Ransomware, Emotet & Co. Cyberattacken: Der halbe Public Sector ist unvorbereitet

Autor Susanne Ehneß

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Anbieter zum Thema

Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet
Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet
(© zephyr_p - stock.adobe.com)

Die Ergebnisse einer Umfrage des IT-Sicherheitsanbieters Proofpoint zum Stand der Cybersecurity in Deutschland, Österreich und der Schweiz lassen aufhorchen. 66 Prozent der befragten Unternehmen und Einrichtungen wurden bereits Opfer von Cyberkriminalität, jedes zweite davon sogar mehrfach. Oft sind die Schäden, die durch Diebstahl von Geschäftsgeheimnissen, Störungen der Betriebsabläufe oder Verlust von Stammkunden hervorgerufen werden, langfristig spürbar.

Bildergalerie

Schwachstelle Mensch

Dabei nutzen Hacker in den seltensten Fällen die technischen Schwachstellen von Systemen aus – vielmehr versuchen sie, eMails an einzelne Mitarbeiter zu schicken, oft mit gefälschtem Absender und frei erfundenen Inhalten. Durch diese Betrugs-Mails sollen die Angestellten dazu verleitet werden, sensible Daten preiszugeben oder Geld auf die Konten der Kriminellen zu überweisen. Satte 70 Prozent der befragten IT-Sicherheitsverantwortlichen aus der DACH-Region bestätigten, dass der Faktor Mensch und mangelndes Sicherheitsbewusstsein die größten Risiken darstellten.

„Die (...) gewonnenen Erkenntnisse sind alarmierend für Unternehmen aus dem deutschen Sprachraum und das über alle Organisationsgrößen und Branchen hinweg“, resümiert Proofpoint in der Studie namens „People Centric Cybersecurity“. Zumal genau an dieser Schwachstelle zu wenig gearbeitet wird: 53 Prozent der befragten CSOs und CISOs sind der Meinung, dass ihre Mitarbeiter anfällig für Cyberangriffe sind, aber gleichzeitig sparen 77 Prozent an Schulungsmaßnahmen. In drei von vier Organisationen wird höchstens zwei Mal pro Jahr eine entsprechende Schulung durchgeführt. Der öffentliche Sektor ist hier das Schlusslicht: Fünf von sechs Organisationen führen zum Thema Cybersicherheit höchstens zwei Mal im Jahr Trainings durch.

„Unsere Studie zeigt, dass Cyberkriminelle sehr erfolgreich sind, Menschen in Unternehmen zu unbedachten Handlungen zu bewegen“, ergänzt Michael Heuer, Vice President DACH von Proofpoint.

Die Schäden, die dadurch entstehen, seien oft noch sehr lange spürbar. Vier von zehn der befragten Unternehmen hatten bereits den Verlust sensibler Daten zu beklagen. Etwa genauso viele verzeichneten Störungen in den Betriebsabläufen. Doch es gibt noch andersartige Folgen: Ein Drittel der Unternehmen verzeichnete Reputationsverluste im Markt, und bei jedem vierten Betroffenen verabschiedete sich ein Teil der Stammkundschaft.

Unvorbereitet

Eine Vorbereitung auf den Fall der Fälle würde sich also lohnen, wird aber zu selten durchgeführt. Wie die Studie ergab, konnten lediglich 24 Prozent aller Befragten die Frage, ob sie auf eine Cyberattacke vorbereitet seien, vorbehaltlos bejahen. Und auch der Öffentliche Sektor gibt eher ein trauriges Bild ab: Während sich immerhin fast drei von vier privatwirtschaftlichen Unternehmen teilweise auf digitale Attacken vorbereitet haben (72 Prozent), konnte dies in der Öffentlichen Verwaltung mit 46 Prozent noch nicht einmal jeder Zweite von sich behaupten.

Mehr Phishing durch Corona

Die Corona-Pandemie hatte zusätzlichen Einfluss hinsichtlich der Einschätzung zur gegenwärtigen Bedrohungslage – allerdings in unterschiedlichem Ausmaß. Zwar beobachteten 34 Prozent der Unternehmen eine Zunahme von Phishing-Attacken seit Beginn der Pandemie, doch immerhin 29 Prozent der Befragten konnten diesen Trend nicht bestätigen. Im öffentlichen Sektor nahmen gerade einmal 15 Prozent der CIOs/CISOs eine Zunahme der Attacken wahr – in der Fertigungsindustrie und dem Einzelhandel waren es mit 45 Prozent dreimal so viele. Spitzenreiter im negativen Sinne war die Logistik-Branche. Mehr als 56 Prozent der Unternehmen verzeichneten während der Pandemie einen Zuwachs an Phishing-Attacken.

Die komplette Proofpoint-Studie kann man hier downloaden.

(ID:46907841)