2. Seite 2
Design der Studie
Datenklau: neue Herausforderungen für deutsche Unternehmen
Ergebnisse einer repräsentativen telefonischen Befragung von
450 Führungskräften deutscher Unternehmen (Geschäftsführer,
Leiter Konzernsicherheit oder Leiter IT-Sicherheit).
Die Befragung wurde von einem unabhängigen
Marktforschungsinstitut (Valid Research, Bielefeld) im Juli 2017
durchgeführt.
Umsatzverteilung der befragten Unternehmen:
Matthias Bandemer
Ernst & Young GmbH
Partner, GSA Cybersecurity Leader
Arnulfstraße 59
80636 München
+49 160 939 11976
cybersecurity@de.ey.com
Bodo Meseke
Ernst & Young GmbH
Partner, Fraud Investigation & Dispute Services
Mergenthalerallee 3–5
65760 Eschborn
+49 6196 996 22174
bodo.meseke@de.ey.com
► < 50 Mio. €: 51%
► ≥ 50 Mio. € und < 250 Mio. €: 28%
► ≥ 250 Mio. € und < 1.000 Mio. €: 13%
► ≥ 1 Mrd. €: 8%
4. Seite 4
Drei von fünf Managern sehen hohes Risiko –
Gefahrenbewusstsein deutlich gestiegen
Inzwischen macht sich eine Mehrheit der Manager Sorgen bezüglich der Sicherheit des eigenen Unternehmens:
Gut drei von fünf Befragten bewerten das Risiko, Opfer von Spionage und Cyberangriffen zu werden, als eher oder sehr
hoch. Vor zwei Jahren lag der Anteil noch bei nur 34 Prozent.
Angaben in Prozent
Datenklau: neue Herausforderungen für deutsche Unternehmen
71 67 66
39
25 28 25
43
4 5 9
18
2011 2013 2015 2017
Sehr hoch
Eher hoch
Niedrig
Wie hoch schätzen Sie das Risiko für Ihr Unternehmen ein, Opfer von Cyberangriffen/Datenklau zu
werden?
5. Seite 5
Großunternehmen sowie Handel und
Finanzbranche besonders risikobewusst
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Fast drei von vier Großunternehmen schätzen das Risiko, Opfer von Cyberangriffen zu werden, als eher oder sehr
hoch ein.
► Besonders gefahrenbewusst ist die Branche Handel und Konsumgüter, wo gut sieben von zehn Unternehmen das
Risiko eines Angriffs als hoch bewerten, gefolgt von der Finanzbranche.
Angaben in Prozent
39 40
27
45 40
50
16 20 23
<50 Mio. Euro 50 Mio. bis 1 Mrd.
Euro
>1 Mrd. Euro
Sehr hoch
Eher hoch
Niedrig
Anteil „Hoch“ 2017
Handel und Konsumgüter
Finanzbranche
71
68
Energie 60
Industrie
Sonstige Dienstleistungen
59
53
Sonstige 59
Wie hoch schätzen Sie das Risiko für Ihr Unternehmen ein, Opfer von Cyberangriffen/Datenklau zu
werden?
6. Seite 6
Fast alle Unternehmen erwarten eine
Verschärfung des Problems
Fast alle Befragten rechnen damit, dass die Gefahr für ihr jeweiliges Unternehmen, Opfer von Cyberspionage bzw.
Datenklau zu werden, steigt. Fast jeder zweite Manager sieht sogar ein stark steigendes Risiko.
Angaben in Prozent
Datenklau: neue Herausforderungen für deutsche Unternehmen
3 2 2
32
22 17
3
60
72
73
51
5 4 8
46
2011 2013 2015 2017
Stark steigen
Leicht steigen
Leicht sinken
Stark sinken
Was meinen Sie, wie wird sich die Bedeutung des Problems Cyberangriffe/Datenklau
für Ihr Unternehmen künftig entwickeln?
7. Seite 7
Vor allem Großunternehmen zeigen sich
alarmiert
Datenklau: neue Herausforderungen für deutsche Unternehmen
Zwei von drei Großunternehmen sehen eine stark steigende Bedrohung – kleinere Unternehmen zeigen sich deutlich
weniger alarmiert. Besonders betroffen sind nach eigener Einschätzung Unternehmen aus der Finanz- und der
Energiebranche.
Angaben in Prozent
3 2
58
48
33
39
50
67
<50 Mio. Euro 50 Mio. bis 1 Mrd.
