Verband der Internetwirtschaft e.V.
IT-Sicherheitsumfrage 2023
Der Bericht „eco IT-Sicherheitsumfrage 2023“ bietet eine detaillierte Analyse der IT-Sicherheitslage in Deutschland und reflektiert die Wahrnehmungen und Einschätzungen von über 100 IT-Sicherheitsexperten, die im Zeitraum von September bis Dezember 2022 befragt wurden. Der Bericht, erstellt von der eco Kompetenzgruppe Sicherheit, behandelt zentrale Themen wie die allgemeine Bedrohungslage, die Sicherheitsvorkehrungen in Unternehmen sowie aktuelle Herausforderungen und Entwicklungen im Bereich der IT-Sicherheit.
Einleitung und Hintergrund
Die eco Kompetenzgruppe Sicherheit untersucht seit über einem Jahrzehnt die IT-Sicherheit in der Internetwirtschaft. Die Umfrage von 2023 widmet sich insbesondere der personellen und organisatorischen Sicherheit, dem Schutz von IT-Systemen, der Sicherheit mobiler Kommunikationstechnik sowie dem Sicherheitsmanagement und der Mitarbeitersensibilisierung. Die Umfrage umfasst auch aktuelle Themen wie die Auswirkungen der Corona-Pandemie und des Ukraine-Krieges auf die IT-Sicherheitslage.
Allgemeine Lage der IT-Sicherheit
Die allgemeine Bedrohungslage wird von über 90 % der befragten IT-Experten als hoch oder sehr hoch eingeschätzt. Nur 7 % der Befragten gehen von einer gleichbleibenden Bedrohungslage aus, und niemand erwartet eine abnehmende Gefahr. Auffällig ist, dass viele Unternehmen ihre eigene IT-Sicherheit als besser einschätzen als die allgemeine Sicherheitslage in Deutschland. Während 17 % der Unternehmen sich selbst als „sehr gut“ gegen Cybercrime aufgestellt sehen, bewerten 77 % die Sicherheitsvorkehrungen der deutschen Wirtschaft insgesamt als unzureichend. Diese Einschätzung hat sich seit 2021 verschärft, als noch 66 % der Experten die Bemühungen der Wirtschaft als unzureichend einstuften.
Präventive Maßnahmen und Notfallplanung
Die Diskrepanz zwischen der Wahrnehmung der eigenen Sicherheit und der allgemeinen Bedrohungslage zeigt, dass es selbst Experten schwerfällt, die Gefahren richtig einzuschätzen. In diesem Kontext gewinnen präventive Maßnahmen wie die Schulung und Sensibilisierung der Mitarbeiter zunehmend an Bedeutung. 70 % der Unternehmen führen regelmäßige Schulungen durch, um das Bewusstsein für IT-Sicherheit und Phishing zu schärfen. Zusätzlich haben mehr als 70 % der Unternehmen definierte Notfallpläne, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Weitere 20 % planen die Implementierung solcher Pläne in naher Zukunft.
Sicherheitsvorfälle und deren Handhabung
Obwohl die Bedrohungslage als hoch eingeschätzt wird, berichten nur 13 % der Unternehmen von einem oder mehreren schwerwiegenden Sicherheitsvorfällen im Jahr 2022. Dies ist ein leichter Rückgang im Vergleich zu den Vorjahren. Am häufigsten wurden Unternehmen von Ransomware, DDoS-Angriffen und CEO Fraud betroffen. Ein bedeutendes Thema bleibt der Datendiebstahl, insbesondere im Zusammenhang mit Ransomware-Angriffen, bei denen zunehmend auch Unternehmensdaten gestohlen und für Erpressungen verwendet werden.
Die wirtschaftlichen Schäden durch solche Angriffe sind schwer zu quantifizieren, da viele Unternehmen in ihren Angaben ausweichend oder zurückhaltend sind. Dennoch gaben 90 % der betroffenen Unternehmen an, dass sie nach einem Angriff einen Schaden erlitten haben, wobei zwei Drittel der Schäden als leicht und 22 % als erheblich eingestuft wurden. Die meisten Unternehmen lösen die Probleme intern, während nur 10 % externe Hilfe in Anspruch nehmen.
Aktuelle Herausforderungen und Trends
Die Umfrage zeigt auch, dass die IT-Sicherheitslage durch aktuelle Ereignisse wie die Corona-Pandemie und den Ukraine-Krieg weiter verschärft wurde. 75 % der Unternehmen berichten, dass die Pandemie die Cyberbedrohungslage verschärft hat, insbesondere durch den verstärkten Einsatz von Homeoffice und mobilem Arbeiten. Darüber hinaus sehen 84 % der Experten den Ukraine-Krieg als eine Bedrohung, die das Risiko staatlich gesteuerter Cyberangriffe erhöht hat.
Zu den wichtigsten Sicherheitsthemen für 2023 gehören neben der Mitarbeitersensibilisierung und Notfallplanung auch Cloud Security, Verschlüsselung von Daten und der Schutz von IT-Supply-Chains. Diese Themen spiegeln die zunehmende Vernetzung kritischer Infrastrukturen und den Anstieg von Cyberkriminalität wider.
Fazit
Die eco IT-Sicherheitsumfrage 2023 verdeutlicht, dass die IT-Sicherheitslage in Deutschland weiterhin angespannt ist. Die steigende Cyberkriminalität und die Bedrohung durch staatlich gelenkte Angriffe machen es erforderlich, dass Unternehmen ihre Sicherheitsstrategien kontinuierlich verbessern. Cybersicherheit sollte dabei in jeder unternehmerischen Entscheidung berücksichtigt werden, um den wachsenden Bedrohungen effektiv zu begegnen.
