Bochum. Jede vierte Firma im Ruhrgebiet ist Opfer eines Angriffs aus dem Netz geworden. Wer sich schützen will, braucht mehr als die passende Software.
Als Leuchtturm im Kampf gegen Internetkriminalität gilt Bochum mit seinen zahlreichen renommierten wissenschaftlichen Einrichtungen und Unternehmen aus dem Bereich Cybersicherheit. Aber: Auch in Bochum und überhaupt im Ruhrgebiet haben gerade kleine und mittlere Unternehmen mit Angriffen aus dem Netz zu kämpfen.
Cyberangriffe erfolgen am häufigsten über Phishing-Mails
Jedes vierte Unternehmen im Ruhrgebiet ist bereits Opfer eines Cyberangriffs geworden. Bei zwei Drittel der Firmen wurde dabei versucht, Daten durch Phishing-Mails zu stehlen. Bei einem Fünftel wollten Externe das Vertrauen von Mitarbeitenden ausnutzen, um sensible Daten zu erhalten. Das geht aus der neunten Unternehmerkunden-Studie im Auftrag der Commerzbank hervor. Bundesweit 2500 Unternehmen mit einem Jahresumsatz von bis zu 15 Millionen Euro wurden dazu vom Meinungsforschungsinstitut Ipsos befragt, davon 100 im Ruhrgebiet.
Auch interessant
Bei jedem achten der betroffenen Unternehmen wurden dabei Schäden durch die Cyberkriminalität beklagt. Diese reichen dann von finanziellen Verlusten über Imageschäden bis hin zum Verlust von Kunden bzw. Kundendaten. „Häufig ist der Faktor Mensch ausschlaggebend für den Erfolg oder Misserfolg eines solchen Angriffs“, sagt Stefanie Hamidovic, Leiterin Unternehmerkunden der Commerzbank in Bochum. „So konnten 74 Prozent der Unternehmen Schlimmeres durch die Aufmerksamkeit der Geschäftsführung oder von Mitarbeitenden verhindern.“ Zwei Drittel verdankten die erfolgreiche Abwehr dem Einsatz von Sicherheits-Software.
Schwachstelle im Kampf gegen Netzkriminalität ist der Mensch
Technische Lösungen sind ein wichtiges Element des Schutzes für Unternehmen. „Aber die Schwachstelle bleibt der Mensch“, so Hamidovic. Ein aktuelles Beispiel: Einem Unternehmen sei per Mail mitgeteilt worden, die internationale Bankkontennummer (IBAN) eines Geschäftspartners habe sich geändert. Der fällige Rechnungsbetrag in Höhe von 56.000 Euro sei an die neue Verbindung geschickt worden, ohne zu prüfen, etwa durch eine telefonische Nachfrage, ob diese Bankverbindung tatsächlich korrekt sei. „Sie war es nicht“, so Hamidovic. Das Geld ist futsch, weil es sofort nach der Überweisung auf diversen internationalen Konten verschwunden ist.
Auch interessant
Eines der Studienergebnisse, nämlich das 60 Prozent der Unternehmen sich bereits gut gegen Cyberangriffe aufgestellt fühlen „und keine Notwendigkeit sehen, weitere Maßnahmen zu ergreifen“, hält die Abteilungsdirektorin für gefährlich; nicht zuletzt weil der Kampf gegen diese Art von Kriminalität kein Ende kennt. Er sei nicht zuletzt wegen der permanenten Entwicklungen eine unendliche Geschichte.
Nur 75 Prozent halten das Thema Cybersicherheit für wichtig
Feststellbar sei seit geraumer Zeit, dass längst nicht nur Konzerne und große Unternehmen Opfer von Cyberangriffen sind, sondern eben oft kleine und mittlere Firmen; nicht zuletzt weil deren Schutz und/oder das Bewusstsein für die Notwendigkeit eines solchen Schutzes noch nicht genügend ausgeprägt seien.
Auch interessant
Das Thema Cybersicherheit ist laut Studie zwar für 75 Prozent der Unternehmen in der Region wichtig. Das sind jedoch deutlich weniger als im bundesweiten Vergleich (93 Prozent). Es gibt also Nachholbedarf. Eine adäquate Software-Ausstattung sowie Schulungen der Beschäftigten müssten permanent im Fokus der Unternehmen sein.