Euro
>1 Mrd. Euro
Stark steigen
Etwas steigen
Etwas zurückgehen
Anteil „Stark steigen“ 2017
Finanzbranche
Energie
60
60
Handel und Konsumgüter 51
Industrie
Sonstige Dienstleistungen
50
33
Sonstige 43
Was meinen Sie, wie wird sich die Bedeutung des Problems Cyberangriffe/Datenklau
für Ihr Unternehmen künftig entwickeln?
9. Seite 9
Besonders gefürchtet: organisiertes Verbrechen,
Hacktivisten und ausländische Geheimdienste
Unternehmen in Deutschland befürchten vor allem, Opfer von organisiertem Verbrechen, Hacktivisten und
ausländischen Geheimdiensten/staatlichen ausländischen Stellen zu werden. Allen drei Tätergruppen wird aktuell ein
deutlich größeres Gefährungspotenzial zugesprochen als noch vor zwei Jahren.
Angaben in Prozent; Mehrfachnennungen möglich
2
3
6
11
8
10
16
20
19
21
2
3
8
10
10
15
19
36
46
52
Inländische Kunden oder Lieferanten
Sonstige Geschäftspartner
Ausländische Kunden oder Lieferanten
Konkurrierendes inländisches Unternehmen
Ehemalige Mitarbeiter
Eigene Mitarbeiter
Konkurrierendes ausländisches Unternehmen
Hacktivisten (z.B. Anonymous)
2017
2015
Organisiertes Verbrechen (z. B. Manipulation von Transaktionen)
Ausländischer Geheimdienst/Staatliche ausländische Stelle
Datenklau: neue Herausforderungen für deutsche Unternehmen
Wie bewerten Sie das Risiko, von folgenden Tätergruppen geschädigt zu werden?
(Nennungen „Großes Risiko“ und „Sehr großes Risiko“)
10. Seite 10
37
(47)
63
(53)Nein
Attacken werden vor allem aus Russland und
China erwartet
Datenklau: neue Herausforderungen für deutsche Unternehmen
Dass es Regionen gibt, von denen in größerem Umfang Angriffe auf deutsche Unternehmen ausgehen, glauben heute
weniger Manager als vor zwei Jahren. Als besonders hoch gilt nach wie vor das Gefährdungspotenzial aus Russland,
China und den USA.
Angaben in Prozent; Werte 2015 in Klammern
Besonders risikoreiche Länder/Regionen
15
19
27
40
45
USA
China
Russland
Ja
Gibt es Regionen, von denen aus Ihrer Sicht ein besonders hohes Gefährdungspotenzial
hinsichtlich Industriespionage und Datenklau ausgeht?
Osteuropa (ohne Russland)
Asien (ohne China)
11. Seite 11
Sorge vor Attacken aus Russland hat spürbar
zugenommen
Datenklau: neue Herausforderungen für deutsche Unternehmen
Regionen mit besonders hohem Gefährdungspotenzial im Vergleich 2015 und 2017
Die Gefahr, die von US-amerikanischen und chinesischen Angreifern ausgehen, ist nach Einschätzung der Unternehmen
gesunken, während Attacken aus Russland als wahrscheinlicher angesehen werden.
Basis: Unternehmen, die eine Region nennen, Angaben in Prozent
3. USA
1. Russland
2. China
33
45
2015 2017
46 40
2015 2017
31 27
2015 2017
13. Seite 13
Zahl der entdeckten Attacken
zuletzt stark gestiegen
► Zwei von fünf Unternehmen haben in den vergangenen drei Jahren konkrete Hinweise auf Spionageattacken
entdeckt, das sind fast dreimal so viele wie noch vor zwei Jahren.
► Achtung: Die Dunkelziffer dürfte beim Datenklau weiterhin sehr hoch sein.
Angaben in Prozent
Datenklau: neue Herausforderungen für deutsche Unternehmen
92 93
86
56
6 5
7
16
2 2 7
28
2011 2013 2015 2017
Ja, mehrfach
Ja, einmal
Nein
Gab es in ihrem Unternehmen bereits konkrete Hinweise auf Cyberangriffe bzw. einen Datendiebstahl
innerhalb der vergangenen drei Jahre?
14. Seite 14
Großunternehmen sowie Handels- und
Konsumgüterbranche sind besonders betroffen
Datenklau: neue Herausforderungen für deutsche Unternehmen
Besonders betroffen zeigen sich der Bereich Handel und Konsumgüter und die Industrie: Hier gab es bei immerhin gut
jedem dritten Unternehmen (Handel) bzw. bei gut jedem vierten Unternehmen (Industrie) mehrfach konkrete Hinweise.
