Romolo Tavani - stock.adobe.com
IT-Sicherheit: Unternehmen haben Handlungsbedarf
Nach Ansicht von IT-Sicherheitsexperten sind deutsche Unternehmen nur unzureichend vor Cyberkriminalität geschützt. Dabei wird von einer wachsenden Bedrohungslage ausgegangen.
Dies sind Ergebnisse der T-Sicherheitsstudie 2021 des eco – Verbands der Internetwirtschaft e. V. Hierfür wurden nach Angaben des Verbandes im Zeitraum September bis Dezember 2020 insgesamt 175 Sicherheitsexperten befragt. Unter den Befragten waren alle Unternehmensgrößen und zahlreiche unterschiedliche Branchen vertreten.
Dabei gehen 38 Prozent der Befragten von einer wachsenden Bedrohungslage aus, noch etwas mehr (39 Prozent) stufen die Bedrohungslage als stark wachsend ein. Bei der Befragung im Jahr 2020 waren allerdings beide Werte noch etwas höher. Mehr als die Hälfte der Teilnehmer (56,6 Prozent) sieht die deutsche Wirtschaft insgesamt nur unzureichend gegenüber Cyberkriminalität aufgestellt. Bei einem Perspektivwechsel verschieben sich die Ergebnisse: Geht es hingegen ums eigene Unternehmen halt dies nur 13,3 Prozent für unzureichend abgesichert. Immerhin 33,6 Prozent gehen davon aus, dass die eigene Organisation gut abgesichert ist.
„Es geht weiterhin eine deutliche Mehrheit der IT-Sicherheitsexperten in Deutschland davon aus, dass sich die IT-Sicherheitslage für deutsche Unternehmen weiter verschlechtert. Die Verantwortlichen müssen der IT-Sicherheit weiterhin höchste Priorität einräumen, die Pandemie darf nicht als Ausrede für mangelnde IT-Sicherheit dienen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco Verband.
Rund 20 Prozent der Befragten hatten im Jahr 2020 einen gravierenden Sicherheitsvorfall zu verzeichnen. Dabei gehört Ransomware nach wie vor zu den am häufigsten genannten Vorfällen, gefolgt von Webseiten-Hacking, Datendiebstahl, CEO Fraud sowie DDoS-Attacken. Die Mehrheit der Befragten gibt an, die Probleme intern gelöst zu haben. Bei 7,5 Prozent der Teilnehmer wurden die Strafverfolgungsbehörden hinzugezogen. In einigen Fällen wurden die Kunden informiert, wie es etwa bei Datenschutzverletzungen die DSGVO vorsieht.
Nach eigenen Angaben verfügen 69 Prozent der Befragten in ihrem Unternehmen über einen Notfallplan, um im Falle eines Sicherheitsvorfalls entsprechend reagieren zu können. Immerhin noch 19 Prozent der Umfrageteilnehmer haben dergleichen zumindest in Planung.
In Sachen Maßnahmen halten viele der Befragten die Sensibilisierung der Mitarbeiter für sehr wichtig. So geben auch 55 Prozent der Teilnehmer an ihre Anwender regelmäßig zum Thema Cyberkriminalität zu schulden. Weitere 36 Prozent der Befragten geben an, dies in der eigenen Organisation unregelmäßig zu tun.
Mehr als die Hälfte der Befragten (55 Prozent) nennt Cyberkriminalität als stärksten Treiber für Veränderung in den nächsten fünf Jahren. Themen wie Cloud Computing (45,3 Prozent) oder KI (23,5 Prozent) werden erst nachfolgend genannt.