nach oben

Erschienen in:

2023 | OriginalPaper | Buchkapitel

Unternehmen als Opfer von Cyberkriminalität

verfasst von : Arne Dreißigacker, Bennet Simon von Skarczinski, Gina Rosa Wollinger

Erschienen in: Handbuch Cyberkriminologie 2

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Der Beitrag thematisiert auf Basis der Ergebnisse einer großangelegten Unternehmensbefragung mit zwei Messzeitpunkten, welche Formen und Auswirkungen von Cyberkriminalität Unternehmen in Deutschland erleben. Es wird dargestellt, wie sich die Prävalenzraten zwischen den Jahren 2018 und 2020 entwickelt haben, welcher Schaden entstanden ist, inwiefern sich Unternehmen vor Cyberangriffen schützen, wie wirksam dieses präventive Handeln ist und wie sich das Anzeigeverhalten in diesem Kontext darstellt. Die Befunde werden anschließend in einem kriminologischen Rahmen verortet, innerhalb dessen sich Fragen nach der kriminologischen Bedeutung dieser empirischen Entwicklungen stellen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Hilfeeinrichtungen für Opfer von Cyberkriminalität

Nächstes Kapitel Digitale Polizeiarbeit in der Zukunft

Eine ausführliche Darstellung des Forschungsstandes zum Thema Cyberangriffe gegen Unternehmen findet sich bei Dreißigacker et al. (2020a, S. 21–45) sowie bezogen auf Cybercrime im engeren Sinne allgemein bei Maimon und Louderback (2019).

Das Forschungsprojekt wurde im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie (BMWi) gefördert und erhielt eine Zusatzförderung von der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers und der VHV-Stiftung.

Zu Einflussfaktoren hinsichtlich des Abschlusses von Cyberversicherungen, die hier nicht thematisiert werden, siehe Skarczinski et al. (2021).

Zur Problematik der Hellfeldstatistiken siehe z. B. Bayerl und Rüdiger (2018, S. 6); Huber und Pospisil (2020).

Auch im Vergleich der Prävalenzen der Unternehmen, die an beiden Befragungen teilgenommen haben, liegen diese bei der ersten Befragung (Defacing: 4,5 %, manuelles Hacking: 2,5 %, Phishing: 24,8 %, sonst. Schadsoftware: 25,7 %) signifikant über bzw. unter den Ergebnissen der zweiten Befragung.

Ähnliche schiefe Verteilungen werden auch in den Studien von Paoli et al. (2018, S. 411–413), des UK Department for Culture, Media and Sport (2017, S. 47, 2020, S. 44) und des UK Department for Digital, Culture, Media and Sport (2021, S. 53) ermittelt.

Die nach Beschäftigtengrößenklasse und Angriffsart differenzierten deskriptiven Ergebnisse verschiedener Kostenpositionen finden sich bei Dreißigacker et al. (2020a, S. 138–145) bzw. Dreißigacker et al. (2021, S. 66–69).

Die Studie des UK Department for Culture, Media and Sport (2017, S. 46) verweist darauf, dass Unternehmen nur selten die Kosten solcher Vorfälle ermitteln und nachhalten.

Eine Differenzierung und Vergleich dieser Ergebnisse nach Beschäftigtengrößenklassen war aufgrund der geringeren Fallzahl bei der zweiten Befragung nicht sinnvoll.

Partial least squares path modeling (PLS-PM).

Siehe dazu detailliert Dreißigacker et al. (2020a, S. 57).

Baier, D., Rabold, S., Bartsch, T., & Pfeiffer, C. (2012). Viktimisierungserfahrungen in der Bevölkerung. Wohnungseinbruchsdiebstahl und Körperverletzung im Vergleich/ Teil 2: Befunde des KFN-Viktimsurvey 2011. Kriminalistik, 66(12), 730–738.

Bayerl, P. S., & Rüdiger, T.-G. (2018). Braucht eine digitale Gesellschaft eine digitale Polizei? Deutsche Polizei, 7, 4–14.

Bitkom e.V. (Hrsg.). (2020). Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt. Studienbericht 2020. https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf. Zugegriffen am 25.03.2021.

Bollhöfer, E., & Jäger, A. (2018). Wirtschaftsspionage und Konkurrenzausspähung. Vorfälle und Prävention bei KMU im Zeitalter der Digitalisierung (Max-Planck-Institut für ausländisches und internationales Strafrecht, Hrsg.) (Reihe A: Arbeitsberichte 09/2018). Freiburg i. Br.

Briegleb, V. (2017). Ransomware WannaCry befällt Rechner der Deutschen Bahn. heise. https://www.heise.de/-3713426. Zugegriffen am 14.12.2021.

Buil-Gil, D., Lord, N., & Barrett, E. (2021). The dynamics of business, cybersecurity and cyber-victimization: Foregrounding the internal guardian in prevention. Victims & Offenders, 16(3), 286–315. https://doi.org/10.1080/15564886.2020.1814468.CrossRef

Bundesamt für Sicherheit in der Informationstechnik. (2021). Die Lage der IT-Sicherheit in Deutschland 2021.

