GFI Cyber Security Survey
GFI Cyber Security Survey: 63 Prozent mehr Furcht vor Cyberkriminalität
Erhöhte Gefahr durch Hackergruppen, Terroristen und regierungsgesteuerte Vergeltungsaktionen schüren bei individuellen Nutzern die Angst vor Angriffen und Datenverlusten
Durham, NC, 17. März 2015 — GFI Software veröffentlicht die Ergebnisse einer unabhängigen Studie über die geschäftlichen und privaten Auswirkungen von Cybersicherheitsproblemen. Die anonyme, unabhängige Umfrage wurde von Opinion Matters für GFI Software durchgeführt. An ihr nahmen mehr als 2.000 Erwachsene teil, die für Unternehmen mit bis zu 5.000 Mitarbeitern tätig waren und einen Computer oder mobile Endgeräte benutzten.
Die Ergebnisse zeigen eine starke Betroffenheit angesichts zunehmender persönlicher und Geschäftsrisiken durch Cyberkriminalität und die wachsende Wahrscheinlichkeit dafür, dass cyberkriminelle Handlungen bis zu Vergeltungsmaßnahmen in der physischen Welt eskalieren können. In der letzten Zeit fanden mehrere hoch professionell durchgeführte Angriffe auf bekannte Marken und große Arbeitgeber statt: der Sony-Hack, das Netflix-Anwenderdatenleck und der erfolgreiche Angriff auf den Krankenversicherer Anthem, bei dem sensible Mitarbeiter- und Mitgliederdaten in falsche Hände gerieten. Inzwischen, so zeigt die Studie, fürchten sich deshalb Einzelpersonen zunehmend vor Cyberkriminalität und ihren Konsequenzen in Beruf und Privatleben.
Die Studie ergab, dass 47 Prozent der Umfrageteilnehmer im vergangenen Jahr mindestens einmal Opfer einer cyberkriminellen Handlung wurden. Das häufigste Delikt war Kreditkartenbetrug mit 22 Prozent Nennungen für das vergangene Jahr, auf Platz 2 mit 16 Prozent lag der Einbruch in ein oder die Fälschung mindestens eines Social-Media-Kontos.
Kernaussagen der Studie waren:
- 42 Prozent sehen in Banken im kommenden Jahr das wichtigste Ziel für Cyberkriminelle.
- 20 Prozent der Befragten fürchten, dass im kommenden Jahr große geschäftliche Institutionen angegriffen oder digital ausspioniert werden. Allerdings glauben nur 11 Prozent, dass Einzelhandelsunternehmen zum Top-Ziel werden, obwohl sie vielversprechend für den Diebstahl von Kreditkartendaten sind.
- Da Gesundheitsdaten zunehmend digitalisiert werden, sorgen sich 9,5 Prozent darum, das Cyberkriminelle im kommenden Jahr Krankenhäuser und Krankenversicherungen angreifen könnten.
- Die wahrgenommene Bedrohung durch Cyberangriffe hemmt die Einführung der IoT (Internet of Things)-Technologie, denn fast 62 Prozent finden entweder ans Internet angeschlossene Geräte im Haushalt zu riskant, um sie einzusetzen, oder zögern beim Erwerb neuer Geräte.
- 56 Prozent der Umfrageteilnehmer glauben, dass Malware noch immer die größte Bedrohung der individuellen und geschäftlichen Informationssicherheit ist.
Die Auswirkungen von Cyberkriminalität auf das Geschäftsleben
Die Studie ergab, dass fast jede Form der Cyberkriminalität einen registrierbaren nachteiligen Einfluss auf Unternehmen hat. 88 Prozent der Umfrageteilnehmer glauben, dass ein Cyberangriff auf ihren Arbeitgeber messbare finanzielle und Produktivitätsauswirkungen haben würde. Weitere fünf Prozent glauben, dass ein einzelner Cyberangriff auf ihren Arbeitgeber das Unternehmen ohne Weiteres dauerhaft ruinieren könnte.
