Berlin – James Bond wäre heute ein Nerd. Säße nicht am Steuer eines Aston Martin, sondern den ganzen Tag am Computer. Jagte Gangster nicht mit Handfeuerwaffen, sondern per Tastatur. Denn Spione und Kriminelle verlagern ihre Aktivitäten zunehmend in den digitalen Raum, hacken Unternehmen und Behörden, erpressen Geld, stehlen Identitäten, klauen Ideen. Ein Superagent des Jahres 2017 müsste daher keine Sportskanone sein. Aber ein Könner am Rechner schon, wie spektakuläre Hackerangriffe der jüngeren Vergangenheit verdeutlichen. Mit der Schadsoftware WannaCry wurden im Frühsommer weltweit 252 Institutionen und Großunternehmen infiziert, von Daimler Benz über die Deutsche Bahn bis zum britischen National Health Service. Im gleichen Zeitraum erbeuteten Hacker im System des nordamerikanischen Unternehmens Equifax 143 Millionen hochsensible Kundendatensätze. Und bei einer Attacke auf Yahoo im Jahr 2013 wurden nicht - wie bisher angenommen - eine Milliarde E-Mail-Konten gehackt, sondern laut Wall Street Journal drei Milliarden. Auch für deutsche Unternehmen werden Cyberangriffe zu einem wachsenden Problem, wie eine Befragung von Topmanagern und Sicherheitskräften in 450 inländischen Firmen durch die Beratungsgesellschaft EY ergab.

Die wichtigsten Befunde im Überblick:

Wie viele Unternehmen sind betroffen?

Die Zahl der Opfer steigt rasant. In der jüngsten Erhebung gaben 44 Prozent der Führungskräfte an, ihr Unternehmen sei in den vergangenen drei Jahren mindestens einmal Opfer einer Hackerattacke geworden. 2013 hatten dies nur sieben Prozent angegeben, 2015 waren es 14 Prozent. Die Angriffe haben sich demnach binnen weniger Jahre vervielfacht. Zusätzlich gehen Experten von einer hohen Dunkelziffer aus. Denn in jedem sechsten Unternehmen flog die Attacke rein zufällig auf. Mithin ist davon auszugehen, dass weitere Angriffe unbemerkt blieben.

Welche Unternehmen werden besonders häufig Opfer?

Bevorzugte Ziele sind Großbetriebe: 57 Prozent Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde Euro, aber „nur“ 40 Prozent der kleineren Firmen mit bis zu 50 Millionen Euro Umsatz waren seit 2014 von Cyberattacken betroffen. Mit einem Anteil von 51 Prozent wurden Unternehmen im Einzelhandel und in der Konsumgüterbranche besonders oft angegriffen. In der Industrie waren es 40 Prozent, in der Finanzbranche dagegen nur 30 Prozent. In drei Vierteln aller Fälle galt der Angriff dem EDV-System der Unternehmen, in 16 Prozent legten die Kriminellen –meist in erpresserischer Absicht - gezielt IT-Systeme lahm, in neun Prozent wurden Emails, Telefonate und Faxe belauscht oder abgefangen.

Wie schützen sich die Firmen vor Datenklau?

Unzureichend. 82 Prozent der Manager halten die Sicherheitsvorkehrungen ihrer Unternehmen zwar für angemessen. Faktisch sind die Maßnahmen aber nicht selten von vorgestern: In der Regel setzen die Betriebe auf herkömmliche Firewalls, lange Passwörter und Antiviren-Programme, die von Profis leicht auszutricksen sind. Umfassendere Vorbeuge- und Erkennungssysteme hält nur jedes vierte Unternehmen vor. Dabei ist das Problembewusstsein mittlerweile durchaus vorhanden. Mehr als 60 Prozent der Führungskräfte schätzen das Risiko digitalen Datendiebstahls hoch oder sehr hoch ein, 2013 und 2015 war lediglich etwa ein Drittel dieser Ansicht. Sogar 97 Prozent gehen mittlerweile davon aus, dass das Angriffsrisiko weiterhin ansteigt.

Wer sind die Täter?

Die größten Risiken gehen von der organisierten Kriminalität aus, die von 52 Prozent der Befragten als Urheber genannt wurden. Es folgen Hackaktivisten wie beispielweise Anonymous mit 46 Prozent sowie ausländische Geheimdienste mit 36 Prozent. Dagegen scheint die Gefahr durch Konkurrenten vergleichsweise gering: nur 19 Prozent sehen Angriffsrisiken durch ausländische Wettbewerber, nur zehn Prozent durch inländische. Besonders anfällig für Datenklau und Industriespionage sind Unternehmen in bestimmten Weltregionen: Mit 45 Prozent der Nennungen steht Russland ganz oben in der Liste der risikoreichsten Länder, gefolgt von China (40 Prozent), den USA (27 Prozent), Osteuropa ohne Russland (19 Prozent) sowie Asien ohne China (15 Prozent).