Rund drei Viertel der deutschen Unternehmen haben eigenen Angaben zufolge schon einmal Erfahrung mit Angriffen auf die Unternehmens-IT gemacht, hat IDC in einer Umfrage herausgefunden. Es ist nicht unwahrscheinlich, dass auch das fehlende Viertel bereits Ziel straftatbewehrter Attacken geworden ist - und es einfach nicht gemerkt hat.

Zur Verschärfung des Problems tragen die sozialen Netzwerke des Internet bei. Bei LinkedIn oder Facebook bewegen sich zunehmend - und oft von den Unternehmen gewollt - auch die eigenen Mitarbeiter, um ihre Firma dort zu repräsentieren. Schließlich ist die zunehmende Nutzung von Cloud-Services ein neue potenzielle Gefahrenquelle: Firmendaten sind nun nicht mehr nur in internen Netzen gefährdet, sondern nun auch an Orten, die ein durchschnittlicher Cloud-Kunde in der Regel gar nicht kennt.

Bei fast der Hälfte der befragten Unternehmen haben die Angriffe zu Ausfällen in der IT und damit zu messbaren Schäden geführt. Immerhin bei einer von fünf Firmen waren Imageschäden und Vertrauensverluste bei den Kunden die Folge.

Dabei gibt es bei den technischen Vorkehrungen gegen Eindringlinge und Angreifer nur wenig zu meckern: Fast alle Unternehmen verfügen über einen IT-Grundschutz aus Virenschutzprogrammen, Spamfilter und Firewalls. Aber nicht nur an der Wirksamkeit dieser Endpoint Security äußern Experten Zweifel, weil sie im besten Falle Angriffe nur abwehren hilft, nicht aber von vorneherein verhindert. Vor allem scheitern solche Tools oft an den Mitarbeitern, die mit ihnen umgehen sollen. Halten die sich nicht an die Regeln, finden Angreifer reichlich Hintertüren über E-Mails und Tauschbörsen, um trotzdem einen Fuß in die Unternehmen setzen zu können. Dazu kommen Kollegen, die nicht fahrlässig Verluste durch Eindringlinge verursachen, sondern absichtlich: Nicht in der Zahl der Angriffe, aber in der Schadenssumme liegen solche Angriffe von innen deutlich vorne.