Cyberkriminelle zielen auf Daten – egal woher
In deutschen Unternehmen wächst das Bewusstsein für Cybergefahren – doch viele liegen falsch: Laut einer Studie glauben 62 Prozent der Beschäftigten, ihr Betrieb werde gezielt wegen sensibler Daten angegriffen. Tatsächlich handelt es sich meist um automatisierte Massenattacken, die jedes Unternehmen treffen können.
Viele Beschäftigte glauben, ihr Unternehmen sei besonders attraktiv für Cyberkriminelle – etwa wegen großer Mengen verarbeiteter Kundendaten oder sensibler Informationen. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins führen drei von fünf Befragten die Attraktivität auf den Datenbestand zurück, 46 Prozent auf die Branchenzugehörigkeit, etwa im Gesundheits- oder Finanzwesen. Fast ein Viertel sieht in technischen Schwachstellen oder mangelhafter IT-Sicherheit die Hauptursache für Angriffe.
Diese Einschätzungen zeigen: Mitarbeitende nehmen Bedrohungen ernst – interpretieren sie aber oft falsch. In der Realität unterscheiden Angreifer selten nach Branche oder Unternehmensgröße. Ihr Ziel: möglichst viele Systeme mit geringem Aufwand kompromittieren, verschlüsseln und Lösegeld erpressen.
Cybercrime folgt der Logik des Marktes
„Jedes Unternehmen ist ein potenzielles Ziel“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Cyberkriminalität sei längst ein Geschäftsmodell: Angriffe erfolgen massenhaft, automatisiert und oft über bekannte Methoden wie Phishing oder infizierte E-Mail-Anhänge.
Nicht der Datentyp oder die Bekanntheit eines Unternehmens, sondern Sicherheitslücken und menschliches Fehlverhalten sind die entscheidenden Einfallstore. Wer ungeschützte Dienste betreibt oder Mitarbeitende nicht ausreichend schult, riskiert, Opfer eines standardisierten Angriffs zu werden.
Sicherheitskultur statt Schicksalsglaube
Die Studie macht deutlich: Viele Arbeitnehmende glauben an gezielte Attacken – und unterschätzen dabei die Bedeutung alltäglicher Sicherheitsroutinen. Ein einzelner Klick auf eine betrügerische E-Mail reicht aus, um Ransomware in ein gesamtes Firmennetzwerk einzuschleusen. Entscheidend ist daher nicht die Frage ob, sondern wann ein Angriff erfolgt.
IT-Verantwortliche müssen ihre Sicherheitsarchitektur entsprechend ausrichten – und vor allem die Belegschaft sensibilisieren. Nur wer die gängigen Angriffsmuster kennt und Warnsignale erkennt, kann im Ernstfall richtig reagieren.
Die Ergebnisse der vierten Ausgabe von „Cybersicherheit in Zahlen“ basieren auf einer groß angelegten Online-Erhebung unter mehr als 5.000 Berufstätigen in Deutschland. Die Studienmacher betonen: Die Datenlage ist valide und zeichnet ein realistisches Bild davon, wie Cybersicherheit in der Arbeitswelt wahrgenommen wird – und wo noch Handlungsbedarf besteht.
Für Unternehmen bedeutet das: Sicherheitsmaßnahmen allein reichen nicht aus. Erst durch eine informierte Belegschaft entsteht eine resiliente Verteidigungslinie gegen Cyberangriffe. Aufklärung ist kein Kostenfaktor – sondern eine Investition in digitale Zukunftssicherheit.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