Auch Großunternehmen zeigen sich besonders betroffen.
Angaben in Prozent
39
29
26
18
15
14
>1 Mrd. Euro
50 Mio. bis 1 Mrd. Euro
<50 Mio. Euro
36
26
21
20
18
31
15
14
13
12
12
18
Handel & Konsumgüter
Industrie
Sonstige Dienstleistungen
Energie
Finanzbranche
Sonstige Branche
Umsatzklasse
Ja, einmalJa, mehrfach
Branche
Gab es in ihrem Unternehmen bereits konkrete Hinweise auf Cyberangriffe bzw. einen Datendiebstahl
innerhalb der vergangenen drei Jahre?
15. Seite 15
Drei von vier Attacken sind Hackerangriffe
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Die mit Abstand meisten Attacken sind Hackerangriffe auf die EDV-Systeme.
► Nur jeder sechste Angriff zielt auf das vorsätzliche Lahmlegen von IT-Systemen und nur jeder elfte auf das
Belauschen bzw. Abfangen von Faxen, Telefonaten oder Emails.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
1
1
2
2
3
3
6
8
9
16
74
Patentrechtsverletzungen
Nachgemachte Produkte (Plagiate)
Aushorchen von Mitarbeitern auf Messen
Diebstahl von geschäftskritischem Know-how
Manipulation von Finanzdaten
Anwerben von Mitarbeitern durch Wettbewerber o. ä
Diebstahl von Kunden- oder Arbeitnehmerdaten
Datenklau durch eigene Mitarbeiter
Belauschen/Abfangen von Faxen,Telefonaten, Emails
Vorsätzliches Stören/Lahmlegen der IT-Systeme
Hackerangriff auf die EDV-Systeme
Welche konkreten Handlungen fanden statt?
16. Seite 16
Tatorte HR und Vertrieb
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Besonders betroffen waren die Bereiche Personal und Vertrieb: Rund zwei von fünf betroffenen Unternehmen
berichten von Angriffen die Personalabteilung, rund jedes dritte betroffene Unternehmen auf den Bereich Vertrieb.
► Auch das Finanzwesen ist eine heikle Stelle in den Unternehmen: Bei mehr als jedem fünften betroffenen
Unternehmen richtete sich die Attacke gegen das Accounting.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
1
3
6
12
15
18
22
34
41
IT-Bereich
M&A
in allen Bereichen allgemein
Forschung & Entwicklung
Fertigung
Management/Geschäftsleitung
Finanzwesen, Rechnungslegung, Kreditabteilung
Vertrieb
Personal
Welcher Bereich war vom Datendiebstahl betroffen bzw. wo ergab sich dieser Verdacht?
17. Seite 17
Täter der entdeckten Angriffe oft Hacktivisten –
und Unbekannte
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Mehr als jede dritte Spionageattacke geht von Hacktivisten aus – bei fast genauso vielen Angriffen bleibt der Täter
jedoch unbekannt und der Fall unaufgeklärt. Häufig geht der Angriff auch auf das organisierte Verbrechen zurück.
► Eigene Mitarbeiter sind nur in jedem 25. Spionagefall als Täter beteiligt, ehemalige Mitarbeiter in jedem 33.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
1
1
2
2
3
3
3
4
35
37
37
Ausländische Kunden oder Lieferanten
Inländische Kunden oder Lieferanten
Sonstige Geschäftspartner
Konkurrierendes ausländisches Unternehmen
Konkurrierendes inländisches Unternehmen
Ehemalige Mitarbeiter
Eigene Mitarbeiter
Unbekannt
Hacktivisten (z.B. Anonymous)
Ausländischer Geheimdienst/Staatliche ausländische Stelle
Organisiertes Verbrechen (z. B. Manipulation von Transaktionen)
Von welchem Täterkreis ging die Gefährdung aus?
18. Seite 18
Vier von fünf Angriffen kommen durch das
interne Kontrollsystem ans Licht
Datenklau: neue Herausforderungen für deutsche Unternehmen
► In rund vier von fünf Fällen half ein internes Kontrollsystem des Unternehmens bei der Aufdeckung
der Spionageangriffe.
