Share
Beitragsbild zu KPMG e-crime-Studie: Mailserver beliebtestes Einfallstor

KPMG e-crime-Studie: Mailserver beliebtestes Einfallstor

61 Prozent der Unternehmen in Deutschland schätzen ihr Risiko, von Computerkriminellen angegriffen zu werden, als „hoch“ oder „sehr hoch“ ein. Besonders bedenklich: Fast allen Unternehmen fällt es immer schwerer, erste Anzeichen einer Cyberattacke überhaupt zu erkennen (84 Prozent). Und über die Hälfte geht davon aus, dass das Risiko eines Cyberangriffs in den nächsten zwei Jahren noch steigen wird. Das sind die Kernergebnisse einer KPMG-Umfrage unter 1.000 repräsentativ nach Branche und Umsatz ausgewählten Unternehmen zu ihren Erfahrungen mit Computerkriminalität.

KPMG-Partner Michael Sauermann: „Computerkriminalität frisst sich wie ein Geschwür durch die deutsche Unternehmenslandschaft. Vor allem Mailserver stellen ein attraktives Angriffsziel dar. Phishing-Mails, Business E-Mail Compromise- oder Ransomware-Angriffe sind praktisch überall an der Tagesordnung. Dabei werden die Angriffe immer vielfältiger, durchschlagender, entsprechend brisanter und teurer für die Unternehmen. Die zunehmende Komplexität der eingesetzten Technologien stellt für über drei Viertel der Befragten eine große Herausforderung dar.“

Unachtsamkeit und unzureichend geschulte Mitarbeitende (95 bzw. 81 Prozent) zählen zu den meistgenannten Faktoren, die Computerkriminalität begünstigen. Zudem sehen die Unternehmen eine mangelnde Sicherheitskultur beziehungsweise ein mangelndes Risikoverständnis bei ihren Mitarbeitenden (86 Prozent) als wesentliche Risikofaktoren an.

Michael Sauermann: „Angemessene Schulungen sowie Sensibilisierung der Mitarbeitenden sind von zentraler Bedeutung, um Computerkriminalität im eigenen Unternehmen zu verhindern. Ideal wäre es, wenn Menschen ein Bewusstsein ähnlich einer ‚Human Firewall‘ entwickeln könnten.“

Mailserver im Visier – Betrugsdelikte sind am häufigsten

39 Prozent der befragten Unternehmen gaben an, seit 2019 von Computerkriminalität betroffen gewesen zu sein. Das mit Abstand häufigste Ziel der Täter sind die Mailserver der Unternehmen (67 Prozent). Unter den Straftaten verzeichnen vor allem Betrugsdelikte einen auffälligen Anstieg: Sie machen bereits die Hälfte aller Fälle aus, gefolgt von Erpressung und Datendiebstahl mit jeweils rund 25 Prozent. Knapp ein Viertel der Befragten sah sich bereits einem erfolgreichen Ransomware-Angriff ausgesetzt, weitere 31 Prozent konnten entsprechende Versuche abwehren. Bei 40 Prozent der von einem Ransomware-Angriff betroffenen Unternehmen kam es zu einem Betriebsausfall mit gravierenden Konsequenzen, was einen deutlichen Anstieg im Vergleich zur Vorgängerstudie 2019 bedeutet (27 Prozent). Bei jedem zweiten Unternehmen waren mehr als 75 Prozent der IT-Landschaft vom Ausfall betroffen.

Michael Sauermann: „Bei fast der Hälfte dieser Unternehmen dauerte es anschließend mindestens zwei Tage, bis sie den Betrieb wieder aufnehmen konnten. In der Praxis sehen wir Fälle, in denen Unternehmen Wochen oder sogar Monate brach liegen.“ Was besonders ärgerlich ist: Die Identifikation der Täter bereitet immer noch große Schwierigkeiten. Die überwiegende Mehrheit muss der Kategorie ‚unbekannte Externe‘ zugeordnet werden.

Corona-Pandemie zwingt Unternehmen zum Aufrüsten

Knapp die Hälfte der befragten Unternehmen gab an, angesichts der Covid-19-Pandemie Maßnahmen ergriffen zu haben, um die IT-Sicherheit zu erhöhen (45 Prozent). Besonderes Augenmerk galt dabei der Einrichtung sicherer Kommunikationskanäle für den Zugriff auf das Firmennetzwerk (91 Prozent) sowie die Definition und Kommunikation klarer Regelungen und Vorgaben zum Arbeiten aus dem Homeoffice (90 Prozent).

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Cloud, SaaS und kritische Software-Lieferketten: Die wesentlichen Herausforderungen für Sicherheitsteams und Tipps, wie sie zu meistern sind”

Cloud, SaaS und kritische Software-Lieferketten: Die wesentlichen Herausforderungen für Sicherheitsteams und Tipps, wie sie zu meistern sind

Featured image for “Wer ist für die Datensicherheit in der Cloud verantwortlich?”

Wer ist für die Datensicherheit in der Cloud verantwortlich?

Featured image for “Warum Cybersecurity Ethical Hacking braucht”

Warum Cybersecurity Ethical Hacking braucht

Featured image for “Digital Trust & die Rolle von Cybersicherheit”

Digital Trust & die Rolle von Cybersicherheit

Featured image for “Managed Service Provider mit Superhelden-Status”

Managed Service Provider mit Superhelden-Status

Studien

Featured image for “Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich”

Accenture-Studie: Europäische Führungskräfte trotz aktuellem Gegenwind zuversichtlich

Featured image for “Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023”

Zielgenaue und diversifizierte Cyberangriffe: Vier IT-Sicherheitstrends 2023

Featured image for “Studie: Managed Services weiter auf dem Vormarsch”

Studie: Managed Services weiter auf dem Vormarsch

Featured image for “Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken”

Rund jedes dritte Unternehmen in den USA und Kanada Opfer von Ransomware-Attacken

Featured image for “Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher”

Forsa-Studie: Öffentliche Verwaltung hinkt bei IT-Sicherheit eigenem Anspruch hinterher

Whitepaper

Featured image for “Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten”

Kompletter Leitfaden zur Auslagerung der Cybersicherheit für bessere Bedrohungsüberwachung und niedrigere Gesamtbetriebskosten

Featured image for “„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen”

„State of DevOps Report 2023“: Plattform-Engineering als Schlüssel zum Erfolg von DevOps im Unternehmen

Featured image for “Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld”

Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld

Featured image for “Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu”

Ransomware Report: KMU messen Cybersicherheit mehr Bedeutung zu

Featured image for “Knapp die Hälfte aller gestohlenen Daten sind Kunden- und Mitarbeiterinformationen”

Knapp die Hälfte aller gestohlenen Daten sind Kunden- und Mitarbeiterinformationen

Unter4Ohren

Featured image for “Digital Trust & die Rolle von Cybersicherheit”

Digital Trust & die Rolle von Cybersicherheit

Featured image for “Sinn und Unsinn von Passwörtern – Hilfe meine Identität ist gefährdet”

Sinn und Unsinn von Passwörtern – Hilfe meine Identität ist gefährdet

Featured image for “Rechenzentren und mögliche Stromausfälle”

Rechenzentren und mögliche Stromausfälle

Featured image for “Der digitale Zwilling”

Der digitale Zwilling

Featured image for “Einblicke in den Falcon OverWatch Report 2022: Angriffe nehmen zu, die Komplexität steigt”

Einblicke in den Falcon OverWatch Report 2022: Angriffe nehmen zu, die Komplexität steigt