Noch häufiger als Computerkriminalität (23 Prozent) nennen die Befragten aus rund 3900 Unternehmen die Deliktgruppen Bestechung und Korruption (24 Prozent), Bilanzfälschung (24 Prozent) sowie Diebstahl und Unterschlagung (72 Prozent). Mehrfachnennungen waren möglich, um zu berücksichtigen, dass beispielsweise der illegale Zugriff auf ein Online-Konto sowohl eine cyberkriminelle Attacke als auch ein Diebstahl ist.


Steffen Salvenmoser, Bild: PwC

“Weltweit rechnen Unternehmen mit einem weiteren Anstieg der Cyber-Kriminalität: Mit einem Anteil von 48 Prozent erwartet fast die Hälfte der Unternehmen, die im vergangenen Jahr Opfer wirtschaftskrimineller Handlungen wurden, verstärkte Angriffen aus dem Internet und auf ihre IT-Systeme; nur vier Prozent rechnen mit einem Rückgang”, sagt Steffen Salvenmoser, Partner bei PwC Deutschland und Experte im Bereich Forensic Services.

Schlechte Noten für Abwehr und Vorbeugung

Trotz der erkannten Gefahr der Computer-Kriminalität scheinen die internen Kapazitäten zur Aufdeckung und Verfolgung von Cyber-Straftaten verbesserungswürdig: Gut sechs von zehn Befragten bezweifeln oder glauben gar nicht, dass ihr Unternehmen über ausreichend interne Kapazitäten zur Aufdeckung und Verfolgung von Cyber-Straftaten verfügt.


Grafik: PwC

Eine Erklärung für die schwachen Abwehrmechanismen könnte die geringe Aufmerksamkeit für Cyber-Kriminalität in den Vorständen sein: Eine mindestens halbjährliche Top-Level-Risikoeinschätzung gibt es nur in jedem fünften Unternehmen, in knapp einem Viertel der Unternehmen setzt sich der Vorstand “bei Bedarf” mit dem Thema auseinander. Gut 40 Prozent geben entweder an, dass die Risiken der Cyber-Kriminalität auf Vorstandsebene noch gar nicht überprüft wurden (15 Prozent) oder können zu diesem Aspekt keine Angaben machen (26 Prozent).

Entsprechend gering ist auch die Vorbeugung durch Schulungen der Mitarbeiter: Über 40 Prozent der Befragten gaben an, in den vergangenen zwölf Monaten kein Training gegen Cyber-Kriminalität erhalten zu haben. Über ein Face-to-Face-Training, das von über 60 Prozent als effektivste Trainingsmethode angesehen wird, berichtete nur jeder vierte Befragte. Darüber hinaus schult nur jedes dritte Unternehmen seine Mitarbeiter im Umgang mit möglicherweise sensiblen Daten, 60 Prozent in sozialen Netzwerken oder kontrolliert die Nutzung von Facebook und Co.

“Vor allem für jüngere Beschäftigte sind die Nutzung sozialer Netzwerke und ein vergleichsweise offener Umgang mit persönlichen Daten mittlerweile selbstverständlich”, so Salvenmoser. “Unternehmen müssen ihren Mitarbeitern daher verstärkt deutlich machen, dass es im Netz eine scharfe Grenze zwischen Privat- und Arbeitsleben geben muss. Denn auch scheinbar harmlose Firmeninterna können für Cyber-Kriminelle wertvolle Informationen sein.”

Kein Plan B für Cyber-Attacken

Nur dürftig scheinen die Vorkehrungen für den Ernstfall in vielen Unternehmen: Fast die Hälfte der Unternehmen ist nicht auf eine kontrollierte Notfallabschaltung des IT-Systems vorbereitet. Annähernd 60 Prozent haben für den Ernstfall keine Informations- und Kommunikationsstrategie – obwohl Image- und Reputationsschäden aus Sicht der relativ meisten Befragten (40 Prozent) das größte Risiko der Cyber-Kriminalität darstellen.

Silicon-Redaktion

Recent Posts

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

8 Stunden ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

8 Stunden ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

8 Stunden ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

1 Tag ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

1 Tag ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

1 Tag ago