Inhaltsübersicht
„Eine aktuelle Unternehmens-Umfrage von EY (Ernst & Young) kam zu dem Ergebnis, dass bei 31 Prozent der Wirtschafts-Unternehmen in den vergangenen 12 Monaten die entdeckten Cyberangriffe um mindestens 5 Prozent angestiegen sind“, erklärt IT-Experte Tobias Schrödel im LP-Interview (S. 40). Da es sich hier lediglich um die erkannten Angriffe handelt, dürfte die Dunkelziffer weitaus höher sein, ist sich Schrödel sicher. Das Fortschreiten der Technik lässt die Gefahren weiter wachsen. „45 Prozent der von EY befragten Unternehmen sagen, dass mobile Geräte wie Smartphones das Risiko von Datenverlust am meisten erhöht haben“, fasst Schrödel die Ergebnisse des EY Global Information Security Survey (GISS-Report) zusammen, einer Umfrage unter knapp 2.000 Unternehmen, 220 davon aus den Bereichen Groß- und Einzelhandel.
Entwicklungen, die das Handelsunternehmen Tegut bestätigen kann. Die Fuldaer haben in den vergangenen Monaten eine erneute Steigerung der Anzahl der Cyberangriffe verzeichnet. „Die geblockten Requests an der Firewall sind angestiegen. Weiterhin wurde festgestellt, dass automatisierte Manipulationen versucht werden“, berichtet Benjamin Beinroth, Leiter der Tegut Informationstechnologie.
Bei der Metro Group ist es in den vergangenen Monaten ruhig geblieben. „Glücklicherweise konnten wir in den vergangenen Monaten keinen messbaren Anstieg von Cyberattacken feststellen“, erklärt Christoph Schlossarek, Leiter Konzernsicherheit bei der Metro Group. Dem Thema Datensicherheit komme bei dem Konzern seit je her eine große Bedeutung zu, sowohl in Bezug auf die Kundendaten als auch internen Betriebs- und Geschäftsgeheimnisse. „Nur mit entsprechender Sicherheit in den Systemen und Daten können wir unseren Kunden das Gefühl geben, bei uns sicher einzukaufen. Gerade im Hinblick auf die elektronischen Vertriebskanäle wird diesem Thema bei der Metro Group größte Aufmerksamkeit geschenkt.“
Tatsächlich gewinnt das Thema Cyberkriminalität insbesondere für den Online-Handel an Brisanz. Knapp 70 Prozent der Online-Händler in Deutschland waren bereits Opfer von Cyberkriminalität, so das Ergebnis der Studie „Betrugserkennung im Online-Shop“ des Händlerbundes aus dem vergangenen Jahr. Bedenklich: 85 Prozent der befragten Shop-Betreiber nutzen noch keine Form zur Betrügererkennung.
Dass das Bewusstsein für die gestiegenen Herausforderungen an die IT-Sicherheit noch nicht in allen Unternehmen vorhanden ist, zeigt Schrödel zufolge der aktuelle GISS-Report von EY: „Demnach erhöhen 43 Prozent der Unternehmen 2014 ihr Budget für Cyber-Sicherheit, 65 Prozent sagen aber, dass es von Jahr zu Jahr schwieriger wird, die Höhe des Budgets weiterhin zu erhalten, da das Verständnis in der Geschäftsführung nicht da ist.“
Bei der Metro Group ist das Thema Chefsache. „IT- und Datensicherheit genießt im Konzern einen hohen Stellenwert. Operativ wird das Thema direkt von der Ebene unterhalb des Vorstandes verantwortet, strategisch befasst sich der Vorstand selbst damit“, sagt Schlossarek. Auch bei Tegut ist IT- und Datensicherheit heute auf der Führungsebene angesiedelt. „Der steigende Vernetzungsgrad, hohe Abhängigkeiten der Geschäftsprozesse von IT-Prozessen, die Mobilität der Endgeräte sowie das Nutzungs- und Know-how-Profil der Anwender haben das Thema in den Fokus der IT-Führung gebracht“, erklärt Beinroth die Hintergründe. Investiert hat das Fuldaer Unternehmen in folgende Sicherheitsvorkehrungen: die „Zentralisierung der Daten, Verschlüsselung von Notebooks, Mobile Device Management (MDM), Aufrüstung der Firewall, Segmentierung der internen Netze in Sicherheitszonen, Viren- und Hackerschutz, Notfallkonzepte und IT-Risikoanalyse“, zählt Beinroth auf.
Damit geht Tegut bereits weiter als viele andere deutsche Unternehmen, zeigt eine EY-Umfrage von 2013 unter Führungskräften aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen. Demnach sind es bisher vor allem Standardmaßnahmen wie Firewalls oder Komplexitätsanforderungen für Passwörter, die von der Mehrheit der Unternehmen (je rund 85 Prozent, vgl. Grafik S. 59) umgesetzt wurden. Umfassendere Schutzvorkehrungen wie Intrusion Detection bzw. Prevention Systeme, die Hinweise auf die Aktivitäten von Eindringlingen geben können, leisten sich jedoch lediglich 13 bzw. 12 Prozent der Unternehmen, eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen.
