Cybersicherheit
Cyberattacken richten sich vermehrt gegen Startups
Eine VDE-Befragung zum Thema Cybersicherheit hat ergeben, dass neben großen Unternehmen auch die Startup-Szene häufiger Opfer von Cyberattacken ist. Zudem gerieten auch Hochschulen ins Visier der Hacker.
Die zunehmende Digitalisierung stellt die Industrie in Deutschland in Fragen der IT-Sicherheit vor immer neue Probleme, für viele wird sie zur Gefahr. 73 Prozent der Unternehmen mit mehr als 5.000 Mitarbeitern waren bereits Opfer von Cyber-Angriffen. Auch kleine Unternehmen, mit bis zu 50 Mitarbeitenden, darunter vor allem Startups, sind in hohem Maße betroffen. Das sind die Ergebnisse des VDE-Tec-Reports, einer Umfrage des Technologieverbandes VDE unter den 1.300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik. Demnach sagen 37 Prozent der kleinen Unternehmen, dass sie schon einmal attackiert wurden. „Alarmierend ist, dass 81 Prozent der Befragten als Schwachstelle und Einfallstor für die Angriffe zugekaufte Produkte nennen. Im vergangenen Jahr lag dieser Wert bei 68 Prozent. Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagt VDE-CEO Ansgar Hinz. Man mache es Cyber-Kriminellen sonst sehr leicht, wertvolle Daten abzugreifen, zu kopieren und zu rauben. „Wir müssen zudem davon ausgehen, dass die Dunkelziffer betroffener Unternehmen und Hochschulen weitaus höher ist. Einige Unternehmen und Hochschulen haben gar keinen Überblick darüber, ob sie schon einmal Ziel eines Cyber-Angriffs waren oder sie reden nicht darüber, um nach außen hin weiter als stark und sicher zu gelten“, gibt Hinz zu bedenken. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Angriffe durch Mitbewerber
Aus der Studie geht weiter hervor, dass bei jedem zweiten Unternehmen (50 Prozent) mit bis zu 50 Mitarbeitern die Täter aus dem Bereich der organisierten Kriminalität kommen, die Unternehmen wurden beispielsweise erpresst. Jeder vierte Angriff wurde von Mitbewerbern verübt. Als größtes Sicherheitsrisiko nannten die Unternehmen die eigenen Mitarbeiter (69 Prozent). Infektionen mit Schadsoftware (59 Prozent) und die Erpressung mittels Trojanern (51 Prozent) folgen auf den Plätzen zwei und drei und werden meistens von den Beschäftigten unwissentlich unterstützt, indem beispielsweise schadhafte Dateien geöffnet werden. Weitere Sicherheitsrisiken sind Angriffe über mit dem Internet verbundene Steuerungskomponenten, über Office-/Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 Prozent der Unternehmen sind laut Studie überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an IT-Sicherheit finanziell und personell überfordert sind.
Hochschulen investieren kaum in Cyber-Sicherheit
Von den befragten Hochschulen waren 27 Prozent bereits Opfer eines Hacker-Angriffs, mehr als die Hälfte kann dies nicht mit Sicherheit sagen. Keine der angegriffenen Hochschulen konnte herausfinden, woher die Täter stammten. Die größte Bedrohung stellt für sie die Infektion mit Schadsoftware (73 Prozent) und die Erpressung mit Hilfe von Trojanern dar. Auf Rang drei steht menschliches Versagen (60 Prozent). „Erschreckend ist, dass 60 Prozent der Hochschulen nichts in die IT-Sicherheit investieren. Zum Vergleich: Lediglich sechs Prozent der kleinen Unternehmen (mit bis zu 50 Mitarbeitern) schützen sich nicht vor Cyber-Attacken. Das Verhalten der Hochschulen ist grob fahrlässig“, warnt Hinz. 20 Prozent der Hochschulen sagen, sie haben kein Budget, um sich zu schützen.