• IT-Karriere:
  • Services:

NSA-Skandal: Deutsche Firmen fürchten Cyber-Attacken aus den USA

Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.

Artikel veröffentlicht am ,
NSA-Skandal: Deutsche Firmen fürchten Cyber-Attacken aus den USA
(Bild: Pawel Kopczynski/Reuters)

Neun von zehn Managern erwarten, dass das Risiko für Unternehmen, Opfer von Cyber-Attacken zu werden, in Deutschland zunehmen wird. Die potenziellen Täter vermuten die Befragten vorwiegend in China und den USA. Das ergab eine Studie von Ernst & Young Global, für die Geschäftsführer sowie Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.

Stellenmarkt
  1. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  2. Hochschule der Medien (HdM), Stuttgart

Dennoch halten es 86 Prozent der Manager in Deutschland gegenwärtig für unwahrscheinlich, dass ihr Unternehmen erfolgreich angegriffen wird: Acht von zehn Unternehmen gehen davon aus, dass ihre Sicherheitsvorkehrungen ausreichen. Dabei vertrauen sie aber zumeist auf Standardmaßnahmen wie Firewalls (85 Prozent) und Komplexitätsanforderungen für Passwörter (84 Prozent).

"Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit", sagte Bodo Meseke, Leiter Forensic Technology & Discovery Services bei Ernst & Young. "Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind." Angreifer können Passwörter mit Tools umgehen. Für die Unternehmen gehe es darum, den Aufwand für Angreifer zu erhöhen.

Doch entwickelte Schutzvorkehrungen haben nur wenige Unternehmen installiert: Ein Intrusion Detection oder Prevention System leisten sich zum Beispiel nur 13 beziehungsweise 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen - meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Gut jeder Vierte (26 Prozent) bezeichnet die Gefahr, von einem ausländischen Konkurrenten geschädigt zu werden, als hoch; an zweiter Stelle folgen staatliche Stellen und Geheimdienste aus dem Ausland (17 Prozent). Danach werden inländische Konkurrenten (16 Prozent) und die eigenen Mitarbeiter (9 Prozent) genannt.

28 Prozent der Befragten bezeichnen China, 26 Prozent die USA als Regionen, aus denen besonders viele Angriffe kämen. Vor zwei Jahren vermuteten nur 6 Prozent potenzielle Angreifer in den USA. "Bislang hat man die Angreifer zumeist in China und Russland geortet - nun müssen die Unternehmen feststellen, dass beispielsweise auch westliche Geheimdienste sehr umfassende Überwachungsmaßnahmen durchführen", sagte Meseke.

Lediglich 7 Prozent der Befragten waren laut eigener Aussage schon einmal Opfer von Cyber-Angriffen (2011: 10 Prozent). Meseke: "Die Dunkelziffer ist außerordentlich hoch, und das Bewusstsein für diese Art der Wirtschaftsspionage ist bislang kaum geschärft. Wir beobachten häufig Datenklau oder Produktplagiate - bei weitem nicht nur bei Großkonzernen. Aber die wenigsten Unternehmen decken Spionageakte überhaupt systematisch auf." Oft kommen Spionagefälle nur durch Zufall ans Licht (33 Prozent). Ein internes Kontrollsystem half in jedem vierten Fall (24 Prozent). Bei 45 Prozent der aufgedeckten Fälle war ein ausländischer Konkurrent in den Spionageakt verwickelt, häufig waren außerdem eigene oder ehemalige Mitarbeiter beteiligt (24 beziehungsweise 21 Prozent). Ebenfalls stark betroffen ist der Vertrieb, dem 21 Prozent der entdeckten Cyber-Angriffe zuzuordnen sind.

Die Gesellschaft für Informatik warnte Ende Juni 2013 vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele - nicht immer öffentlich bekannte - Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte die Gesellschaft.

Angesichts der Bedrohungslage empfahlen die Experten, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

spiderbit 06. Aug 2013

Naja ich denke von dem Ausmass haben nur wenige Leute gewusst oder auch nur geahnt. Ich...

Kernschmelze 06. Aug 2013

Ob man mit Win32 zu den Siegern gehört?^^

Charles Marlow 06. Aug 2013

"We're sorry, but Germany wants to be free from the land of the free!" ;)

posix 06. Aug 2013

Die USA macht das schon selbst, auch die Twins haben sie selbst eingeäschert um ne...

MichiD. 06. Aug 2013

Bei allem Respekt, ist das nicht ein unglaublicher Zufall das immer genau dann wenn...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /