Die weltweit Cyberattacke unter dem Namen „Wannacry“ hat es bewiesen, Internet Sicherheit ist noch immer ein ungelöstes Problem. Mehr als 200 000 Ziele in mehr als 150 Ländern waren von der Schadsoftware betroffen; von Unternehmen, über Behörden bis hin zu Krankenhäuser. Stundenlang fielen unter anderem Anzeigetafeln bei der Deutschen Bahn aus, Krankenhäuser mussten Operationen absagen. Fabriken geschlossen werden und viele Unternehmen konnten ihre Computer nicht mehr benutzen.
Die KPMG hat kürzlich eine Studie zum Thema e-Crime in Deutschland veröffentlicht. Unter e-Crime versteht man die Ausführung von wirtschaftskriminellen Handlungen unter Einsatz von Informations- und Kommunikationstechnologien, die zum Schaden von Einzelpersonen, Behörden oder Unternehmen führen. Die Spezialisten der KMPG befragten dabei 504 Unternehmen.
In Deutschland lagen die Schäden durch e-Crime in den vergangenen zwei Jahren je Unternehmen zwischen wenigen tausend bis hin zu mehreren hunderttausend Euros. 90% der von KPMG befragten Unternehmen schätzen das Risiko, von e-Crime betroffen zu sein, als hoch oder sogar sehr hoch ein.
Hauptdelikte sind dabei unter anderen der Computerbetrug, das Ausspähen oder Abfangen von Daten, die Manipulation von von Konto- und Finanzdaten, die Verletzung von Betriebsgeheimnissen oder die Erpressung unter Androhung im Zusammenhang mit e-Crime Handlungen.
Dabei gibt es fünf Gründe, warum es immer noch sehr einfach ist, erfolgreich Cyberattacken durchzuführen. Als Hauptgrund nennen Unternehmen Unachtsamkeit gefolgt von mangelndem Risikoverständnis , zunehmender Komplexität, unzureichend geschultem Personal und das Nichterkennen von ersten Anzeichen und Verdachtsfällen. Deutsche Unternehmen haben die große Gefahr mittlerweile erkannt und planen in die Unternehmenssicherheit zu investieren.
Immerhin zwei Drittel, der von der KPMG befragten Unternehmen konnten detaillierte Angaben zu Investitionen zur Bekämpfung von e-Crime zu machen. Bei der letzten Umfrage, welche 2015 durchgeführt wurde, waren es nur knapp die Hälfte. Allerdings geben lediglich 19% der Befragten an, mehr als 50 000 EUR in die Internet Sicherheit investieren zu wollen. Die Hälfte der Befragten hegt aber den Vorsatz, in den nächsten Jahren ihre Investitionen erhöhen zu wollen. Die letzte massive weltweite Cyberattacke könnte einige Unternehmen wachrütteln und über höhere Sicherheitsausgaben nachzudenken.
Investieren werden die Unternehmen hauptsächlich in die Verschlüsselung von Datenträgern, in Maßnahmen zur Sensibilisierung und Schulung von Mitarbeitern, in automatische Monitoring von Auffälligkeiten und die regelmäßige Identifizierung des Schutzbedarfs von Daten und Systemen.
Viele börsennotierte Unternehmen konzentrieren sich auf Cyber-Sicherheitsanwendungen. Zu den führenden zählen multinationale Unternehmen wie Palo Alto Networks (USA) und Check Point Software (Israel)
Aber auch kleinere deutsche Unternehmen setzen auf diesen Trend. Darunter ist secunet Security Networks (WKN: 727650; ISIN: DE0007276503), ein IT-Security Unternehmen mit Sitz in Essen.