117.330 Angriffe durchgeführt, wobei die Experten von PwC von einer hohen Dunkelziffer ausgehen. Für den "Global State of Information Security Survey 2015" hat das Beratungsunternehmen in Zusammenarbeit mit dem Fachmagazinen CIO und CSO im Frühjahr 2014 weltweit 9.800 IT-Verantwortliche in mehr als 150 Ländern befragt. Der Studie zufolge verursachte 2013 jeder erfolgreiche Hackerangriff einen durchschnittlichen Schaden von 2,7 Millionen US-Dollar, um ein Drittel mehr als noch im Jahr zuvor, wie Christian Kurz, Datenforensiker bei PwC Österreich, erläuterte.
Große Unternehmen mit einem Bruttoumsatz von mehr als einer Milliarde US-Dollar werden häufiger angegriffen als kleine. Für Hacker interessant sind der Studie zufolge vor allem Handelsstrategien, geistiges Eigentum und große Mengen an Kundendaten. Diese lassen sich auf dem Schwarzmarkt zu Geld machen: So würde für die Daten einer Kreditkarte ein US-Dollar bezahlt, für einen gesamten Gesundheitsakt 100 US-Dollar, erläuterte Andreas Plamberger, Leiter der Technology Consulting von PwC Österreich, bei einer Pressekonferenz.
Erdöl- und Gasbranche, Luftfahrt und Verteidigung, Technologie- sowie Telekommunikationsunternehmen
Die meisten Begehrlichkeiten weckten Erdöl- und Gasbranche, Luftfahrt und Verteidigung, Technologie- sowie Telekommunikationsunternehmen. Eine neue Sorgenquelle stellen Angriffe durch Landesgeheimdienste dar. Hier sei die Zahl um 86 Prozent gestiegen, heißt es bei PwC. Besonders hoch sind die Bedenken in China, Indien und Brasilien gegenüber den eigenen Regierungen.
Doch nicht allein hochgerüstete Geheimdienste sind die großen Übeltäter: Hinter Cyberkriminalität stehen der Studie zufolge am häufigsten Insider, also aktuelle oder ehemalige Mitarbeiter - und sei es aus Unwissenheit oder Nachlässigkeit, weil sie Opfer von Phishing-Attacken werden oder mobile Endgeräte verlieren. Darauf seien viele Unternehmer nicht vorbereitet, sagte Plamberger. Er rät, den Menschen in den Mittelpunkt von Sicherheitsansätzen im Unternehmen zu stellen, etwa durch Schulungen. "Software allein löst kein Sicherheitsproblem", meinte Kurz. Auch die IT-Abteilung allein ist machtlos. Das Thema Cyber-Sicherheit ist inzwischen aber dort angekommen, wo es hingehört: in der Chefetage.
Bisher habe die Tendenz vorgeherrscht, eine Firewall wie eine Burg zu errichten und die Mauer zusätzlich durch einen Wassergraben zu schützen. Das nütze aber nichts, wenn man zum Beispiel ungeprüft einen Zulieferer über die Zugbrücke lasse. Trojaner können auch auf viel banaler anmutenden Wegen eingeschleust werden: Durch scheinbar zufällig auf dem Firmenparkplatz herumliegende USB-Sticks, welche die Finder irgendwann im Büro verwenden, oder sogar durch den Nikolaus. Der Heilige trickst womöglich die strengste Zutrittskontrolle aus und hat als Geschenke Trojaner mitgebracht. (APA, 12.11. 2014)