Von Sebastian Schmid, FrankfurtMit dem Smartphone hat der Umfang der Internetnutzung in Deutschland in den vergangenen Jahren kräftig angezogen. Laut Online-Studie von ARD und ZDF hat sich der Anteil der Deutschen, die täglich online gehen, binnen zehn Jahren auf 65 % mehr als verdoppelt. Noch vor zwei Jahren lag der Anteil sieben Prozentpunkte niedriger. Doch mit der gestiegenen Nutzung wächst auch die Cyberkriminalität.Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik stellt für die ersten neun Monate des Jahres sprunghafte Anstiege der Online-Kriminalität fest. Auch die Zahl der Schadprogramme steigt weiter rasant – seit 2012 hat sie sich fast versechsfacht. Bei Firmenkunden haben besonders Ransomware-Angriffe zugenommen. Bei diesen verschafft sich der Angreifer Zugriff auf ein System, verschlüsselt wichtige Daten und verlangt Lösegeld, um diese zu entschlüsseln. Auch der Spam-Mail-Umfang hat laut BSI gewaltig zugelegt. Die Zahl der Spam-Nachrichten mit Schadsoftware im Anhang habe sich 2016 mehr als verzehnfacht.Dabei dürfte die Dunkelziffer der Angriffe ohnehin höher liegen. “Die meisten Cyberangriffe in Unternehmen bleiben unentdeckt”, sagt Uwe Kissmann, Geschäftsführer im Bereich Cybersicherheit bei Accenture, der Börsen-Zeitung. Bei Red-Teaming-Sicherheitschecks “stellen wir fest, dass nicht einmal jeder zehnte Angriff bemerkt wird”. Allerdings fragten die Unternehmen meist erst um Rat, wenn bereits Sicherheitsdefizite vermutet würden. Vermeintlich günstigerDer Grundfehler vieler Firmen bestehe in der Annahme, die Cybersicherheit könne über den Kauf eines externen Sicherheitsprodukts gewährleistet werden, das im eigenen Haus von “nur teilweise dafür qualifizierten Personen” integriert und betrieben werde. Die Unternehmen setzten hier auf die “vermeintlich günstigere Lösung”.Ausreichend qualifizierte Mitarbeiter für Cybersicherheit zu gewinnen sei für die meisten Firmen ohnehin schwierig. “Der Personenkreis, der Hacker-Attacken erkennen und dann auch gezielt etwas dagegen unternehmen kann, ist sehr überschaubar”, so Kissmann. Dass diese dann länger als zwei Jahre blieben, sei noch schwieriger umzusetzen, “da der Jobmarkt sehr aktiv ist und diese Mitarbeiter eine permanente Weiterbildung suchen”. Viele nicht spezialisierte Unternehmen könnten diese nicht anbieten.Die wachsende Zahl spektakulärer, öffentlich berichteter Hackerangriffe habe das Bewusstsein für Cyberangriffe aber deutlich geschärft. Zudem erziele das Wachstum der Cloud-Dienste eine Sogwirkung. “Sowohl bei Software aus der Cloud als auch bei der Auslagerung der Cybersicherheit zu Managed-Security-Services-Anbietern sind hohe Potenziale vorhanden, die Qualität zu steigern und dabei gleichzeitig die Kosten zu reduzieren”, befindet Kissmann. Die Sicherheit der Cloud-Dienste erscheint im BSI-Bericht hoch. Bei 404 Sicherheitsvorfällen in der Cloud betrafen 98 % nur die Verfügbarkeit der Dienstleistung. “Die Schlussfolgerung, dass nur sehr wenig Informationsabflüsse oder Manipulationen passieren, kann daraus nicht gezogen werden”, wird im Bericht allerdings gewarnt. Die Erkenntnisse des BSI bezögen sich auf die Selbstauskunft der Anbieter.