Veel Duitse bedrijven slachtoffer webaanvallen

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

Meer dan de helft (53%) van de Duitse bedrijven zou minstens een keer zijn getroffen door webaanvallen, zo blijkt uit een rapport  van de Duitse branchvereniging Bitkom. Het zou daarbij gaan om spionage, sabotage of gegevensdiefstal, maar ook diefstal van computers en mobiele telefoons. Die aanvallen zouden de Duitse economie voor zo’n € 55 miljard aan schade hebben berokkend. De meeste bedrijven zouden die aanvallen niet melden.
Een op de vijf ondervraagde bedrijven liet weten dat medewerkers waren benaderd om informatie te leveren over het bedrijf. 17% gaf aan dat er daadwerkelijke gevoelige informatie was gestolen. 12% was het slachtoffer van digitale sabotage geweest, waardoor de productie werd verstoord. Het hoofd van de Duitse grondwetsbescherming (Verfassungsschutz) Hans-Georg Maassen sprak in dit verband over een ongelooflijke schade. Volgens Maassen toonde het rapport aan dat de Duitse economie bijzondere aandacht moet besteden aan digitale veiligheid.
In Duitsland is, onder de noemer Industrie 4.0, veel aandacht besteed aan de digitalisering van de economie. Daar is behoorlijk wat geld in gestoken. Met de digitalisering neemt ook de kwetsbaarheid toe. Bij de jongste aanvallen met gijzelworm WannaCry kregen ook bedrijven als de Bundesbahn en telecombedrijf O2 een ‘beurt’. Volgens Maassen is de gevoeligheid voor webaanvallen door Industrie 4.0 en de veel grotere onderlinge verweving van de netwerken alleen maar toegenomen.

Meldingsbereidheid

Volgens de opstellers van het rapport meldt nog geen derde (31%) van de bedrijven de aanvallen bij de overheid. Daarvan meldt nog geen zevende die aanvallen bij de Duitse instellingen die daartoe zijn opgericht (Datenschutzaufsicht of Bundesamt für Sicherheit in der Informationstechnik). Maassen: “Pas als dat wel gebeurt, kunnen die instanties een beeld vormen en verdedigingsstrategieën ontwikkelen. We moeten samen de Duitse economie weerbaarder maken tegen bedrijfsspionage.”
Veel bedrijven melden de aanvallen niet uit angst voor imagoschade (41%). Andere bedrijven die de aanvallen niet meldden waren bang voor negatieve gevolgen, namen aan dat de daders toch niet gepakt zouden worden of vreesden voor hoge kosten.
Het is het tweede verslag van Bitkom over dit onderwerp. Twee jaar geleden gaf 51% aan slachtoffer van digitale aanvallen te zijn geweest. In die twee jaar zou de geschatte jaarschade met viermiljard zijn gegroeid. Bitkom-voorzitter Achim Berg zei dat bedrijven veel meer zouden moeten doen aan hun digitale veiligheid. “Het risico blijkt groot te zijn, onafhankelijk van de branche of de bedrijfsgrootte.”

De aanvallers zijn vaak (voormalige) medewerkers, klanten of dienstverleners. Slechts 3% van de bedrijven dacht te zijn aangevallen door buitenlandse veiligheiddiensten. Ruim eenderde van de bedrijven (37%) zoekt de daders in Duitsland. Oost-Europa zou ‘goed’ zijn voor 23% van de aanvallen, China voor 20%, Rusland 18% en de VS voor 15%. De onderzoekers ondervroegen begin dit jaar ruim duizend vertegenwoordigers van bedrijven met ten minste tien werknemers.

Bron: der Spiegel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *