Jedes dritte Unternehmen Opfer eines Cyber-Angriffs

Allerdings hält jeder dritte Entscheider die Chance für gering, überhaupt Ziel einer gravierenden Hackerattacke zu werden, die Schäden in Höhe von mindestens fünf Prozent des Jahresumsatzes verursacht. Das sind die Ergebnisse der Studie "Potenzialanalyse Unternehmen schützen, Risiken minimieren"   von Sopra Steria Consulting und dem F.A.Z.-Institut.

Unternehmen und öffentliche Verwaltung sehen sich vor allem durch bösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82 Prozent der Unternehmen ist Malware ein Szenario, dem sie sich stellen müssen. Für zwei Drittel sind Spam- und Phishing-Mails realistische Risiken, für ebenso viele sind die unautorisierte Datenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Geräten und Anlagen ein Problem, das sie ernst nehmen. Diebstahl von Informationen und IT-Sabotage zählen ebenfalls zu den relevanten Bedrohungen. Klassische IT-Sicherheitsrisiken sind damit im Alltagsgeschäft der Unternehmen deutlich präsenter als das Risiko einer Störung der Lieferkette durch den Ausfall eines Dienstleisters, das eines IT-Ausfalls durch "höhere Gewalt", durch Personalmangel oder durch Betriebsunterbrechungen durch Stromausfall.

Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenen Unternehmen und Einrichtungen vor allem hohe Kosten, um beispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden und Behörden aufzuklären. 52 Prozent der befragten Fach- und Führungskräfte berichten von diesen "Reparaturkosten". Schäden an Produkten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13 Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how (je elf Prozent) verzeichnen deutlich weniger Unternehmen.