Erstellt am 12. November 2014, 13:24

von APA Red

Vermehrt Cyber-Angriffe auf Unternehmen. Die Zahl der Angriffe auf die IT-Sicherheit von Unternehmen ist 2013 im Vergleich zum Vorjahr um 48 Prozent gestiegen. Das geht aus einer am Mittwoch in Wien präsentierten weltweiten Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse Coopers (PxC) zum Thema Informationssicherheit hervor.

Pro Tag werden demnach 117.330 Angriffe durchgeführt, wobei die Experten von PwC von einer hohen Dunkelziffer ausgehen. Für den "Global State of Information Security Survey 2015" hat das Beratungsunternehmen in Zusammenarbeit mit dem Fachmagazinen CIO und CSO im Frühjahr 2014 weltweit 9.800 IT-Verantwortliche in mehr als 150 Ländern befragt.

Der Studie zufolge verursachte 2013 jeder erfolgreiche Hackerangriff einen durchschnittlichen Schaden von 2,7 Millionen US-Dollar, um ein Drittel mehr als noch im Jahr zuvor, wie Christian Kurz, Datenforensiker bei PwC Österreich, erläuterte.

Große Unternehmen mit einem Bruttoumsatz von mehr als einer Milliarde US-Dollar werden häufiger angegriffen als kleine. Für Hacker interessant sind der Studie zufolge vor allem Handelsstrategien, geistiges Eigentum und große Mengen an Kundendaten. Diese lassen sich auf dem Schwarzmarkt zu Geld machen.

So würde für die Daten einer Kreditkarte ein Dollar bezahlt, für einen gesamten Gesundheitsakt 100 Dollar, erläuterte Andreas Plamberger, Leiter der Technology Consulting von PwC Österreich, bei einer Pressekonferenz.

Die meisten Begehrlichkeiten weckten Erdöl- und Gasbranche, Luftfahrt und Verteidigung, Technologie- sowie Telekommunikationsunternehmen. Eine neue Sorgenquelle stellen Angriffe durch Landesgeheimdienste dar. Hier sei die Zahl um 86 Prozent gestiegen, heißt es bei PwC. Besonders hoch sind die Bedenken in China, Indien und Brasilien gegenüber den eigenen Regierungen.

Doch nicht allein hochgerüstete Geheimdienste sind die großen Übeltäter: Hinter Cyberkriminalität stehen der Studie zufolge am häufigsten Insider, also aktuelle oder ehemalige Mitarbeiter - und sei es aus Unwissenheit oder Nachlässigkeit, weil sie Opfer von Phishing-Attacken werden oder mobile Endgeräte verlieren. Darauf seien viele Unternehmer nicht vorbereitet, sagte Plamberger. Er rät, den Menschen in den Mittelpunkt von Sicherheitsansätzen im Unternehmen zu stellen, etwa durch Schulungen.