Die Arbeitswelt ist während der COVID-19-Pandemie noch digitaler geworden - und damit hat sich auch das Einfallstor für Cyberkriminelle weiter geöffnet. Und die Damen und Herren mit den unlauteren Motiven - gern auch aus Ländern mit undurchsichtigen Finanz- und Rechtsstrukturen - lassen sich auch nicht lange bitten.

Zu diesem Schluss kommt eine Studie zum Datenklau, die die Prüfungs- und Beratungsgesellschaft EY am Montag vorgelegt hat. Dafür hat sie Geschäftsführer und für IT-Sicherheit und Datenschutz verantwortliche Führungskräfte von mehr als 500 deutschen Unternehmen befragt. Die Studie führt EY seit 2011 alle zwei Jahre durch.

Büropräsenz ist nicht gleich sicherer

Jedes dritte Unternehmen geht der Untersuchung zufolge davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat. "Unternehmen mussten Beschäftigte während der Pandemie von heute auf morgen nach Hause schicken und hatten wenig Zeit für entsprechende Sicherheitsvorkehrungen", erläuterte EY-Partner Bodo Meseke am Montag bei der Vorstellung der aktuellen Studie. Mit der Rückkehr ins Büro sei das Problem allerdings nicht behoben.

Matthias Bandemer, Leiter der Cybersecurity bei EY in Deutschland dazu: "Hundertprozentigen Schutz gegen Datenklau gibt es nicht. Aber Unternehmen müssen ihre Geschäftsgeheimnisse und ihr Know-how bestmöglich schützen. Möglichst genaue Krisenpläne, die regelmäßig eingeübt werden, können helfen, den Schaden zu begrenzen."   

Zum Datenklau werden außerdem auch ganz altmodische, geheimdienstliche Methoden angewendet, wie etwa das Aushorchen von Mitarbeitern. "Es gibt nach wie vor auch analoge Attacken", formuliert Bodo Meseke.

Das Problem wird zunehmen

Fast Zweidrittel der befragten Unternehmen (63 Prozent) schätzen das Risiko, Opfer von Cyberangriffen beziehungsweise Datenklau zu werden, als "eher hoch" oder "sehr hoch" ein. Der höchste Anteil lag hier bisher im Jahr 2017 bei 61 Prozent. Fast alle (98 Prozent) Befragten gehen davon aus, dass das Problem von Datenklau und Cyberangriffen künftig noch zunehmen wird. 65 Prozent erwarten sogar, dass es stark steigen wird. Dies sind die höchsten Werte seit Durchführung der Studie.

Attacken aus dem Osten

Aus Sicht der Unternehmen stellt vor allem das organisierte Verbrechen eine Gefahr dar: Mehr als zwei Drittel gehen hier von einem hohen Risiko aus, gefolgt von Hackern mit politischen oder ideologischen Zielen (42 Prozent) sowie ausländischen Geheimdiensten und ausländischen Konkurrenzunternehmen (jeweils 30 Prozent).

Am ehesten erwarten die Unternehmen der Umfrage zufolge Angriffe aus China oder Russland. "Staatlich geduldete oder sogar gestützte Cyberangriffe haben immer stärker zugenommen", hat Bandemer beobachtet. "Dem können die meisten Unternehmen allein wenig entgegensetzen. Sie sollten sich die Unterstützung externer Experten sichern. Ein längst überfälliger Schritt war die Gründung der neuen Bundescyberagentur."

Konkrete Hinweise auf Angriffe innerhalb der vergangenen zwei Jahre hatten 44 Prozent der Firmen. Während der Pandemie beobachteten dabei 28 Prozent der Betroffenen eine gesteigerte Anzahl an Attacken.

Und immer geht's ums Geld

Den Tätern ging es in 75 Prozent der entdeckten Angriffe nach Angaben der Firmen ums Geld. Sie nahmen den Angaben zufolge daher vor allem umsatzstärkere Unternehmen ins Visier. Ein Drittel (32 Prozent) der Firmen mit einem Umsatz von mehr als 50 Millionen Euro hatte bereits mehrfach Hinweise auf Angriffe.

"Je höher der Umsatz, desto höher ist in den Augen Krimineller die potenzielle Beute", stellt EY-Studien-Co-Autor Bodo Meseke fest. Reputationsschädigung oder Wettbewerbsvorteile hatten demnach zwölf beziehungsweise elf Prozent der Angreifer im Sinn.

dk/hb (dpa, EY)