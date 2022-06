Düsseldorf Für Unternehmen weltweit entwickelt sich die Cyberkriminalität zur größten Bedrohung ihrer Geschäfte. Gut 42 Prozent der Konzerne mit mehr als einer Milliarde Dollar Umsatz sind in den vergangenen zwei Jahren Ziel von Hackerangriffen gewesen, wie eine am Donnerstag veröffentlichte Umfrage der Prüfungsgesellschaft PwC zur Wirtschaftskriminalität zeigt. Mehr als 1300 Führungskräfte aus aller Welt nahmen daran teil.

Damit hat Cyberkriminalität Platz eins der häufigsten Verbrechen gegenüber Unternehmen erreicht. Bisher waren die Firmen am meisten von Betrug durch Kunden betroffen. Dies ist aber im Zuge der Coronapandemie deutlich zurückgegangen. Die befragten Manager sehen Hackerangriffe auch in Zukunft als größte Gefahr.

Am stärksten von Wirtschaftskriminalität insgesamt betroffen ist die Technologiebranche. Fast zwei Drittel der befragten Firmen aus Technologie, Medien und Telekommunikation gaben an, in den vergangenen zwei Jahren Opfer krimineller Machenschaften geworden zu sein. Insgesamt zeigt sich aber etwa, dass die Zahl der Fälle seit 2020 nicht weiter gestiegen und in Deutschland sogar leicht gesunken ist.

Dafür verändert sich die Art der Taten. Seit Jahrzehnten heißt es in den Statistiken, wie sie PwC und andere Prüfungsgesellschaften erstellen: Von den eigenen Mitarbeitern gehen die größten Gefahren für Unternehmen aus. Mittlerweile aber sind externe Tätergruppen auf dem Vormarsch, die entweder allein vorgehen oder sich mit Mitarbeitern von Firmen verbünden.

Gerade kriminelle Hackergruppen rüsten auf: Durch Kooperationen seien Täter in der Lage, „Angriffe in größerem Umfang und auf höherem technischen Niveau durchzuführen“, warnt PwC. So gebe es Spezialisten für Datendiebstahl, die Erstellung falscher Identitäten, das Eindringen in IT-Systeme und für Transaktionen, beispielsweise von Kryptowährungen.

Als größte Gefahr für die IT-Sicherheit von Unternehmen gilt derzeit die sogenannte Ransomware, mit der Täter wichtige Daten verschlüsseln – für die Freigabe verlangen sie ein Lösegeld, zu zahlen in einer Kryptowährung. Es handle sich um eine „reale, ernsthafte Bedrohung“, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Maßnahmenkatalog. Die Wahrscheinlichkeit, dass ein Unternehmen oder eine Behörde getroffen werde, sei „derzeit hoch und realistisch“.

Durch die Digitalisierung ist die Angriffsfläche deutlich gewachsen: Laut PwC missbrauchen externe Tätergruppen zunehmend digitale Plattformen, etwa Social-Media- und E-Commerce-Plattformen. Dabei handle es sich um Einfallstore in die gesamte Organisation: „Haben sich Kriminelle erst einmal Zugang verschafft, können sie verschiedenste Arten wirtschaftskrimineller Handlungen mit Auswirkung auf das gesamte Unternehmen begehen“, heißt es in dem Bericht.

Viele Organisationen reagieren darauf: Die Investitionen in IT-Sicherheit steigen deutlich. Nach einer Prognose des Marktforschers IDC im Auftrag des Branchenverbands Bitkom stieg der Umsatz mit Hardware, Software und Dienstleistungen im vergangenen Jahr um knapp zehn Prozent auf 6,2 Milliarden Euro. Bis 2025 wird ein durchschnittliches Wachstum von 9,5 Prozent erwartet – die Coronapandemie hat die Verwundbarkeit von IT-Systemen deutlich gemacht.

Nicht nur externe Angriffe auf die IT-Infrastruktur werden jedoch zunehmen, wie die von PwC befragten Managerinnen und Manager angeben. Ihre Sorge betrifft auch die Lieferketten, deren Verwundbarkeit sich in der Pandemie gezeigt hat. Die Firmen haben ihre Beschaffung teils grundlegend umgestellt und fürchten nun eine Zunahme von Betrugsfällen innerhalb der Lieferkette.

Dazu kommt spürbare Unsicherheit, was den Umgang mit der Nachhaltigkeitsberichterstattung (ESG) angeht. Dort bestehe das Risiko darin, dass Ergebnisse manipuliert würden und die dokumentierten Fortschritte nicht mehr wahrheitsgemäß seien, heißt es in der PwC-Umfrage.

Die Mehrheit der Befragten sieht es als enorme Herausforderung, die ESG-Kennzahlen im Unternehmen und die Berichte genau zu überwachen. Es drohen auch hier rechtliche Konsequenzen, wie die Ermittlungen gegen den Fondsanbieter DWS wegen „Greenwashing“-Verdachts zeigen.

