Weltweit haben die IT-Sicherheitsvorfälle in Firmen im vergangenen Jahr markant zugenommen. Dies geht aus einer Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PWC bei über 9600 Topmanagern hervor. Die häufigsten Täter sind Hacker und eigene Mitarbeiter.
Im Durchschnitt sei die Zahl der Verstösse gegen die Informationssicherheit im Vergleich zum Vorjahr um 25 Prozent gestiegen, sagte PWC-IT-Sicherheitsspezialist Umberto Annino am Freitag vor den Medien in Zürich. Die Befragung wurde noch vor der Enthüllung der US-Geheimdienstaffäre durch den ehemaligen NSA-Mitarbeiter Edward Snowden durchgeführt.
Der Anstieg sei nicht darauf zurückzuführen, dass die Unternehmen die Angriffe heute besser erkennen würden als früher. «Die Angriffe sind ausgeklügelter geworden und schwerer zu erkennen», sagte PWC-IT-Spezialist Thomas Koch: Die Risiken hätten ganz klar zugenommen.
«Die Unternehmen verteidigen sich heute gegen Bedrohungen von gestern gegen Angreifer, die mit den Methoden von morgen ausgerüstet sind», sagte PWC-Partner Holger Greif. Angesichts der Benutzung von Diensten aus der Datenwolke (sog. Cloud), dem Einsatz von mobilen Geräten oder der Benutzung privater Geräte von Mitarbeitern in den Firmennetzen seien die Angriffsflächen grösser geworden, sagte Koch.
Mitarbeiter und Hacker die Bösesten
Die häufigsten Täter sind nach Ansicht der Unternehmensverantwortlichen Hacker und die eigenen Angestellten (weltweit je rund 32 Prozent). «Wehren tut man sich gegen externe Angreifer, aber den inneren Feind hat man weniger im Blick», sagte Annino. In der Schweiz hingegen werden Hacker häufiger (46 Prozent) als Ursache vermutet als die eigenen Angestellten (35 Prozent).
Allerdings sind die Sicherheitsverstösse durch die gegenwärtigen Angestellten nicht immer böse Absicht. Oft seien es auch Pannen. Wenn ein Mitarbeiter beispielsweise irrtümlich einen Anhang mit geheimen Kundendaten verschicke, sei das auch ein Sicherheitsvorfall, hiess es.