In den vergangenen zwölf Monaten haben laut einer Studie 41 Prozent der deutschen Unternehmen mit mehr zehn Beschäftigten auf mindestens einen Cyberangriff reagieren müssen.
Hannover (dpa) - In dieser Berechnung seien automatisiert abgewehrte Angriffe wie zum Beispiel von einer Firewall gestoppte Spam-E-Mails nicht enthalten, betonte das Kriminologische Forschungsinstitut Niedersachsen zur Vorlage der Untersuchung am Montag.
Dabei war das Phishing, bei dem Angreifer versuchen, zum Beispiel mit Hilfe präparierter E-Mails an Passwörter oder Bankdaten zu kommen, die häufigste Attacke mit 22 Prozent. Es folgen mit 13 Prozent Ransomware-Angriffe, bei denen Schadsoftware Computer verschlüsselt und Lösegeld fordert. Das sogenannte CEO-Fraud, eine Masche mit angeblichen E-Mails vom Firmenchef oder anderen Top-Managern, kam auf acht Prozent. Große Unternehmen seien von diesen drei Angriffsarten deutlich häufiger betroffen gewesen als kleinere.
Zugleich gaben lediglich zwölf Prozent der Unternehmen an, den schwerwiegendsten Cyberangriff der vergangenen Zwölf Monate angezeigt zu haben. Große Firmen mit mehr als 500 Beschäftigten erstatteten dabei häufiger Anzeige (22 Prozent) als kleine Unternehmen mit 10 bis 49 Mitarbeitern (11 Prozent).
Fast alle Unternehmen setzten demnach technische Sicherheitsmaßnahmen wie aktuelle Antiviren-Software, zügige Installation von Updates und regelmäßige Backups ein.
Die Ergebnisse der Studie basieren auf einer Befragung von 5000 Unternehmen sowie Feldstudien.