Der Verband der Elektrotechnik VDE stellte auf der Hannover Messe 2019 den VDE Tec Report 2019 vor, für den die 1.300 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik zur Cybersicherheit befragt wurden. 73 Prozent der Unternehmen waren bereits Opfer von Cyber-Angriffen. Auch kleine Unternehmen, mit nur bis zu 50 Mitarbeitenden, die vor allem aus der innovativen Start-up-Szene kommen, sind in hohem Maße betroffen.

„Alarmierend ist, dass 81 Prozent der Befragten als Schwachstelle und Einfallstor für die Angriffe zugekaufte Produkte nennen. Im vergangenen Jahr lag dieser Wert bei 68 Prozent. Wir können nur eindringlich davor warnen, unbekannte, ungesicherte und nicht zertifizierte Produkte zu verwenden“, sagte der CEO des VDE, Ansgar Hinz, bei der Vorstellung der Ergebnisse auf der Hannover Messe. Man mache es Cyber-Kriminellen sonst sehr leicht, wertvolle Daten abzugreifen, zu kopieren und zu rauben.

„Wir müssen zudem davon ausgehen, dass die Dunkelziffer betroffener Unternehmen und Hochschulen weitaus höher ist. Einige Unternehmen und Hochschulen haben gar keinen Überblick darüber, ob sie schon einmal Ziel eines Cyber-Angriffs waren oder sie reden nicht darüber, um nach außen hin weiter als stark und sicher zu gelten“, so Hinz.

Organisierte Cyberkriminalität und unwissentliche Unterstützung
Auffällig ist, dass bei jedem zweiten Unternehmen mit bis zu 50 Mitarbeitern die Täter aus dem Bereich der organisierten Kriminalität kommen. Jeder vierte Angriff wurde von Mitbewerbern verübt.

Bei den Unternehmen sind die Mitarbeiterinnen und Mitarbeiter das größte Sicherheitsrisiko mit 69 Prozent. Infektionen mit Schadsoftware mit 59 Prozent und die Erpressung mittels Trojaner mit 51 Prozent werden meistens von den Beschäftigten unwissentlich unterstützt, indem sie schadhafte Dateien und Produkte in das eigene System lassen.

Weitere Sicherheitsrisiken sind Angriffe über Internet-verbundene Steuerungskomponenten, über Office- und Enterprise-Netze, externe Hardware oder der Einbruch über Fernwartungszugänge. 73 Prozent der Unternehmen sind überzeugt, dass viele mit Blick auf die wachsenden Anforderungen an IT-Sicherheit finanziell und personell überfordert sind.

Keine IT-Sicherheit in Hochschulen
27 Prozent der Hochschulen waren bereits Opfer eines Hacker-Angriffs, über die Hälfte weiß es allerdings nicht. Keine der angegriffenen Hochschulen konnte herausfinden, woher die Täter stammten. Die größte Bedrohung stellt für sie die Infektion mit Schadsoftware mit 73 Prozent und die Erpressung mit Hilfe von Trojanern dar. Auf Rang drei steht das menschliche Versagen mit 60 Prozent.
20 Prozent der Hochschulen sagen, sie haben kein Budget, um sich richtig gegen Cyber-Angriffe zu schützen.

„Erschreckend ist, dass 60 Prozent der Hochschulen nichts in die IT-Sicherheit investieren. Zum Vergleich: Lediglich sechs Prozent der kleinen Unternehmen (mit bis zu 50 Mitarbeitern) schützen sich nicht vor Cyber-Attacken. Das Verhalten der Hochschulen ist grob fahrlässig“, warnt der VDE-Chef.