Die Zahl der kriminell motivierten Sicherheitsvorfälle ist im vergangenen Jahr deutlich gestiegen.
Yuri Arcurs | fotolia.com
Trotz steigender Investitionen in die IT-Sicherheit nimmt die Bedrohung durch Angriffe aus dem Cyberspace weiter zu. Während sich Kriminelle neuester Technologien bedienen, unterschätzen viele Unternehmen die Risiken.
In ihrer jüngst veröffentlichten Studie zur globalen Entwicklung der Cyber-Kriminalität kommt das Beratungsunternehmen PricewaterhouseCoopers zu einer ernüchternden Einschätzung. „Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen“, sagt Derk Fischer, PwC-Experte für Informationssicherheit. Das Beratungsunternehmen befragte mehr als 9.600 IT- und Sicherheitsmanager aus 115 Ländern, darunter auch 388 deutsche Unternehmen. Das Ergebnis: Zwar wird die steigende Zahl gezielter Angriffe aus dem Netz von den meisten Unternehmen als Bedrohung erkannt und mit einer deutlichen Aufstockung der Budgets für Informationssicherheit beantwortet (im Vergleich zum Vorjahr durchschnittlich plus 51 Prozent). Gleichzeitig nahm aber auch die Zahl der Sicherheitsvorfälle um 25 Prozent zu. Sahen sich die Befragten in 2011/12 noch durchschnittlich 2.989 Attacken auf ihre IT-Infrastruktur ausgesetzt, waren es 2012/13 bereits 3.741 Angriffe.
Unternehmen bieten reichlich Angriffsfläche für Hacker
Die Vielzahl der Eintrittsmöglichkeiten macht die Unternehmens-IT so anfällig für Angriffe von Hackern. Als äußerst problematisch erweist sich etwa die verbreitete Nutzung mobiler Privatgeräte wie Smartphones und Tablets nach dem Prinzip des ‚Bring your own Device‘ (BYOD). Denn noch immer fehlt in vielen Unternehmen, so die Verfasser der PwC-Studie, eine adäquate Security-Policy. Dasselbe gilt für die zunehmende Nutzung von Cloud-Services, die ebenfalls nur bei 18 Prozent der befragten Unternehmen zu einer Anpassung der internen Sicherheitsrichtlinien geführt hat. Das ist angesichts einer zunehmenden Professionalisierung der Cyber-Kriminellen zu wenig. Wie ernst die Bedrohungslage tatsächlich ist, unterstreicht die in diesem Jahr erstmals gemeinsam von Europol und Interpol durchgeführte Cybercrime-Konferenz am 24. und 25. September in Den Haag, bei der aktuelle Bedrohungsszenarien sowie effektive Ansätze zur Strafverfolgung ganz oben auf der Agenda standen. Auch hier das Problem: Gegen die technologisch hoch gerüsteten, global agierenden und mitunter Allianzen bildenden Täter stehen die an nationale Gesetze gebundenen Ermittlungsbehörden allzu oft mit stumpfen Waffen da.