„Cyberangriffe haben tiefgreifende Auswirkungen auf das Geschäftsleben, unabhängig davon, ob Unternehmen oder andere Opfer das Ziel sind. Innerhalb nur weniger Monate haben wir erlebt, wie wichtige Unternehmen das Ziel systematischer Spionage oder geopolitischer Vergeltungsaktionen wurden. Zudem waren Hunderttausende, möglicherweise Millionen Individuen von den Folgen von Datendiebstahl und Datenmissbrauch betroffen“, sagt Sergio Galindo, General Manager von GFI Software. „Usernamen, Passworte, Kreditkartendaten, Krankenakten – die missbräuchliche Verwendung solcher Daten durch Kriminelle kann Menschen schnell in finanzielle Schwierigkeiten bringen und sie unter erheblichen Stress setzen. Die negativen Auswirkungen von Datendiebstählen auf die betroffenen Unternehmen können von Rufschädigungen über Geldstrafen und sinkende Umsätze bis hin zu zivil- und strafrechtlichen Auseinandersetzungen und anderem mehr reichen.“
Die Auswirkungen von Cyberkriminalität auf öffentliche Dienstleistungen
Bis vor kurzem gehörte die Vorstellung, dass Hacker sich Zugang zu alltäglichen öffentlichen Diensten und Versorgungsnetzen verschaffen könnten, um das gesellschaftliche Leben zu beeinträchtigen oder zu unterbrechen, ins Reich solcher Thriller wie Die Hard 4.0. Inzwischen allerdings wird alles von Verkehrsampeln und Überwachungskameras bis zu Verteilknoten im Energienetz und Smart Meters computerisiert, automatisiert und vernetzt. Dies erhöht die Effizienz, zentralisiert das Management und senkt die Kosten, setzt aber alle diese Dienste einem höheren Risiko aus. Das zeigte sich deutlich im November 2014, als die NSA (National Security Agency, US-amerikanische Sicherheitsbehörde) berichtete, dass Hacker erfolgreich ins amerikanische Stromnetz eingedrungen seien.
Als Ergebnis glauben fast 70 Prozent der Umfrageteilnehmer, dass das böswillige Kapern der Steuerfunktionen wichtiger Dienste (Strom-/Wasser-/Gasversorgung, Verkehrssteuerung, Transport etc) durch Cyberkriminelle eine wichtige Bedrohung der nationalen Sicherheit darstellt.
Zudem glauben 47 Prozent, dass die zunehmende Cyberkriminalität das Leben erschwert, weil es schwieriger wird, auf alltägliche Dienstleistungen zuzugreifen. Weitere 34 Prozent glauben, dass die intensivierte Cyberkriminalität die Produktivität bremst. Dienste, von denen die Gesellschaft abhängt, sind laut etwa einem Viertel der Befragten als Ziel besonders attraktiv, das davon ausgeht, der alltägliche und allgegenwärtige Technologieeinsatz habe Einzelne und Unternehmen mehr denn je verletzlich für virtuelle Kriminalität gemacht. Besonders beunruhigend ist, dass ein Drittel der Befragten davon überzeugt, cyberkriminelle Akte und Cyber-Terrorismus würden wahrscheinlich in physische Gewalttaten und Terrorismus übergehen.
„Cyberkriminalität ist nicht opferlos – virtuelle kriminelle Akte betreffen reale Menschen, gefährden Arbeitsplätze und haben dauerhafte Auswirkungen für jeden, der von ihnen betroffen ist“, so Galindo.
Schritte zu mehr Online-Sicherheit
Die Untersuchung zeigt auch, dass aufgrund wachsender Sorgen um die Cybersicherheit Anwender aggressivere Maßnahmen ergreifen, um sich selbst und ihre Online-Daten am Arbeitsplatz und im Privatleben zu schützen:
- 60 Prozent wechseln inzwischen regelmäßig die Passworte für Webseiten und Onlinedienste.
- 54 Prozent haben ihren Virenschutz verbessert.
- 50 Prozent haben den PIN- oder Passwortschutz auf Tablets und Smartphones aktiviert.
- 48 Prozent vermeiden, Passworte für mehrere Dienste und Sites einzusetzen.
- 30 Prozent nutzen, wo das möglich ist, die Zwei-Faktor-Authentisierung beim Einloggen.
- Allerdings haben 6 Prozent bisher nichts unternommen, um ihre Online-Sicherheit zu erhöhen.
„Es ist sehr ermutigend festzustellen, dass fast ein Drittel der Umfrageteilnehmer bereits Zwei-Faktor-Authentisierung verwenden. Während manche Finanzinstitutionen schon auf dieser Technologie bestehen, um den Onlinebanking-Zugang zu schützen, aktivieren nun die Menschen zunehmend die Zwei-Faktor-Technologie, um Daten in sozialen Netzen, E-Mail, e-Wallet und anderen Diensten zu schützen“, fasst Galindo zusammen.