Netzwelt

Das Neueste aus dem Netz

Corona erhöht Risiko von Cyberangriffen auf Unternehmen

Corona erhöht Risiko von Cyberangriffen auf Unternehmen
Homeoffice und die Nutzung privater Hard- und Software erhöhen das Risiko erfolgreicher Cyberangriffe. (Urheber/Quelle/Verbreiter: Felix Kästle/dpa)
Schon vor der Corona-Krise war es um die IT-Sicherheit in vielen Firmen nicht gut bestellt. Homeoffice und pandemiebedingte Einbußen verstärken das Problem noch.

Die Corona-Krise wirkt sich häufig negativ auf die IT-Sicherheit von Unternehmen aus. Zu diesem Ergebnis kommt ein Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN).

Arbeit im Homeoffice und die Nutzung privater Hard- und Software erhöhen demnach das Risiko einer Infektion mit Schadenssoftware sowie von Phishing-Attacken. Das sind E-Mails vermeintlich seriöser Absender, mit denen Betrüger zum Beispiel an Passwörter gelangen wollen. Bedroht seien vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmaßnahmen ergreifen.

Die Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil. 60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium abgewehrt werden.

Nach Angaben des KFN wurden in dem Projekt «Cybersicherheit in Unternehmen» erstmals über einen längeren Zeitraum sogenannten Dunkelfeld-Daten zum Thema Cyberangriffe gegen Unternehmen gesammelt. Denn die Anzeigequote solcher Delikte ist niedrig: In der ersten Runde lag sie bei 12 und jetzt bei 9 Prozent. Als Gründe wurde hierfür am häufigsten die geringe Schadenshöhe genannt, danach die fehlende Aussicht auf Ermittlungserfolg.

Partner in dem vom Bundeswirtschaftsministerium geförderten Projekt «Cyberangriffe gegen Unternehmen» war die Leibniz Universität Hannover.