Sieben von zehn Finanz- und Versicherungsunternehmen sind in den vergangenen zwölf Monaten zu Opfern von Cyber-Kriminalität durch die falsche Handhabung von E-Mail-Anhängen. Zu diesem Ergebnis kommt eine aktuelle Umfrage des Analystenhauses Techconsult unter 200 Entscheidern aus so genannten KRITIS-Unternehmen mit mehr als 250 Mitarbeitenden. Bei diesen handelt es sich um Betreiber kritischer Infrastrukturen, die für die Versorgung der Bevölkerung zwingend notwendige Dienstleistungen erbringen. Hierzu gehören neben dem Finanz - und Versicherungswesen auch der Bereich Gesundheit, der Energie- und Lebensmittelsektor, Transport, Medien sowie die IT.
Die Studie belegt, dass die häufigsten Angriffe auf KRITIS-Unternehmen in Form von Phishing-Attacken (56 Prozent) stattfinden. Mit diesen Mails werden Mitarbeitende dazu verleitet, infizierte Anhänge oder Links zu öffnen. Branchenübergreifend gab jedes dritte Unternehmen an, dass das Anklicken einer solchen E-Mail bereits zu einem Sicherheitsvorfall geführt hat.
E-Mails nicht zu öffnen, reicht nicht
"Ein Hinweis auf das Nicht-Öffnen von E-Mails ist ein völlig unzureichender Schutz vor Cyberangriffen", warnt Techconsult-Geschäftsführer Peter Burghardt. Besonders schwerwiegend seien die Folgen für Finanzinstitute, da Ausfälle oder schwere Beeinträchtigung durch einen Hacker-Angriff die öffentliche Sicherheit gefährden könne. Trotz möglicher Mittel gegen Attacken beziffern die Studienautoren den Anteil der Versicherungs- und Finanzdienstleister, die weder technische noch organisatorische Maßnahmen zum Schutz vor E-Mail-basierten Bedrohungen einsetzen, zwischen sechs und zehn Prozent.
Werden die Unternehmen aktiv, sind es zumeist restriktive Maßnahmen. So ist bei mehr als einem Viertel aller Befragten die Internetnutzung für die Mitarbeiter einschränkt, indem aktive Elemente wie Flash, Active X oder Java Script gesperrt sind. Allerdings können dann die Mitarbeitenden in rund 40 Prozent der Betriebe "nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen". Das könne zum Verlust wichtiger Informationen führen, mache die Arbeit ineffektiv und schade letztlich der Wettbewerbsfähigkeit.
Autor(en): Angelika Breinich-Schilly