4 von 5 deutschen Unternehmen rechnen im nächsten Jahr mit Diebstahl ihrer Kundendaten

Neben den Kundendaten wird außerdem erwartet, dass Datenbestände und sogenanntes „geistiges Eigentum“ Opfer einer Cyberattacke werden.

Das Risiko für Cyberangriffe ist im letzten Jahr gestiegen – unter anderem aufgrund der Corona-Krise, die sich Angreifer zunutze machen. Auch für die kommenden 12 Monate gehen mehr als vier von fünf deutschen Unternehmen davon aus, von Datendiebstahl betroffen zu sein (83 Prozent).

Mehr noch: Ein Großteil der Befragten beurteilt Angriffe auf ihre Kundendaten als „etwas“ bis „sehr“ wahrscheinlich. Das ist der zentrale Befund einer Studie des japanischen IT-Sicherheitsanbieters Trend Micro. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.

Der halbjährlich erscheinenden Trend Micro Cyber Risk Index (CRI) misst die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Der CRI basiert auf einer numerischen Skala von -10 bis +10, wobei -10 den höchsten Risikograd darstellt. Der aktuelle globale Index liegt bei -0,42. Gegenüber dem letzten Jahr verzeichnete sich ein leichter Anstieg, was ein „erhöhtes“ Risiko bedeutet.

Der CRI für Europa beträgt -0,22 – dies entspricht einem „erhöhten“ Risiko. Im Vergleich zur Situation vor einem halben Jahr (-0,13) ist der CRI leicht angestiegen. Im europäischen Vergleich zeigt sich, dass Deutschland mit einem Wert von 0,38 (im Vergleich zu 1,02 vor einem halben Jahr) bei einem im Schnitt niedrigeren Bedrohungsniveau liegt. Spitzenreiter im weltweiten Vergleich ist die Region Nordamerika mit -1,27.

Zwar fühlen sich europäische Unternehmen im Schnitt besser vorbereitet, wenn es um Angriffe geht als amerikanische. Dennoch gehen ganze 83 Prozent aller deutschen Unternehmen davon aus, dass ein Cyberangriff, der sich auch auf ihre Kundendaten erstreckt, „etwas“ bis „sehr“ wahrscheinlich ist. Frankreich und Großbritannien fühlen sich mit 78 und 75 Prozent etwas besser geschützt als ihre deutschen Nachbarn. Neben den Kundendaten wird außerdem erwartet, dass Datenbestände und sogenanntes „geistiges Eigentum“ Opfer einer Cyberattacke werden.

Weitere Ergebnisse der Befragung unter deutschen Unternehmen:

  • 13 Prozent der deutschen Befragten waren von mehr als sieben Cyberangriffen betroffen, die in Netzwerke/Systeme eingedrungen sind, gegenüber 24 Prozent weltweit.
  • 12 Prozent hatten mehr als sieben Verletzungen von Informationsbeständen zu verzeichnen, im Vergleich zu 21 Prozent im globalen Vergleich.
  • 28 Prozent der deutschen Befragten gaben an, eine bis sechs Verletzungen von Kundendaten erlitten zu habe, 10 Prozent hatten mehr als sieben Angriffe, die auf ihre Kundendaten zielten, zu verzeichnen.

Zu den größten Infrastruktur-Sicherheitsrisiken zählte das Cloud Computing. Unternehmen bewerteten es mit 6,77 Punkten und stuften es damit auf der 10-Punkte-Skala des Index als erhöhtes Risiko ein. Viele der Befragten gaben zu, dass sie „beträchtliche Ressourcen“ für die Verwaltung von Risiken Dritter, wie beispielsweise Cloud-Anbieter, aufwenden.

Die wichtigsten Zahlen & Fakten des Cyber Risk Index in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Trend Micro

Verwandte Artikel:

Facebook, Yahoo & Co – die 25 größten Hacks & Datenverluste der letzten  20 Jahre

Jedes siebte Unternehmen in Deutschland ohne IT-Sicherheitsmaßnahmen

Cloud und Home Office größte Herausforderungen 2021 für Cybersicherheit

10 Millionen Denial-of-Service-Angriffe im Jahr 2020 – plus 22% gegenüber 2019

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Alle Kommentare [2]

  1. Bittere Realität. Die kleinen Hilfen der Landesdatenschutzämter, simple Checklisten von Deutschland sicher im Netz und viele Verhaltenshilfen werden als lästig abgetan oder völlig ignoriert. Es kann nach der Häufung der Fälle auch keiner mehr sagen, er habe es nicht gewusst. Es passiert jeden Tag. Und der Diebstahl von geistigem Eigentum sollte wirklich genauso unterbunden werden, wie das Abwandern von Kundendaten oder Daten für die smarten Analysen, die ja jeder Nutzen möchte. Die DSGVO, so lästig sie ist, kombiniert mit den Richtlinien zu BSI Grundschutz schon etliches, was Unternehmen nur in Ansätzen umgesetzt haben. Merke: Grundsätzliche Sensibilisierung hilft zumindest für die krassen Überraschungen. Entsprechende Lösungen, ob von Check Point, Trend Micro oder bspw. der Telekom, helfen dann im einzelnen weiter.

    Das Verschlüsselung hilft, verdrängen ebenfalls immer noch. Dabei sind Truecrypt, die Volksverschlüsselung von Fraunhofer und andere kostenfrei. Der CyberRes Experte Michael Hoos diskutiert mit dem #CRMKonvos Team am 31.08. ab 19:00 CET hier in LI, YouTube und auf Facebook. https://www.linkedin.com/events/thestateofprivacy6837496358635630592/