Bundeskriminalamt. (Hrsg.). (2021). Cybercrime. Bundeslagebild 2020.

Choudhury, A. S., & Kwon, J. (2016). A study of the effect of regulations on different types of information security breaches across different business sectors. PACIS 2016 Proceedings 73. https://aisel.aisnet.org/pacis2016/73. Zugegriffen am 14.12.2021.

Cisco. (2017). 2017 annual cybersecurity report. http://www.cisco.com/go/acr2017. Zugegriffen am 12.02.2017.

Dahmen, U., & Krämer, N. (2018). Angriff aus der Dunkelheit: Cyberattacke auf das Lukaskrankenhaus Neuss. In M. Bartsch & S. Frey (Hrsg.), Cybersecurity best practices (S. 13–21). Springer Fachmedien.

Dreißigacker, A., von Skarczinski, B., & Wollinger, G. R. (2020a). Cyberangriffe gegen Unternehmen in Deutschland. Ergebnisse einer repräsentativen Unternehmensbefragung 2018/2019 (KFN-Forschungsbericht, Bd. 152). https://kfn.de/wp-content/uploads/Forschungsberichte/FB_152.pdf. Zugegriffen am 14.12.2021.

Dreißigacker, A., von Skarczinski, B., & Wollinger, G. R. (2020b). Cyberangriffe gegen Unternehmen: Erste Ergebnisse einer repräsentativen Unternehmensbefragung in Deutschland. In C. Grafl, M. Stempkowski, K. Beclin, & I. Haider (Hrsg.), „Sag, wie hast du’s mit der Kriminologie?“. Die Kriminologie im Gespräch mit ihren Nachbardisziplinen (Neue Kriminologische Schriftenreihe, Bd. 118, S. 933–952). Forum Godesberg. https://doi.org/10.25365/phaidra.175.

Dreißigacker, A., von Skarczinski, B., & Wollinger, G. R. (2020c). Cyber-attacks against companies in Germany. Results of a representative company survey 2018/2019 (KFN-Research Report, Bd. 158). https://kfn.de/wp-content/uploads/Forschungsberichte/FB_158.pdf. Zugegriffen am 14.12.2021.

Dreißigacker, A., von Skarczinski, B., & Wollinger, G. R. (2021). Cyberangriffe gegen Unternehmen. Ergebnisse einer Folgebefragung 2020 (KFN-Forschungsbericht, Bd. 162). https://kfn.de/wp-content/uploads/Forschungsberichte/FB_162.pdf. Zugegriffen am 14.12.2021.

Gehem, M., Usanov, A., Frinking, E., & Rademaker, M. (2015). Assessing Cyber Security. A Meta-Analyses of threats, trends and responses to cyber attacks. The Hague Centre for Strategic Studies.

Gesamtverband der Deutschen Versicherungswirtschaft e.V. (2018). Cyberrisiken im Mittelstand. Ergebnisse einer Forsa-Befragung Frühjahr 2018 (GDV, Hrsg.).

Herath, T. C., Herath, H. S. B., & D’Arcy, J. (2020). Organizational adoption of information security solutions. ACM SIGMIS Database for Advances in Information Systems, 51(2), 12–35. https://doi.org/10.1145/3400043.3400046.CrossRef

Hillebrand, A., Niederprüm, A., Schäfer, S., Thiele, S., & Henseler-Ungar, I. (2017). Aktuelle Lage der IT-Sicherheit in KMU (Wissenschaftliches Institut für Infrastruktur und Kommunikationsdienste (WIK), Hrsg.). https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Redaktion/DE/PDF-Anlagen/Studien/aktuelle-lage-der-it-sicherheit-in-kmu-langfassung.pdf. Zugegriffen am 14.12.2021.

Hiscox. (Hrsg.). (2021). Hiscox Cyber Readiness Report 2021. Don’t let cyber be a game of chance. Pembroke, Bermuda. https://www.hiscox.co.uk/sites/default/files/documents/2021-04/21486-Hiscox-Cyber-Readiness-Report-2021.pdf. Zugegriffen am 19.04.2021.

Holland, M. (2021). Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt. heise. https://www.heise.de/-6042138. Zugegriffen am 14.12.2021.

Huaman, N., von Skarczinski, B., Wermke, D., Stransky, C., Acar, Y., Dreißigacker, A., & Fahl, S. (2021). A large-scale interview study on information security in and attacks against small and medium-sized enterprises. Proceedings of the 30th USENIX Security Symposium. https://www.usenix.org/system/files/sec21fall-huaman.pdf. Zugegriffen am 07.05.2021.

Huber, E., & Pospisil, B. (2020). Problematik der Hell- und Dunkelfeldanalyse im Bereich Cybercrime. In T.-G. Rüdiger & P. S. Bayerl (Hrsg.), Cyberkriminologie (S. 109–133). Springer Fachmedien.

