(ots) - Studie "Global State of Information
Security Survey 2015" zeigt: Finanzielle Schäden durch Hackerangriffe
deutlich gestiegen / Budgets werden dennoch gekürzt / Geheimdienste
werden als Bedrohung empfunden
Die Zahl der Angriffe auf die IT-Sicherheit von Unternehmen ist im
vergangenen Jahr sprunghaft angestiegen. Dies ist das Ergebnis des
Global State of Information Security Survey, einer weltweiten
Erhebung, welche die Wirtschaftsprüfungs- und Beratungsgesellschaft
PwC jährlich zusammen mit den Fachmagazinen CIO und CSO durchführt.
Dazu wurden im Frühjahr 2014 rund 9800 IT-Verantwortliche in über 154
Ländern und quer durch alle Branchen befragt, darunter rund 3300
europäische und 434 Unternehmen aus Deutschland. Es ist die größte
Umfrage ihrer Art.
Das zentrale Ergebnis: Im Jahr 2013 ist die Gesamtzahl der
Angriffe auf die IT-Sicherheit von Unternehmen im Vergleich zum
Vorjahr um 48 Prozent auf 42,8 Millionen angestiegen. Dies
entspricht 117.330 Angriffen pro Tag. Seit 2009 ist die Zahl damit
sogar um 66 Prozent angestiegen. Trotz der zunehmenden Anzahl an
Sicherheitsvorfällen sinken die Ausgaben für IT-Sicherheit. Zwar
gaben 48 Prozent der Studienteilnehmer an, dass sie
IT-Sicherheitsrisiken stärker wahrnehmen. Im Jahr 2011 hatten dies
nur 39 Prozent gesagt. Demgegenüber sanken die Ausgaben für
IT-Sicherheit gegenüber dem Vorjahr jedoch um 4 Prozent.
"Trotz knapper Budgets gilt: Informationssicherheit beschäftigt
nicht länger nur die IT-Verantwortlichen und Sicherheitsexperten -
bei den meisten Unternehmen ist das Thema inzwischen Chefsache, was
nur natürlich ist angesichts der massiv gestiegenen Schäden in diesem
Bereich. Der Markt für Informationssicherheit ist und bleibt daher
ein wachsender Markt. Gerade der Boom bei Smartphones und Tablets
verlangt von den Firmen eine Reaktion im Bereich IT-Sicherheit. Auch
versichern sich Organisationen heute häufiger gegen Cyber-Schäden",
sagt Derk Fischer, PwC-Experte für Informationssicherheit.
Milliardenschaden durch Verlust von Geschäftsgeheimnis
Der Studie zufolge entstand 2013 weltweit ein Verlust von
geschätzten 2,7 Millionen Dollar pro Angriff, das ist zum Vorjahr ein
Anstieg von 34 Prozent. Dabei sind große Verluste zunehmend an der
Tagesordnung: Die Zahl der Fälle mit einem Verlust von mehr als 20
Millionen Dollar stieg 2013 sogar um 92 Prozent. In der Summe betrug
der Schaden, der durch den Verlust von Geschäftsgeheimnissen
entstand, zwischen 749 Milliarden und 2,2 Billionen Dollar. Da viele
Angriffe nicht gemeldet werden, liegt die Dunkelziffer der globalen
Kosten durch Cyberkriminalität jedoch wohl um einiges höher.
Insbesondere in Europa haben die Befragten einen signifikanten
Anstieg von Cyberkriminalität beobachtet: So ist hierzulande 2013 die
Zahl der aufgedeckten Angriffe um 41 Prozent gestiegen. Wie die
Umfrage weiter ergeben hat, werden große Firmen (Bruttoumsatz von
mehr als 1 Milliarde Dollar) häufiger angegriffen als kleine Firmen.
Für Hacker interessant sind vor allem Handelsstrategien, geistiges
Eigentum (Produktdesigns) und große Mengen an Kundendaten, die
verkauft oder sogar für militärische Vorteile genutzt werden können.
