Die zunehmende Digitalisierung stellt die Industrie in Deutschland in Fragen der IT-Sicherheit vor immer neue Probleme. 73 Prozent der Unternehmen mit mehr als 5.000 Mitarbeitern waren bereits Opfer von Cyber-Angriffen. Auch kleine Unternehmen aus der innovativen Start-up-Szene sind in hohem Maße betroffen.
37 Prozent sagen, sie wurden schon einmal attackiert. Das ist das Ergebnis des VDE Tec Reports 2019, einer Umfrage des Technologieverbandes VDE unter den 1.300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik.
„Alarmierend ist, dass 81 Prozent der Befragten als Schwachstelle und Einfallstor für die Angriffe zugekaufte Produkte nennen. Im vergangenen Jahr lag dieser Wert bei 68 Prozent. Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagt der CEO des VDE, Ansgar Hinz. Man mache es Cyber-Kriminellen sonst sehr leicht, wertvolle Daten abzugreifen, zu kopieren und zu rauben.
Organisierte Kriminalität und Mitbewerber zapfen Know-how an
Auffällig ist, dass bei jedem zweiten Unternehmen (50 Prozent) mit bis zu 50 Mitarbeitern die Täter aus dem Bereich der organisierten Kriminalität kommen, sie sind erpresst worden. Jeder vierte Angriff wurde von Mitbewerbern verübt. Es scheint offensichtlich, dass Konkurrenten vor allem aus dem asiatischen Raum, aus Russland und Indien mit den Cyber-Angriffen an das Know-how der deutschen Unternehmen, darunter die Start-up-Szene, und Hochschulen heranwollen.
Bei den Unternehmen ist der Mensch, also die Mitarbeiterin oder der Mitarbeiter, das größte Sicherheitsrisiko (69 Prozent). Infektionen mit Schadsoftware (59 Prozent) und die Erpressung mittels Trojaner (51 Prozent) folgen auf den Plätzen zwei und drei und werden meistens von den Beschäftigten unwissentlich unterstützt, indem sie schadhafte Dateien und Produkten die Tür in das eigene System öffnen.
Weitere Sicherheitsrisiken sind Angriffe über Internet-verbundene Steuerungskomponenten, über Office-/Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 Prozent der Unternehmen sind überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an IT-Sicherheit finanziell und personell überfordert sind.
60 Prozent der Hochschulen investieren nichts in IT-Sicherheit
27 Prozent der Hochschulen waren bereits Opfer eines Hacker-Angriffs, über die Hälfte weiß es allerdings nicht. Keine der angegriffenen Hochschulen konnte herausfinden, woher die Täter stammten. Die größte Bedrohung stellt für sie die Infektion mit Schadsoftware (73 Prozent) und die Erpressung mit Hilfe von Trojanern dar. Auf Rang drei steht das menschliche Versagen (60 Prozent).
„Erschreckend ist, dass 60 Prozent der Hochschulen nichts in die IT-Sicherheit investieren. Zum Vergleich: Lediglich sechs Prozent der kleinen Unternehmen (mit bis zu 50 Mitarbeitern) schützen sich nicht vor Cyber-Attacken. Das Verhalten der Hochschulen ist grob fahrlässig“, warnt der VDE-Chef. 20 Prozent der Hochschulen sagen, sie haben kein Budget, um sich zu schützen.