Schon vor der Corona-Krise war es um die IT-Sicherheit in vielen Firmen nicht gut bestellt. Homeoffice und pandemiebedingte Einbussen verstärken das Problem.
Homeoffice und die Nutzung privater Hard- und Software erhöhen das Risiko erfolgreicher Cyberangriffe. Foto: Felix Kästle/dpa
Homeoffice und die Nutzung privater Hard- und Software erhöhen das Risiko erfolgreicher Cyberangriffe. Foto: Felix Kästle/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Wegen Corona haben Angriffe von Cyberkriminellen zugenommen.
  • Die Nutzung privater Hard- und Software erhöht das Risiko für Unternehmen.

Die Corona-Krise wirkt sich häufig negativ auf die IT-Sicherheit von Unternehmen aus.

Zu diesem Ergebnis kommt ein Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN).

Arbeit im Homeoffice und die Nutzung privater Hard- und Software erhöhen demnach das Risiko einer Infektion mit Schadenssoftware und Phishing-Attacken. Das sind E-Mails vermeintlich seriöser Absender, mit denen Betrüger zum Beispiel an Passwörter gelangen wollen. Bedroht seien vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmassnahmen ergreifen.

60 Prozent von Cyberangriff betroffen

Die Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil.

60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium abgewehrt werden.

Nach Angaben des KFN wurden in dem Projekt «Cybersicherheit in Unternehmen» erstmals über einen längeren Zeitraum sogenannten Dunkelfeld-Daten gesammelt. Denn die Anzeigequote solcher Delikte ist niedrig: In der ersten Runde lag sie bei 12 und jetzt bei 9 Prozent. Als Gründe wurde hierfür am häufigsten die geringe Schadenshöhe genannt, danach die fehlende Aussicht auf Ermittlungserfolg.

Partner in dem vom deutschen Bundeswirtschaftsministerium geförderten Projekt «Cyberangriffe gegen Unternehmen» war die Leibniz Universität Hannover.

Mehr zum Thema:

Daten Coronavirus