Corona erhöht Risiko von Cyberangriffen auf Unternehmen

Die Corona-Krise wirkt sich häufig negativ auf die IT-Sicherheit von Unternehmen aus.

Zu diesem Ergebnis kommt ein Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN).

Arbeit im Homeoffice und die Nutzung privater Hard- und Software erhöhen demnach das Risiko einer Infektion mit Schadenssoftware und Phishing-Attacken. Das sind E-Mails vermeintlich seriöser Absender, mit denen Betrüger zum Beispiel an Passwörter gelangen wollen. Bedroht seien vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmassnahmen ergreifen.

Die Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil.

60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium abgewehrt werden.

Nach Angaben des KFN wurden in dem Projekt «Cybersicherheit in Unternehmen» erstmals über einen längeren Zeitraum sogenannten Dunkelfeld-Daten gesammelt. Denn die Anzeigequote solcher Delikte ist niedrig: In der ersten Runde lag sie bei 12 und jetzt bei 9 Prozent. Als Gründe wurde hierfür am häufigsten die geringe Schadenshöhe genannt, danach die fehlende Aussicht auf Ermittlungserfolg.

Partner in dem vom deutschen Bundeswirtschaftsministerium geförderten Projekt «Cyberangriffe gegen Unternehmen» war die Leibniz Universität Hannover.