Eine Studie zeigt: Fast die Hälfte (46 Prozent) aller erfolgreichen Cyberangriffe zielen auf unzureichend geschulte Mitarbeiter ab. 75 Prozent der Angriffe wurden dabei von den betroffenen Unternehmen nicht öffentlich gemacht, trotz Meldepflicht bei Verstößen gegen die DSGVO.

RSM International hat in Zusammenarbeit mit europäischen Unternehmen eine Umfrage zum Thema digitale Transformation und Cybersicherheit durchgeführt. Die Ergebnisse zeigen, dass fast 40 Prozent der europäischen Unternehmen in den letzten fünf Jahren wissentlich Opfer eines Cyberangriffs geworden sind. 64 Prozent der Befragten gaben außerdem zu, dass sie möglicherweise unwissentlich gehackt wurden, so das Ergebnis der aktuellen Studie. Hinzu kommt ein Gefühl der Apathie und Duldung, denn 62 Prozent der Teilnehmer glauben sogar, dass die Angreifer einfallsreicher sind als die Softwareentwickler.

Die Studie, bei der 597 Entscheidungsträger aus 33 europäischen Ländern befragt wurden, deutet darauf hin, dass Arbeitnehmer das schwache Glied in puncto Sicherheit in vielen europäischen Unternehmen sind. Fast die Hälfte (46 Prozent) der erfolgreichen Angriffe richteten sich per E-Mail an Mitarbeiter mit sog. Phishing-Aktivitäten, wobei 22 Prozent der Unternehmen immer noch keine Cybersicherheitstrainings für ihre Mitarbeiter durchführen.

Trotz der europäischen Datenschutz-Grundverordnung, die Unternehmen verpflichtet, bestimmte Arten von Datenschutzverletzungen innerhalb der ersten 72 Stunden nach der Feststellung zu melden, werden 75 Prozent der Angriffe nie öffentlich bekannt. Nur 23 Prozent der Unternehmen entscheiden sich dafür, die Aufsichtsbehörde u./o. andere zuständige Behörden nach einem Verstoß zu informieren. Obwohl Reputationsschäden für die Befragten ein zentrales Thema sind, scheint Unklarheit den Mangel an Transparenz zu vergrößern, denn ein Drittel (34 Prozent) gibt zu, dass sie die Umstände, unter denen sie eine Datenschutzverletzung melden müssten, nicht verstehen.

Gregor Strobl, Co-Head of Risk Advisory Services (RAS) von RSM: “Ohne Frage ist menschliches Versagen unvermeidlich und stellt das größte Sicherheitsrisiko für Unternehmen dar. Wenn es um Cybersicherheit geht, sind die Kosten für mittelständische Unternehmen hoch. Hacker sind geschickte Manipulatoren und versiert darin, unsere Neugierde durch sorgfältig gestaltete Phishing-E-Mails zu nutzen. Es ist von entscheidender Bedeutung, dass die Mitarbeiter wissen, wie sie erkennen und reagieren können, wenn sie von Ransomware- oder Phishing-Angriffen betroffen sind. Es ist beunruhigend, aber nicht überraschend, dass so wenige Cyberangriffe bei den Behörden oder betroffenen Unternehmen veröffentlicht werden. Transparenz wäre jedoch der Schlüssel zur Sensibilisierung, zur Aufdeckung von Kriminellen und zur Schadensminimierung. Dazu müssen aber die existierenden Regeln klarer und konsequenter angewendet werden.”

Das Thema digitale Transformation hat bei 80 Prozent der befragten europäischen Unternehmen eine hohe strategische Priorität, aber nur 34 Prozent verfügen über eine Cybersicherheits-Strategie – 21 Prozent haben in dieser Hinsicht überhaupt keine Strategie. Dennoch zeigen sich mittelständische Unternehmen gegenüber dem Cyberrisiko unempfindlich: 86 Prozent gaben an, dass das erhöhte Risiko von Cyberangriffen sie nicht davon abgehalten hat, in die digitale Transformation zu investieren. 29 Prozent der Unternehmen sehen als wesentlichen Faktor für ihr Umsatzwachstum die Investitionen in digitale Technologien.

Autor: Peter Schmitz

(c)2019
Vogel Communications Group

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group