IBM Cooperation. (2018). IBM X-force threat intelligence index 2018.

IBM Cooperation. (2020). Cost of a data breach report 2020. https://www.capita.com/sites/g/files/nginej146/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf. Zugegriffen am 20.01.2021.

KPMG AG. (2017). e-Crime in der deutschen Wirtschaft 2017 (KPMG AG, Hrsg.). https://home.kpmg.com/de/de/home/themen/2017/04/ecrime-studie.html. Zugegriffen am 30.01.2018.

Lamprecht, S., & Vladova, G. (2020). Cyber-Viktimisierung von Unternehmen. In T.-G. Rüdiger & P. S. Bayerl (Hrsg.), Cyberkriminologie (S. 345–371). Springer Fachmedien.

Maimon, D., & Louderback, E. R. (2019). Cyber-dependent crimes: An interdisciplinary review. Annual Review of Criminology, 2(1), 191–216. https://doi.org/10.1146/annurev-criminol-032317-092057.CrossRef

Mewis, D. (2017). IT-Sicherheitslücken: Cybercrime in deutschen Krankenhäusern. kma – Klinik Management aktuell, 22(10), 53–56. https://doi.org/10.1055/s-0036-1594863.CrossRef

Paoli, L., Visschers, J., & Verstraete, C. (2018). The impact of cybercrime on businesses: A novel conceptual framework and its application to Belgium. Crime, Law and Social Change, 70(4), 397–420. https://doi.org/10.1007/s10611-018-9774-y.CrossRef

PricewaterhouseCoopers AG WPG. (2015). Angriff aus dem Cyber Space: So gefährdet sind mittelständische Unternehmen (PwC AG WPG, Hrsg.).

Rantala, R. (2008). Cybercrime against businesses, 2005 (U.S. Department of Justice, Hrsg.) (Bureau of Justice Statistics, Special Report). U.S. Department of Justice.

Sen, R., & Borle, S. (2015). Estimating the contextual risk of data breach. An empirical approach. Journal of Management Information Systems, 32(2), 314–341. https://doi.org/10.1080/07421222.2015.1063315.CrossRef

Skarczinski, B. von, Boll, L., & Teuteberg, F. (2021). Understanding the adoption of cyber insurance for residual risks. An empirical large-scale survey on organizational factors of the demand side. ECIS 2021 Research Papers (72). https://aisel.aisnet.org/ecis2021_rp/72. Zugegriffen am 18.06.2021.

Skarczinski, B. von, Dreißigacker, A., & Teuteberg, F. (2022). More security, less harm? Exploring the link between security measures and direct costs of cyber incidents within firms using PLS-PM. Wirtschaftsinformatik 2022 Proceedings. 2. https://aisel.aisnet.org/wi2022/it_strategy/it_strategy/2. Zugegriffen am 26.04.2022.

Straub, D. W., Goodman, S. E., & Baskerville, R. (2008). Framing the information security process in modern society. In D. W. Straub, S. E. Goodman, & R. Baskerville (Hrsg.), Information security. Policy, processes, and practices (S. 5–12). M. E. Sharpe.

UK Department for Culture, Media and Sport. (Hrsg.). (2017). Cyber security breaches survey 2017. Main report. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/609186/Cyber_Security_Breaches_Survey_2017_main_report_PUBLIC.pdf. Zugegriffen am 17.12.2020.

UK Department for Culture, Media and Sport. (Hrsg.). (2020). Cyber security breaches survey 2020. Statistical release. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/893399/Cyber_Security_Breaches_Survey_2020_Statistical_Release_180620.pdf. Zugegriffen am 15.12.2021.

UK Department for Digital, Culture, Media and Sport. (Hrsg.). (2021). Cyber security breaches survey 2021. Statistical release. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/972399/Cyber_Security_Breaches_Survey_2021_Statistical_Release.pdf. Zugegriffen am 25.06.2021.

UK Home Office. (Hrsg.). (2019). Crime against businesses: Findings from the 2018 commercial victimisation survey (Statistical Bulletin 17/19). https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/829399/crime-against-businesses-2018-hosb1719.pdf. Zugegriffen am 20.01.2021.

Wollinger, G. R., Dreißigacker, A., & von Skarczinski, B. (2020). Formen der Bedrohung von Cyberkriminalität. In G. R. Wollinger & A. Schulze (Hrsg.), Handbuch Cybersecurity für die öffentliche Verwaltung (S. 27–56). Kommunal- und Schul-Verlag.

Titel: Unternehmen als Opfer von Cyberkriminalität
verfasst von: Arne Dreißigacker
Bennet Simon von Skarczinski
Gina Rosa Wollinger
Verlag: Springer Fachmedien Wiesbaden
Buch: Handbuch Cyberkriminologie 2
Print ISBN: 978-3-658-35441-1

Electronic ISBN: 978-3-658-35442-8

Copyright-Jahr: 2023
DOI: https://doi.org/10.1007/978-3-658-35442-8_43

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner