Cyber-Attacken: Deutschen Unternehmen fehlt Notfallplan

Laut einer Mimecast   -Umfrage unter 100 deutschen Firmen mit mindestens 1.000 Mitarbeitern, erkennen immer mehr Unternehmen, dass sie einen Krisenplan gegen Cyber-Attacken benötigen. 36 Prozent der befragten Mittelständler und Konzerne sagen, sie würden aktuell eine Cyber-Resilience-Strategie entwickeln. Weitere 34 Prozent antworteten, sie hätten zumindest erste Schritte eingeleitet, Risiken unternehmensintern besser beherrschen zu können. Unternehmen mit mehr als 3.000 Beschäftigten gaben unwesentlich häufiger als kleinere Organisationen an, dass sie bereits über eine Cyber-Resilience-Strategie verfügen.

Die Cyber-Kriminalität nimmt zu - branchenübergreifend. Insgesamt verzeichnen Firmen deutlich mehr Angriffe auf ihre Systeme als früher, ergab die Studie. Attacken richten sich genauso gegen die Finanzindustrie wie gegen Dienstleistungs-, Einzelhandels-, Logistik- und Produktionsunternehmen. Beispielsweise registrierten 50 Prozent der befragten Firmen einen leichten oder sogar deutlichen Anstieg der Angriffe mit Phishing-E-Mails, die einen manipulierten Link enthalten. Betrug mit nachgeahmten oder gefälschten Identitäten (Impersonation) kommt ebenfalls deutlich häufiger vor. So verzeichneten 43 Prozent der Firmen eine Zunahme von Identitätsbetrug, der darauf abzielt, Nutzer zu einer Geldzahlung zu veranlassen. Fast jedes zweite Unternehmen sieht eine Zunahme von Impersonation-Attacken, die es auf vertrauliche Daten abgesehen haben. Ransomware-Angriffe wie WannaCry haben aus Sicht von 37 Prozent der Unternehmen zugenommen.