Abo
  • Services:

NSA-Skandal: Deutsche Firmen fürchten Cyber-Attacken aus den USA

Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.

Artikel veröffentlicht am ,
NSA-Skandal: Deutsche Firmen fürchten Cyber-Attacken aus den USA
(Bild: Pawel Kopczynski/Reuters)

Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend in China und den USA. Das ergab eine Studie von Ernst & Young Global, für die Geschäftsführer sowie Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.

Stellenmarkt
  1. Vector Informatik GmbH, Regensburg
  2. SSA SoftSolutions GmbH, Augsburg

Dennoch halten es 86 Prozent der Manager in Deutschland gegenwärtig für unwahrscheinlich, dass ihr Unternehmen erfolgreich angegriffen wird: Acht von zehn Unternehmen gehen davon aus, dass ihre Sicherheitsvorkehrungen ausreichen. Dabei vertrauen sie aber zumeist auf Standardmaßnahmen wie Firewalls (85 Prozent) und Komplexitätsanforderungen für Passwörter (84 Prozent).

"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagte Bodo Meseke, Leiter Forensic Technology & Discovery Services bei Ernst & Young. "Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind." Angreifer können Passwörter mit Tools umgehen. Für die Unternehmen gehe es darum, den Aufwand für Angreifer zu erhöhen.

Doch entwickelte Schutzvorkehrungen haben nur wenige Unternehmen installiert: Ein Intrusion Detection oder Prevention System leisten sich zum Beispiel nur 13 beziehungsweise 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen - meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).

Gut jeder Vierte (26 Prozent) bezeichnet die Gefahr, von einem ausländischen Konkurrenten geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Danach werden inländische Konkurrenten (16 Prozent) und die eigenen Mitarbeiter (9 Prozent) genannt.

28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als Regionen, aus denen besonders viele Angriffe kämen. Vor zwei Jahren vermuteten nur 6 Prozent potenzielle Angreifer in den USA. "Bislang hat man die Angreifer zumeist in China und Russland geortet - nun müssen die Unternehmen feststellen, dass beispielsweise auch westliche Geheimdienste sehr umfassende Überwachungsmaßnahmen durchführen", sagte Meseke.

Lediglich 7 Prozent der Befragten waren laut eigener Aussage schon einmal Opfer von Cyber-Angriffen (2011: 10 Prozent). Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft. Wir beobachten häufig Datenklau oder Produktplagiate - bei weitem nicht nur bei Großkonzernen. Aber die wenigsten Unternehmen decken Spionageakte überhaupt systematisch auf." Oft kommen Spionagefälle nur durch Zufall ans Licht (33 Prozent). Ein internes Kontrollsystem half in jedem vierten Fall (24 Prozent). Bei 45 Prozent der aufgedeckten Fälle war ein ausländischer Konkurrent in den Spionageakt verwickelt, häufig waren außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 beziehungsweise 21 Prozent). Ebenfalls stark betroffen ist der Vertrieb, dem 21 Prozent der entdeckten Cyber-Angriffe zuzuordnen sind.

Die Gesellschaft für Informatik warnte Ende Juni 2013 vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele - nicht immer öffentlich bekannte - Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte die Gesellschaft.

Angesichts der Bedrohungslage empfahlen die Experten, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.



Anzeige
Hardware-Angebote

spiderbit 06. Aug 2013

Naja ich denke von dem Ausmass haben nur wenige Leute gewusst oder auch nur geahnt. Ich...

Kernschmelze 06. Aug 2013

Ob man mit Win32 zu den Siegern gehört?^^

Charles Marlow 06. Aug 2013

"We're sorry, but Germany wants to be free from the land of the free!" ;)

posix 06. Aug 2013

Die USA macht das schon selbst, auch die Twins haben sie selbst eingeäschert um ne...

MichiD. 06. Aug 2013

Bei allem Respekt, ist das nicht ein unglaublicher Zufall das immer genau dann wenn...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /