Der neuen VDE-Umfrage unter seinen 1.300 Mitgliedsunternehmen und Hochschulen zufolge, ist die innovative Start-up-Szene von Cyber-Angriffen besonders betroffen. Auch 73 Prozent der großen Unternehmen waren schon einmal Opfer. Die Dunkelziffer dürfte jedoch weit höher liegen. Die Schwachstelle liegt meist im zugekauften Produkt. Mitbewerber aus Asien, Russland und Indien versuchen, an das Know-how der Unternehmen zu gelangen.
Die zunehmende Digitalisierung stellt die Industrie in Deutschland in Fragen der IT-Sicherheit vor immer neue Probleme, für viele wird sie zur Gefahr. 73 Prozent der Unternehmen mit mehr als 5.000 Mitarbeitern waren bereits Opfer von Cyber-Angriffen. Auch kleine Unternehmen, mit bis zu 50 Mitarbeitenden, die vor allem aus der innovativen Start-up-Szene kommen, sind in hohem Maße betroffen. 37 Prozent sagen, sie wurden schon einmal attackiert. Das ist das Ergebnis des VDE Tec Reports 2019, einer Umfrage des Technologieverbandes VDE unter den 1.300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik. „Alarmierend ist, dass 81 Prozent der Befragten als Schwachstelle und Einfallstor für die Angriffe zugekaufte Produkte nennen. Im vergangenen Jahr lag dieser Wert bei 68 Prozent. Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagt der CEO des VDE, Ansgar Hinz, bei der Vorstellung der Ergebnisse auf der Hannover Messe. Man mache es Cyber-Kriminellen sonst sehr leicht, wertvolle Daten abzugreifen, zu kopieren und zu rauben. „Wir müssen zudem davon ausgehen, dass die Dunkelziffer betroffener Unternehmen und Hochschulen weitaus höher ist. Einige Unternehmen und Hochschulen haben gar keinen Überblick darüber, ob sie schon einmal Ziel eines Cyber-Angriffs waren oder sie reden nicht darüber, um nach außen hin weiter als stark und sicher zu gelten“, gibt Ansgar Hinz zu bedenken.
Organisierte Kriminalität und Mitbewerber zapfen Know-how an
Auffällig ist, dass bei jedem zweiten Unternehmen (50 Prozent) mit bis zu 50 Mitarbeitern die Täter aus dem Bereich der organisierten Kriminalität kommen, sie sind erpresst worden. Jeder vierte Angriff wurde von Mitbewerbern verübt. Es scheint offensichtlich, dass Konkurrenten vor allem aus dem asiatischen Raum, aus Russland und Indien mit den Cyber-Angriffen an das Know-how der deutschen Unternehmen, darunter die Start-up-Szene, und Hochschulen heranwollen. Bei den Unternehmen ist der Mensch, also die Mitarbeiterin oder der Mitarbeiter, das größte Sicherheitsrisiko (69 Prozent). Infektionen mit Schadsoftware (59 Prozent) und die Erpressung mittels Trojaner (51 Prozent) folgen auf den Plätzen zwei und drei und werden meistens von den Beschäftigten unwissentlich unterstützt, indem sie schadhafte Dateien und Produkten die Tür in das eigene System öffnen. Weitere Sicherheitsrisiken sind Angriffe über Internet-verbundene Steuerungskomponenten, über Office-/Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 Prozent der Unternehmen sind überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an IT-Sicherheit finanziell und personell überfordert sind.
60 Prozent der Hochschulen investieren nichts in IT-Sicherheit
27 Prozent der Hochschulen waren bereits Opfer eines Hacker-Angriffs, über die Hälfte weiß es allerdings nicht. Keine der angegriffenen Hochschulen konnte herausfinden, woher die Täter stammten. Die größte Bedrohung stellt für sie die Infektion mit Schadsoftware (73 Prozent) und die Erpressung mit Hilfe von Trojanern dar. Auf Rang drei steht das menschliche Versagen (60 Prozent). „Erschreckend ist, dass 60 Prozent der Hochschulen nichts in die IT-Sicherheit investieren. Zum Vergleich: Lediglich sechs Prozent der kleinen Unternehmen (mit bis zu 50 Mitarbeitern) schützen sich nicht vor Cyber-Attacken. Das Verhalten der Hochschulen ist grob fahrlässig“, warnt der VDE-Chef. 20 Prozent der Hochschulen sagen, sie haben kein Budget, um sich zu schützen.
Quelle: www.vde.com
Der VDE-Tech-Report ist hier verfügbar: https://shop.vde.com/de/vde-tec-report-2019-industrielle-ki-die-naechste-stufe-der-industrialisierung