Cyberattacken stellen ein zunehmendes Risiko für die norddeutsche Wirtschaft dar

Hamburg. Sie kommen unerwartet und manchmal wird der Angriff erst nach Monaten bemerkt: Internetattacken stellen für die norddeutsche Wirtschaft ein zunehmendes Risiko dar. Das ist das Ergebnis einer Tagung zum Thema „Risikofaktor Cybercrime“ in der Hamburger Handelskammer am Donnerstag. Die Ergebnisse, die dort präsentiert wurden, sind erschreckend: Jedes dritte Unternehmen im Norden ist bereits Opfer von Internetattacken geworden. So hat es eine Umfrage der IHK Nord ergeben, die im Rahmen der Tagung vorgestellt wurde.

Demnach schätzen fast 40 Prozent der 713 beteiligten Unternehmen die aktuelle Lage als bedrohlich ein. Insbesondere Betriebe, die bereits betroffen waren, reagieren sensibel. Zumal die Angriffe jeden treffen können: Weder der Einsatz mobiler Endgeräte zur Datenverarbeitung noch die Wahl zwischen einer eigenen oder fremd vergebenen Betreuung der Computerserver hat sichtbaren Einfluss auf die Angriffswahrscheinlichkeit. Und weder Branchenzugehörigkeit noch Unternehmensgröße oder IT-Nutzungsverhalten entscheiden darüber, wen es trifft. Klar ist offenbar nur, dass Onlineshops häufiger von Cyberattacken betroffen sind als andere Firmen.

Mit 81,3 Prozent fanden die meisten Angriffe durch Viren oder andere Schadstoffsoftware statt. 25,5 Prozent der Unternehmen hatten es mit individuell agierenden Hackern zu tun. 25,8 Prozent der Befragten konnten die Ursache für den registrierten Angriff nicht feststellen. Lediglich bei 8,6 Prozent der betroffenen Unternehmen kam es laut IHK-Studie zu Datendiebstählen, etwa von Kunden, dem Unternehmen oder von Geschäftsgeheimnissen. Deshalb sagen auch 61 Prozent der angegriffenen Unternehmen, dass ihnen kein finanzieller Schaden durch die Cyberattacke entstanden ist.

Schwach sieht es mit der Verfolgung der Angriffe aus. Nur 13,2 Prozent der betroffenen Unternehmen gaben an, den Vorfall den Ermittlungsbehörden gemeldet zu haben. Laut Thomas M. Schünemann, Vizepräses der Handelskammer Hamburg, ist das zu wenig: „Ein koordiniertes Vorgehen gegen Tätergruppierungen ist nur dann möglich, wenn auch Strafverfolgungsbehörden frühzeitige und möglichst umfassende Kenntnisse über Cyberangriffe auf Firmen und Unternehmen erhalten“, sagte er bei der Tagung. Deshalb sei es wichtig die Unternehmen auf die Gefahren hinzuweisen. Die wissen häufig nicht, an wen sie sich wenden sollen. Die zentralen Ansprechstellen „Cybercrime“ der norddeutschen Küstenländer nehmen solche Informationen entgegen, werten sie aus und binden die Erkenntnisse in die Entwicklung von polizeilichen Strategien mit ein. „Im Gegenzug kann die Polizei Unternehmen für Gefährdungslagen sensibilisieren und wertvolle Präventionsarbeit leisten“, so Schünemann.