Die teils folgenschweren Cyberangriffe der vergangenen Jahre haben das Bewusstsein für Gefahren aus dem Netz bei deutschen Unternehmen geschärft. Dennoch wird die Gefahr meist primär bei anderen verortet.scd Frankfurt – Das Gefahrenbewusstsein in der deutschen Wirtschaft in Bezug auf Datendiebstahl und andere Cyberattacken ist hierzulande sehr ausgeprägt. 97 % der in einer Studie von EY befragten Unternehmen rechnen damit, dass das Thema an Bedeutung gewinnen wird. In der vorangegangenen Befragung 2017 war die Sorge vergleichbar hoch ausgefallen, während in den Vorjahren eine deutlich geringere Gefahrenwahrnehmung festgestellt wurde.Die Wahrnehmung der allgemeinen Gefahr steht allerdings nur indirekt im Zusammenhang mit der persönlichen Gefährdungseinschätzung. Immerhin fast jedes zweite Unternehmen schätzt das Risiko, selbst Opfer einer Cyberattacke zu werden, als niedrig ein. Das ist eine deutliche Steigerung zur Befragung 2017, als nur knapp 40 % der befragten Manager zu dieser Einschätzung mit Blick auf ihre Gesellschaft kamen. Hier müsse weiter das Bewusstsein geschärft werden, urteilt Bodo Meseke, der als Partner bei EY den Bereich Forensic & Integrity Services leitet, der vor allem beratend gefragt ist, wenn das Kind sprichwörtlich schon in den Brunnen gefallen ist – also ein Schaden im Unternehmen bereits festgestellt wurde. Meseke sieht hier eine leichte Trendumkehr und damit ein sinkendes Risikobewusstsein.Wie in vorangegangenen Befragungen werden organisierte Kriminalität und Hacktivisten (“Anonymous”) weiter als größte Gefährder für das eigene Unternehmen ausgemacht. Allerdings ist die Sorge bei diesen sogar leicht gesunken. Zugenommen hat dagegen die Angst durch Angriffe der Konkurrenz aus dem Aus- und Inland sowie durch ehemalige Mitarbeiter. Fürchtete eine Attacke von Letztgenannten vor zwei Jahren noch lediglich jeder zehnte, blickt mittlerweile fast jeder vierte mit Sorge auf ausgeschiedene Angestellte. Allerdings basiert die Angst hier offenbar im Wesentlichen auf Vermutungen. In mehr als der Hälfte der Angriffe konnte ein Täter nicht ausgemacht werden.Die internationale Gefahrenlage hat sich aus Sicht der befragten Führungskräfte trotz aller Handelsstreitigkeiten offenbar eher entspannt. So sind nur noch 14 % besorgt wegen drohender Angriffe aus den USA. Das waren 2017 noch fast doppelt so viele und 2015 mit 31 % sogar noch mehr. Offenbar verblasst der Eindruck der von Whistleblower Edward Snowden ausgelösten NSA-Affäre zusehends in den Köpfen der Konzernlenker. Auch die Sorge vor Russland ist auf dem Rückzug. Besorgten Cyberangriffe aus dem von Wladimir Putin regierten Land vor zwei Jahren noch 45 % der Unternehmen, sind es heute nur noch 31 %, die besondere Gefahr von Russland ausgehen sehen. Bei China ist der Anteil mit 41 % etwa auf dem Niveau der vorangegangenen Befragung verharrt.Hauptangriffspunkt ist der Befragung zufolge der Vertrieb mit 31 % der, der auch schon 2017 bei Cyberattacken hoch im Kurs stand. Deutlich häufiger ist derweil das Management Ziel von Angriffen gewesen. War die Geschäftsleitung 2017 nur in etwa jedem sechsten Fall im Fadenkreuz der Angreifer, war sie es in der diesjährigen Befragung bereits in jedem vierten Fall. Insbesondere bei größeren Unternehmen mit mehr als 50 Mill. Euro Umsatz im Jahr ist zuerst das Management im Visier und der Vertrieb schafft es nicht mal in die Top 3. Bei kleineren Unternehmen liegt derweil der Vertrieb als Target klar vorn.Immerhin zwei Fünftel haben in den vergangenen drei Jahren Angriffe festgestellt. Dennoch sehen sich vier Fünftel gut gegen unerwünschten Informationsabfluss gewappnet. Einen Test der Sicherheitsmaßnahmen hat indes nur jedes zweite der optimistischen Unternehmen vorgenommen. Auch hier gebe es noch Verbesserungsbedarf, stellte EY-Partner Meseke fest.