Abo
  • Services:

NSA-Skandal: Deutsche Firmen fürchten Cyber-Attacken aus den USA

Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.

Artikel veröffentlicht am ,
NSA-Skandal: Deutsche Firmen fürchten Cyber-Attacken aus den USA
(Bild: Pawel Kopczynski/Reuters)

Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend in China und den USA. Das ergab eine Studie von Ernst & Young Global, für die Geschäftsführer sowie Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg vor der Höhe
  2. engelbert strauss GmbH & Co. KG, Biebergemünd

Dennoch halten es 86 Prozent der Manager in Deutschland gegenwärtig für unwahrscheinlich, dass ihr Unternehmen erfolgreich angegriffen wird: Acht von zehn Unternehmen gehen davon aus, dass ihre Sicherheitsvorkehrungen ausreichen. Dabei vertrauen sie aber zumeist auf Standardmaßnahmen wie Firewalls (85 Prozent) und Komplexitätsanforderungen für Passwörter (84 Prozent).

"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagte Bodo Meseke, Leiter Forensic Technology & Discovery Services bei Ernst & Young. "Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind." Angreifer können Passwörter mit Tools umgehen. Für die Unternehmen gehe es darum, den Aufwand für Angreifer zu erhöhen.

Doch entwickelte Schutzvorkehrungen haben nur wenige Unternehmen installiert: Ein Intrusion Detection oder Prevention System leisten sich zum Beispiel nur 13 beziehungsweise 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen - meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).

Gut jeder Vierte (26 Prozent) bezeichnet die Gefahr, von einem ausländischen Konkurrenten geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Danach werden inländische Konkurrenten (16 Prozent) und die eigenen Mitarbeiter (9 Prozent) genannt.

28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als Regionen, aus denen besonders viele Angriffe kämen. Vor zwei Jahren vermuteten nur 6 Prozent potenzielle Angreifer in den USA. "Bislang hat man die Angreifer zumeist in China und Russland geortet - nun müssen die Unternehmen feststellen, dass beispielsweise auch westliche Geheimdienste sehr umfassende Überwachungsmaßnahmen durchführen", sagte Meseke.

Lediglich 7 Prozent der Befragten waren laut eigener Aussage schon einmal Opfer von Cyber-Angriffen (2011: 10 Prozent). Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft. Wir beobachten häufig Datenklau oder Produktplagiate - bei weitem nicht nur bei Großkonzernen. Aber die wenigsten Unternehmen decken Spionageakte überhaupt systematisch auf." Oft kommen Spionagefälle nur durch Zufall ans Licht (33 Prozent). Ein internes Kontrollsystem half in jedem vierten Fall (24 Prozent). Bei 45 Prozent der aufgedeckten Fälle war ein ausländischer Konkurrent in den Spionageakt verwickelt, häufig waren außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 beziehungsweise 21 Prozent). Ebenfalls stark betroffen ist der Vertrieb, dem 21 Prozent der entdeckten Cyber-Angriffe zuzuordnen sind.

Die Gesellschaft für Informatik warnte Ende Juni 2013 vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele - nicht immer öffentlich bekannte - Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte die Gesellschaft.

Angesichts der Bedrohungslage empfahlen die Experten, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.



Anzeige
Top-Angebote
  1. 3,84€
  2. 55,00€ (Bestpreis!)
  3. 5,55€
  4. 359,99€ (Vergleichspreis ab 437,83€)

spiderbit 06. Aug 2013

Naja ich denke von dem Ausmass haben nur wenige Leute gewusst oder auch nur geahnt. Ich...

Kernschmelze 06. Aug 2013

Ob man mit Win32 zu den Siegern gehört?^^

Charles Marlow 06. Aug 2013

"We're sorry, but Germany wants to be free from the land of the free!" ;)

posix 06. Aug 2013

Die USA macht das schon selbst, auch die Twins haben sie selbst eingeäschert um ne...

MichiD. 06. Aug 2013

Bei allem Respekt, ist das nicht ein unglaublicher Zufall das immer genau dann wenn...


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Patscherkofel: Gondelbahn mit Sicherheitslücken
    Patscherkofel
    Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    1. Hamburg Sensoren melden freie Parkplätze
    2. Edge Computing Randerscheinung mit zentraler Bedeutung
    3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
    2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

      •  /