Unternehmen erkennen E-Crime-Risiken

ERM
-
21. April 2017
-
Redaktion RISIKO MANAGER

In den vergangenen zwei Jahren waren 38 Prozent der Unternehmen von Computerkriminalität betroffen. Nach und nach hat sich das Bewusstsein für Cyberrisiken geschärft, wie eine aktuelle KPMG-Umfrage zum Thema e-Crime und Computerkriminalität in der deutschen Wirtschaft zeigt. Auch die Wahrnehmung des Risikos, Opfer von e-Crime zu werden, wird durch die Unternehmen als hoch empfunden. So gaben 88 Prozent der Befragten ein hohes bzw. sehr hohes Risiko für die Betroffenheit an. Als Ausprägung der am häufigsten genannten Deliktsarten nehmen Angriffe durch Verschlüsselungs-Trojaner (Ransomware-Attacken) einen größer werdenden Anteil ein. Bei diesen Attacken kapern die Angreifer die Rechner des betroffenen Unternehmens und entsperren sie erst nach der Zahlung von Lösegeld. 86 Prozent der befragten Unternehmen sehen hier ein großes Risiko, Opfer eines solchen Angriffs zu werden. Für 36 Prozent der betroffenen Unternehmen sind Computersabotage und Systembeschädigungen als klassische Bestandteile einer Ransomware-Attacke die am häufigsten auftretenden Schadensfälle.

Auch die Betrugsmasche in Form des sogenannten Fake-President ist eine weit verbreitete Angriffsart. Dabei veranlasst der Betrüger im Gewand eines mutmaßlich ranghohen Mitarbeiters Mitarbeiter mit Budgetzugriff zu Überweisungen auf fremde Konten. Trotz der erhöhten Berichterstattung über diese Deliktart sind 60 Prozent der befragten Unternehmen noch nicht mit dem Phänomen „Fake-President“ vertraut. Ein Viertel der mit dem Thema vertrauten Unternehmen ist bereits Opfer dieser Betrugsmasche geworden, ein weiteres Viertel berichtet über erfolglose Angriffsversuche. In den vergangenen zwei Jahren wurde jedes fünfte Unternehmen Opfer eines Datendiebstahls. Dies stellt somit eine Steigerung um nahezu ein Drittel gegenüber 2015 dar. Gleichzeitig ist zu befürchten, dass diese Zahl die tatsächliche Betroffenheit jedoch nicht abbilden kann, da die Dunkelziffer für dieses Angriffsszenario sehr hoch ist.

Als Gegenmaßnahme rückt für eine wachsende Anzahl der Unternehmen der Abschluss einer Cyber-Versicherung in den Fokus ihrer Abwehrstrategien. Rund die Hälfte der Befragten (55 Prozent) kennt die Möglichkeit einer solchen Versicherung, knapp ein Viertel (22 Prozent) davon hat eine solche Versicherung bereits abgeschlossen.

Bildquelle: ©iStockphoto