Cybersicherheit

Cyberattacken richten sich vermehrt gegen Startups

Eine VDE-Befragung zum Thema Cybersicherheit hat ergeben, dass neben großen Unternehmen auch die Startup-Szene häufiger Opfer von Cyberattacken ist. Zudem gerieten auch Hochschulen ins Visier der Hacker.

(Bild: VDE Verband der Elektrotechnik)

Die zunehmende Digitalisierung stellt die Industrie in Deutschland in Fragen der IT-Sicherheit vor immer neue Probleme, für viele wird sie zur Gefahr. 73 Prozent der Unternehmen mit mehr als 5.000 Mitarbeitern waren bereits Opfer von Cyber-Angriffen. Auch kleine Unternehmen, mit bis zu 50 Mitarbeitenden, darunter vor allem Startups, sind in hohem Maße betroffen. Das sind die Ergebnisse des VDE-Tec-Reports, einer Umfrage des Technologieverbandes VDE unter den 1.300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik. Demnach sagen 37 Prozent der kleinen Unternehmen, dass sie schon einmal attackiert wurden. „Alarmierend ist, dass 81 Prozent der Befragten als Schwachstelle und Einfallstor für die Angriffe zugekaufte Produkte nennen. Im vergangenen Jahr lag dieser Wert bei 68 Prozent. Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagt VDE-CEO Ansgar Hinz. Man mache es Cyber-Kriminellen sonst sehr leicht, wertvolle Daten abzugreifen, zu kopieren und zu rauben. „Wir müssen zudem davon ausgehen, dass die Dunkelziffer betroffener Unternehmen und Hochschulen weitaus höher ist. Einige Unternehmen und Hochschulen haben gar keinen Überblick darüber, ob sie schon einmal Ziel eines Cyber-Angriffs waren oder sie reden nicht darüber, um nach außen hin weiter als stark und sicher zu gelten“, gibt Hinz zu bedenken.

Angriffe durch Mitbewerber

Aus der Studie geht weiter hervor, dass bei jedem zweiten Unternehmen (50 Prozent) mit bis zu 50 Mitarbeitern die Täter aus dem Bereich der organisierten Kriminalität kommen, die Unternehmen wurden beispielsweise erpresst. Jeder vierte Angriff wurde von Mitbewerbern verübt. Als größtes Sicherheitsrisiko nannten die Unternehmen die eigenen Mitarbeiter (69 Prozent). Infektionen mit Schadsoftware (59 Prozent) und die Erpressung mittels Trojanern (51 Prozent) folgen auf den Plätzen zwei und drei und werden meistens von den Beschäftigten unwissentlich unterstützt, indem beispielsweise schadhafte Dateien geöffnet werden. Weitere Sicherheitsrisiken sind Angriffe über mit dem Internet verbundene Steuerungskomponenten, über Office-/Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 Prozent der Unternehmen sind laut Studie überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an IT-Sicherheit finanziell und personell überfordert sind.

Hochschulen investieren kaum in Cyber-Sicherheit

Von den befragten Hochschulen waren 27 Prozent bereits Opfer eines Hacker-Angriffs, mehr als die Hälfte kann dies nicht mit Sicherheit sagen. Keine der angegriffenen Hochschulen konnte herausfinden, woher die Täter stammten. Die größte Bedrohung stellt für sie die Infektion mit Schadsoftware (73 Prozent) und die Erpressung mit Hilfe von Trojanern dar. Auf Rang drei steht menschliches Versagen (60 Prozent). „Erschreckend ist, dass 60 Prozent der Hochschulen nichts in die IT-Sicherheit investieren. Zum Vergleich: Lediglich sechs Prozent der kleinen Unternehmen (mit bis zu 50 Mitarbeitern) schützen sich nicht vor Cyber-Attacken. Das Verhalten der Hochschulen ist grob fahrlässig“, warnt Hinz. 20 Prozent der Hochschulen sagen, sie haben kein Budget, um sich zu schützen.

Das könnte Sie auch interessieren

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer kritischen Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP) von Windows.‣ weiterlesen

Anzeige

Eine aktuelle Studie des Research- und Analystenhauses Techconsult zeigt, dass Unternehmen mit Umsetzung technischer und organisatorischer Maßnahmen zum Schutz von personenbezogenen Daten oft hinterherhinken. Für die Studie wurden insgesamt 259 deutsche Unternehmen befragt.‣ weiterlesen

Anzeige

Mit der Angriffskampagne ‘Sea Turtle‘ ist es Cyberkriminellen u.a. gelungen, Registrierungsstellen für Domain-Namen auszuspionieren. Entdeckt wurde die Methode von Cisco Talos.‣ weiterlesen

Anzeige

Wie gut Unternehmen und große Organisationen die Sicherheit von Daten und IT in der digitalen Wirtschaft gewährleisten können, entscheidet über ihren Erfolg oder Misserfolg. Das ist eine von acht Entwicklungen, die die Experten von TÜV Rheinland in den Cybersecurity Trends 2019 identifiziert haben.‣ weiterlesen

Anzeige

Bereits zum vierten Mal in Folge betrachtet die diesjährige Information Security Benchmarking Studie das aktuelle Sicherheitslevel von führenden mittelständischen Unternehmen sowie Großkonzernen.‣ weiterlesen

Anzeige

Als das Bremer Entsorgungsunternehmen Nehlsen AG im vergangenen Herbst seinen Standort innerhalb der Hansestadt wechselte, war eines klar: Auch die IT-Strukturen mussten den alten Standort in der Furtstraße verlassen. Zur Wahl stand der Bau eines eigenen Rechenzentrums oder die Suche nach einem Colocation-Partner. Das Rennen machte die ColocationIX GmbH mit ihrem Hochsicherheits-Datacenter im umgebauten Atomschutzbunker. Nach einem Jahr neue Datenheimat zieht Nehlsen Bilanz.‣ weiterlesen