− In deutschen Unternehmen ist die Besorgnis über Cyberattacken und Datendiebstahl so groß wie nie zuvor. Von mehr als 500 befragten Firmen rechnen mittlerweile fast alle damit, dass sich das Problem in der Zukunft noch verschärfen wird, wie die Unternehmensberatung EY am Montag mitteilte. 63% schätzen zudem das Risiko, selbst Opfer von Spionage und Cyberangriffen zu werden, als „eher hoch“ oder „sehr hoch“ ein. Dabei sind es vor allem die Firmen aus dem Bereich Technologie, Medien oder Telekommunikation, die sich besonders gefährdet sehen. Ein gutes Viertel schätzt das Risiko hier als „sehr hoch“ ein, die Hälfte hält es für „eher hoch“ (siehe Grafik).

„Das spiegelt die typischen Erwartungen wider“, sagt Bodo Meseke, Leiter im Bereich Cyber Response und Digital Forensics bei EY. „Technologieunternehmen sind ganz dicht dran am Internet. Dadurch haben sie eine entsprechend große Angriffsfläche und rechnen damit, dass dies ausgenutzt wird.“ Doch auch Unternehmen aus der sonstigen Industrie, wie etwa dem Maschinenbau, sehen sich überdurchschnittlich häufig einem sehr hohen Risiko ausgesetzt. „Die Hidden Champions, also Unternehmen, die besonders interessante Produkte haben, fürchten oft, dass sich auch jemand anderes dafür interessieren könnte“, sagt Meseke. Hier erwarten auch die meisten Teilnehmer eine starke Zunahme der Bedrohung in den kommenden Jahren. Ebenfalls im Fokus sehen sich Unternehmen aus dem Bereich der kritischen Infrastruktur wie etwa Versorger. So habe im Mai der Angriff auf die Benzin-Pipeline Colonial in den USA für besondere Alarmstimmung in der Branche gesorgt.

Das Thema sei generell stark von der medialen Berichterstattung ge­prägt − vor allem, wenn es um die Wahrnehmung der jeweiligen Cybergefahr einzelner Tätergruppen geht. Mit Abstand am meisten fürchten die Befragten derzeit die organisierte Kriminalität, die ihre Angriffe immer häufiger mit Ransomware, also Verschlüsselungstrojanern ausübt, um den Zugriff auf Daten und Systeme zu blockieren und anschließend Lösegeld zu erpressen. Als Angriffsmethode sei dies mittlerweile ein „funktionierendes Geschäftsmodell für die organisierte Kriminalität“, sagt Meseke. So war denn auch in drei Vierteln aller Fälle, in denen eines der befragten Unternehmen in den vergangenen zwei Jahren Hinweise auf eine Cyberattacke entdeckt hat, der finanzielle Vorteil die Hauptmotivation der Täter. Der Schaden ist hier oft besonders groß. Allein in den USA haben Firmen im ersten Halbjahr 2021 laut dem US-Finanzministerium mehr als eine halbe Milliarde Dollar nach solchen Angriffen gezahlt. Daneben fürchten die Unternehmen aber auch Hacktivisten, also politisch motivierte Hacker wie das Anonymus-Kollektiv, und ausländische Geheimdienste sowie Konkurrenzunternehmen.

Durch die Corona-Pandemie, die nach Ansicht von einem Drittel aller befragten Unternehmen zu einem höheren Risiko für Cyberangriffe geführt hat, seien vielfach aber auch die Schutzmaßnahmen verstärkt worden. „Rückblickend war die Pandemie auch ein Katalysator für Cybersicherheit“, sagt Meseke. Tatsächlich berichtete der Digitalverband Bitkom jüngst von einem Umsatzrekord im deutschen Markt für IT-Sicherheit in diesem Jahr. Demnach dürften hier voraussichtlich 6,2 Mrd. Euro für entsprechende Hardware, Software und Services ausgegeben werden. Mit 27% ist der Anteil derer, die ihr Unternehmen in der EY-Befragung nicht ausreichend vor Spionage geschützt sehen, dennoch deutlich gewachsen.