► Trotz interner Kontrollmechanismen und staatlicher Aktivitäten wird rund jeder sechste Angriff
rein zufällig bekannt.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
1
1
2
3
4
13
16
17
79
Jahresabschlussprüfung
Strafverfolgungs-/Aufsichtsbehörden
Sonderprüfung durch Dritte
Anonym
Hinweise Unternehmensexterner
Interne Routineprüfungen
Zufall
Hinweise Unternehmensinterner
Internes Kontrollsystem
Wie wurden die kriminellen Handlungen aufgedeckt?
19. Seite 19
IT-Abteilung soll sich um entdeckte
Angriffe kümmern
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Wird eine Cyberattacke bekannt, dann ist die IT-Abteilung meist die erste Anlaufstelle (82 Prozent).
► Nur jedes elfte Unternehmen wendet sich an externe Dienstleister.
► Ein Computer-Emergency-Response-Team wird nur sehr selten bei Spionagefällen herangezogen.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden
1
1
4
9
82
Polizei
CERT (Computer Emergency Response Team)
Unternehmenssicherheit
Externer Dienstleister
IT-Abteilung
Wer wurde mit der Aufklärung beauftragt?
20. Seite 20
Finanzielle Vorteile sind das mit Abstand
wichtigste Spionagemotiv
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Die meisten entdeckten Angriffe zielen auf die Schaffung eines finanziellen Vorteils ab.
► Nur hinter jeder zehnten Attacke steckt der Wunsch, sich einen Wettbewerbsvorteil zu verschaffen.
► Racheaktionen und die Störung des Geschäftsbetriebs sind nur von untergeordneter Bedeutung.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich
2
3
8
10
10
73
Racheaktion
Störung des Geschäftsbetriebs
Reputationsschädigung
Unwissenheit
Wettbewerbsvorteil
Finanzieller Vorteil
Was war die Motivation des Angriffs?
21. Seite 21
Der Großteil der Angriffe wurde innerhalb von
vier Wochen erkannt
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Bei gut vier von fünf entdeckten Angriffen war der Angreifer kürzer als einen Monat aktiv. Nur in sechs Prozent der
Fälle länger als einen Monat.
► In jedem neunten entdeckten Spionagefall war nicht feststellbar, wie lange der Angreifer aktiv war, bevor der Angriff
entdeckt wurde.
Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden
11
83
4
2
Nicht feststellbar
Kürzer als 1 Monat
1- 3 Monate
3- 6 Monate
Wie lange war der Angreifer aktiv, bevor der Angriff erkannt wurde?
23. Seite 23
82
(82)
18
(18)
Nein
Acht von zehn Unternehmen fühlen
sich vor Spionage sicher
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Wie bereits vor zwei Jahren fühlt sich die große Mehrheit der Unternehmen vor Spionageakten sicher – weniger als
jedes fünfte Unternehmen hat nach eigener Aussage keine ausreichenden Vorkehrungen getroffen.
► In den meisten deutschen Unternehmen kümmert sich die IT-Abteilung um die Sicherheitsvorkehrungen.
Angaben in Prozent; Werte 2015 in Klammern
Wer kümmert sich im Unternehmen um die
zentralen Belange des Schutzes wichtiger
Unternehmens-Assets?
1
8
9
20
21
74
Niemand
Konzernsicherheit
Chefsache
Externer Dienstleister
Kombiniert
IT (Security)-Abteilung
Ja
Sind aus Ihrer Sicht die präventiven Vorkehrungen im Unternehmen ausreichend,
um sich wirkungsvoll gegen Informationsabfluss zu schützen?
24. Seite 24
Firewall, Passwörter und Antivirenschutz
sind Standard
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung von Spionageakten auf Firewalls,
Antivirensoftware und Passwörter.
► Umfassendere Schutzvorkehrungen wie das Intrusion-Prevention-System werden weiterhin selten verwendet.
Angaben in Prozent; Mehrfachnennungen möglich
13
21
27
14
23
23
30
40
52
81
81
87
13
16
18
20
24
26
27
32
52
76
80
94
SIEM (Security Information and Event Management)
Security Operation Center (SOC) eingerichtet
Kein Internetzugang für die Mehrheit der Mitarbeiter
Penetration Tests
Verbot von Brennern, USB-Ports etc.
Zertifizierung nach BSI-Standard
Intrusion Prevention/Detection System
Hohe Standards bei der IT-Sicherheit
Antivirensoftware
Passwortschutz auf allen Geräten
Firewall
2017
2015
Kontinuierliches Monitoring von Buchhaltungsdaten
Welche Sicherheitsvorkehrungen haben Sie im IT-Bereich getroffen, um sich gegen
Spionage/Informationsabfluss zu schützen?
