Kaum ein Tag vergeht, ohne dass Ransomware-Angriffe auf Unternehmen oder Datenlecks bekannt werden. Jüngstes prominentes Beispiel ist eine Cyberattacke auf die Systeme von Western Digital; der Hersteller von Speicherprodukten musste wegen des Sicherheitsvorfalls eine Reihe seiner Dienste vom Netz nehmen und Teile des Geschäftsbetriebs zeitweilig einstellen (siehe ). Das Unternehmen verhielt sich nach der Entdeckung des Angriffs korrekt, schaltete die Behörden ein und informierte die Öffentlichkeit. Das sollte bei solchen Vorfällen eigentlich die Regel sein und ist – etwa in der Europäischen Union – sogar gesetzlich vorgeschrieben. An diese Maßgabe halten sich allerdings offenbar bei Weitem nicht alle Firmen.


Umfrageergebnis: 30 Prozent vertuschen Sicherheitsvorfälle
30 Prozent und somit fast ein Drittel aller größeren Unternehmen vertuschen nämlich Sicherheitsvorfälle sowohl intern als auch gegenüber Behörden und der Öffentlichkeit. Das ist das Ergebnis einer Umfrage, welche Bitdefender unter Firmen mit mindestens 1.000 Mitarbeitern durchführen ließ. Befragt wurden mehr als 400 IT- und Sicherheitsexperten, welche in diversen Wirtschaftszweigen tätig sind. 52 Prozent aller Teilnehmer erklärten, in den vergangenen zwölf Monaten mit Cyberangriffen unterschiedlicher Ausprägung konfrontiert gewesen zu sein. In den Vereinigten Staaten betrug diese Quote sogar 75 Prozent, in Deutschland waren es 49 Prozent.

Vorgesetzte fordern zum Stillschweigen auf
Mehr als 40 Prozent der von Angriffen betroffenen Umfrageteilnehmer gaben an, ihre Vorgesetzten hätten sie zum Stillschweigen über den Sicherheitsvorfall angewiesen. Dabei traten allerdings große regionale Unterschiede zutage: Während in den USA etwa 71 Prozent zum Vertuschen aufgefordert wurden, waren es in Deutschland lediglich rund 35 Prozent, also etwa die Hälfte. Am niedrigsten lag dieser Wert mit knapp 27 Prozent in Frankreich. 29,9 Prozent aller Befragten kamen der Anweisung nach eigenen Angaben nach und kehrten das datenschutzrelevante Vorkommnis, beispielsweise ein Datenleck, tatsächlich unter den Teppich. In Deutschland war das Ergebnis in dieser Hinsicht immerhin ein wenig erfreulicher: Lediglich 15 Prozent behandelten den Sicherheitsvorfall vertraulich und informierten weder die Behörden noch betroffene Kunden oder Lieferanten.