Ebenso angestiegen sind die Angriffe auf vernetzte Verbrauchergeräte
wie Baby-Phones oder Fernseher - ein Umstand, der das "Internet of
Things" deutlich zurückwerfen könnte.
Mitarbeiter sind manchmal auch Täter
Wie die Studie weiter ergeben hat, stehen am häufigsten Insider -
derzeitige und ehemalige Mitarbeiter - hinter der Cyberkriminalität.
Dabei geschehen jedoch viele Vorfälle unabsichtlich, z.B. durch den
Verlust von mobilen Endgeräten, oder weil die Mitarbeiter Opfer von
Phishing-Angriffen werden. Darauf sind jedoch viele Firmen nicht
vorbereitet. "Viele Organisationen übersehen gerade die Bedrohungen,
die aus ihrem eigenen geschäftlichen Ökosystem stammen. Als Folge
davon verfügen die wenigsten Unternehmen über eine geeignete
Früherkennung und sind nicht in der Lage, auf den Ernstfall, der mit
an Sicherheit grenzender Wahrscheinlichkeit eintreten wird,
angemessen und schnell zu reagieren", sagt Fischer.
Zugenommen haben überdies die Angriffe auf Händler. Bei 467
Datenpannen bei Händlern weltweit waren in 95 Prozent der Fälle die
Kredit- und Bezahlkartendaten das Hauptziel. Auch der Diebstahl von
geistigem Eigentum ist 2013 angestiegen - um 19 Prozent. Besonders
betroffen war die Luftfahrt- und Verteidigungsbranche, wo ein
Anstieg von 97 Prozent beim Diebstahl von "handfestem" geistigem
Eigentum wie strategischen Geschäftsplänen, Vertragsdokumenten und
sensiblen finanziellen Daten zu verzeichnen war, und 66 Prozent bei
"virtuellem" geistigen Eigentum wie Prozessen und
Betriebskenntnissen.
Inlandsgeheimdienste: eine neue Sorgenquelle
Ebenfalls in die Höhe ging es mit Angriffen durch Geheimdienste
von Nationalstaaten. Hier stieg die Fallzahl um 86 Prozent an,
verursacht unter anderem durch geopolitische Ereignisse in Osteuropa
und dem Mittleren Osten. Als Folge der Snowden-Leaks sind zudem
Nationen, Firmen und die Gesellschaft insgesamt skeptischer geworden
gegenüber inländischen Geheimdiensten und dem möglichen Einfluss auf
Datenschutz und Datensicherheit. 59 Prozent der Befragten sagten,
dass ihre Führungskräfte besorgt sind mit Blick auf die
Regierungsüberwachung. Besonders hoch sind die Bedenken in China (93
Prozent), Indien (83 Prozent) und Brasilien (77 Prozent). Rund 42
Prozent der Befragten überprüfen daher den Verkauf ihrer Produkte in
verdächtige Staaten; 29 Prozent verkaufen deshalb sogar weniger in
diese Länder.
Weitere Informationen unter: www.pwc.de/gsiss2015
Ãœber PwC:
PwC bietet branchenspezifische Dienstleistungen in den Bereichen
Wirtschaftsprüfung, Steuer- und Unternehmensberatung. Dort schaffen
wir für unsere Mandanten den Mehrwert, den sie erwarten. Mehr als
195.000 Mitarbeiter in 157 Ländern entwickeln in unserem
internationalen Netzwerk mit ihren Ideen, ihrer Erfahrung und ihrer
Expertise neue Perspektiven und praxisnahe Lösungen. In Deutschland
erzielt PwC an 29 Standorten mit 9.400 Mitarbeitern eine
Gesamtleistung von rund 1,55 Milliarden Euro.
Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder
eine oder mehrere der rechtlich selbstständigen
Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure
Pressekontakt:
Claudia Barbe
PwC Presseabteilung
Tel.: (069) 95 85 - 3179
E-Mail: claudia.barbe(at)de.pwc.com
www.pwc.de