25. Seite 25
Zugangskontrollen und gesicherte
Serverbereiche bei drei von vier Unternehmen
Datenklau: neue Herausforderungen für deutsche Unternehmen
Gut drei von vier Unternehmen haben inzwischen Zugangskontrollen zum Firmenareal etabliert und / oder überwachen
sensible Bereiche. Seit der letzten Befragung im Jahr 2015 ist vor allem der Anteil der Unternehmen mit besonders
gesichertem Serverbereich gestiegen.
Angaben in Prozent; Mehrfachnennungen möglich
13
69
65
75
8
65
76
76
Regelmäßige Untersuchung auf Wanzen
Besonders gesicherter Serverbereich
Überwachung besonders sensibler Bereiche
Zugangskontrollen zum Firmenareal
2017
2015
Welche Sicherheitsvorkehrungen haben Sie im Bereich Objektsicherheit getroffen?
26. Seite 26
Geheimhaltungsverpflichtungen an der Tages-
ordnung
Datenklau: neue Herausforderungen für deutsche Unternehmen
Um sich vor Datenklau durch Mitarbeiter zu schützen, setzen die meisten Unternehmen auf Geheimhaltungs-
vereinbarungen und eine Sensibilisierung ihrer Mitarbeiter für die Gefahren der Spionage und pflegen die
Verbindung zu den Mitarbeitern. Whistle-Blowing-Systeme hingegen sind – wie vor zwei Jahren – nur bei den wenigsten
Unternehmen zu finden.
Angaben in Prozent; Mehrfachnennungen möglich
10
6
13
19
28
56
57
84
6
7
16
18
22
45
68
78
2017
2015
Whistle-Blowing-System für Hinweise auf verdächtiges Verhalten
Moderne Personaldiagnostiken bei Neueinstellungen
Background-Checks vor der Besetzung sensibler Positionen
Sensibilisierung der Mitarbeiter für die Gefahren von Spionage
Personalfördernde Maßnahmen zur Steigerung der Verbundenheit
Integritätstests für neue Bewerber
Geheimhaltungsverpflichtungen in Arbeitsverträgen
Pre-Employment-Screening
Welche Sicherheitsvorkehrungen haben Sie im Bereich Personal getroffen?
27. Seite 27
Abhörsichere Kommunikation in weniger
als jedem fünften Unternehmen etabliert
Datenklau: neue Herausforderungen für deutsche Unternehmen
► Ein großer Teil der deutschen Unternehmen gibt klare Regeln für den Umgang mit sensiblen Informationen vor und
verpflichtet seine Geschäftspartner zur Geheimhaltung.
► Eine abhörsichere Kommunikation ist allerdings nur in seltenen Fällen anzutreffen.
Angaben in Prozent; Mehrfachnennungen möglich
12
16
18
32
38
36
56
57
66
72
6
15
18
26
34
35
47
49
59
70
2017
2015
Informationsschutzkonzept
Regelmäßige Prüfung der Prozessabläufe durch externe Spezialisten
Bestellung eines Sicherheitsverantwortlichen
Sorgfältige Auswahl der Geschäftspartner
Geheimhaltungsverpflichtungen für Geschäftspartner
Eindeutige Klassifizierung/Kennzeichnung von Betriebsgeheimnissen
Klare Regeln für den Umgang mit schützenswerten Informationen
Abhörsichere Kommunikation (Telefon, E-Mail, Fax)
Clean-Desk-Policy
Security-Incident-Management-Prozess
Welche prozesstechnischen Vorkehrungen haben Sie getroffen, um sich vor Industriespionage zu
schützen?
28. Seite 28
Gut jedes vierte Unternehmen ist gegen
digitale Risiken versichert
Hat Ihr Unternehmen eine Versicherung gegen digitale Risiken (= Hackerangriffe etc.) abgeschlossen?
► Jedes vierte befragte Unternehmen geben an, eine Versicherung gegen digitale Risiken abgeschlossen zu haben.
Fast jedes zweite Unternehmen verfügt über keinen derartigen Versicherungsschutz.
► Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz in der Finanzbranche.
27
48
25
Ja
Nein
Keine Angabe
Datenklau: neue Herausforderungen für österreichische Unternehmen
Anteil „Ja“
Finanzbranche
Sonstige Dienstleistungen
48
32
Energie 30
Industrie
Handel und Konsumgüter
24
21
Sonstige 22