Romolo Tavani - stock.adobe.com
Cybersicherheit: Unternehmen fühlen sich nur bedingt sicher
Unternehmen sehen sich wachsenden Bedrohungen ausgesetzt. Die Wahrnehmung über die Absicherung der Wirtschaft im Allgemeinen und der eigenen Firma zeigt eine deutliche Diskrepanz.
Dies sind zumindest die Ergebnisse der eco-Umfrage IT-Sicherheit 2020. Der eco Verband der Internetwirtschaft e.V. hat für seine Sicherheitsstudie 2020 nach eigenen Angaben 294 Experten aus der IT-Branche befragt. Bei den Befragten waren alle Unternehmensgrößen und zahlreiche unterschiedliche Branchen vertreten.
Demnach sieht die Mehrheit der Befragten die Bedrohungslage 2020 als wachsend (49 Prozent) oder sogar als stark wachsend (42 Prozent). Noch weit weniger beruhigend ist die Einschätzung der Befragten im Hinblick auf die Absicherung gegen Bedrohungen. Zwei Drittel der Teilnehmer sehen die deutsche Wirtschaft unzureichend gegenüber Cyberkriminalität aufgestellt. Das eigene Unternehmen sehen immerhin noch 15 Prozent als unzureichend abgesichert, 32 Prozent der Befragten befinden die eigene Organisation für ausreichend aufgestellt und 37 Prozent halten sich für gut abgesichert.
„Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Doch die Art der Angriffe wird immer komplexer und vielfältiger“, sagt Cornelia Schildt, Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V. „Um Angriffen vorzubeugen und größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei.“ Dies gelte insbesondere für die rund 17 Prozent der befragten Unternehmen, die sich selbst als Betreiber kritischer Infrastrukturen sehen.
Insgesamt hatten im Jahr 2019 ganze 28 Prozent der Unternehmen einen gravierenden Sicherheitsvorfall zu verzeichnen. Davon 17 Prozent einen entsprechenden Vorfall und elf Prozent derer mehrere. Viele Unternehmen (50 Prozent) haben auf eine interne Lösung der Probleme gelöst, bei 19 Prozent der Befragten wurden die Strafverfolgungsbehörden eingeschaltet. Und ein Prozent der Befragten gab an, bei Erpressungen ein Lösegeld gezahlt zu haben. Apropos Erpressung, Ransomware gehört mit 28 Prozent der Nennungen zu den am häufigsten genannten Sicherheitsvorfällen. Danach folgen DDoS-Angriffe (Distributed Denial-of-Service) und Website-Hacking mit je 18 Prozent der Nennungen. Bemerkenswert: Das Thema CEO-Fraud, eine Form des Business E-Mail Compromise (siehe auch Geschäftsführung ist empfänglich für Phishing, hat bereits bei zehn Prozent der Unternehmen eine Rolle gespielt.
In Sachen Vorsorge haben bereits 63 Prozent der befragten Unternehmen einen Notfallplan eingerichtet. Zudem setzen Firmen bei Thema Vorsorge auf das wichtige Thema Mitarbeiterschulung. So schulen 52 Prozent der befragten Unternehmen ihre Mitarbeiter regelmäßig zum Thema IT-Sicherheit und sensibilisieren diese für Bedrohungen. Immerhin noch 32 Prozent der Firmen führen derlei Trainings unregelmäßig durch.
Die Sicherheitslage für Unternehmen befindet sich in einem stetigen Wandel. Als wichtigste Treiber beim Thema Cybersicherheit für die Veränderungen der nächsten fünf Jahre sehen die Unternehmen den Anstieg der Cyberkriminalität (19 Prozent), Cloud Computing (16 Prozent) sowie den Schutz der personenbezogenen Daten und die Vernetzung kritischer Infrastrukturen (je 14 Prozent).