Die Corona-Krise wirkt sich häufig negativ auf die IT-Sicherheit von Unternehmen aus. Zu diesem Ergebnis kommt ein am Montag veröffentlichter Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN).

Arbeit im Homeoffice und die Nutzung privater Hard- und Software erhöhen demnach das Risiko einer Infektion mit Schadsoftware sowie von Phishing-Attacken. Bedroht seien allerdings vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmaßnahmen ergreifen.

Läuft es wirtschaftlich schlecht, steht auch die IT-Sicherheit eher hinten an. (Bild: "Cyberangriffe gegen Unternehmen", KFN (PDF))

Abwehr ist gefragt

Die Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil. 60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres mindestens auf einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten. In 85 Prozent der Fälle konnten die Angreifer in einem frühen Versuchsstadium abgewehrt werden.

Der Anteil von Homeoffice und die damit teils verbundene Nutzung eigener Soft- und Hardware können die Sicherheit beeinträchtigen. Durch die Coronavirus-Pandemie sind mehr Menschen ins Homeoffice gewechselt. (Bild: "Cyberangriffe gegen Unternehmen", KFN (PDF))

Nach Angaben des KFN wurden in dem Projekt "Cybersicherheit in Unternehmen" erstmals über einen längeren Zeitraum sogenannten Dunkelfeld-Daten zum Thema Cyberangriffe gegen Unternehmen gesammelt. Denn die Anzeigequote solcher Delikte ist niedrig: In der ersten Runde lag sie bei 12 und jetzt bei 9 Prozent. Als Gründe wurde hierfür am häufigsten die geringe Schadenshöhe genannt, danach die fehlende Aussicht auf Ermittlungserfolg.

Homeoffice ist offenbar nur ein Teil eines grundsätzlichen Problems. (Bild: "Cyberangriffe gegen Unternehmen", KFN (PDF))

Methodik der Arbeit

Partner in dem vom Bundeswirtschaftsministerium geförderten Projekt "Cyberangriffe gegen Unternehmen" war die Leibniz Universität Hannover. Die Befragung basierte laut KFN auf einer geschichteten Zufallsstichprobe aus zwei Unternehmensdatenbanken und umfasst Unternehmen ab zehn Beschäftigten nahezu aller Branchen. Interviewpartner waren vor allem IT-Verantwortliche und Mitglieder der Geschäftsführung.

Die Zufallsstichprobe wurde nachträglich gewichtet. Bei der Interpretation der zentralen Ergebnisse ist den Autorinnen und Autoren zufolge zu berücksichtigen, dass kleine Unternehmen mit 10-49 Beschäftigten den größten Anteil (79 Prozent) bilden, wohingegen große Unternehmen mit mehr als 500 Beschäftigen lediglich 2 Prozent in der gewichteten Stichprobe ausmachen.

(kbe)