Cyberangriffe: 63 % der Unternehmen rechnen mit einem Vorfall
Cyberangriffe sind eine Bedrohung für unsere Wirtschaft und für unsere Gesellschaft. Sie mag aktuell sogar eine der größten Bedrohungen für Deutschland sein. Eine erfolgreiche Cyberattacke kann die IT eines Unternehmens lahmlegen und damit die gesamte Produktion – und das über Stunden, Tage oder Wochen.
In einer aktuellen Befragung des Bitkom wurden 603 Unternehmen ab 20 Beschäftigten in Deutschland zu ihren Erfahrungen und Einschätzungen rund um Cybercrime befragt.
- Fast jedes zweite Unternehmen – 48 Prozent – gibt an, dass ein erfolgreicher Cyberangriff die eigene Existenz bedrohen könnte. Falls jemand meint, das seien übertriebene Befürchtungen: Im Juni musste in Illinois ein Krankenhaus schließen, weil es nach einem Ransomware-Angriff über Monate keine Versicherungsgelder beantragen konnte.
- In Deutschland rechnen 63 Prozent der Unternehmen damit, in den kommenden zwölf Monaten Opfer von Cyberangriffen zu werden. Nur 19 Prozent gehen nicht von einem Angriff aus und 18 Prozent trauen sich keine Einschätzung zu.
- Wenn man sich die zwei Drittel der Unternehmen, die einen Angriff erwarten, genauer anschaut, zeigt sich zudem: 43 Prozent von ihnen meinen, den Angriff erfolgreich abwehren zu können. Aber eine Mehrheit von 57 Prozent rechnet mit Schwierigkeiten bei der Abwehr.
Cyberabgriffe: Was muss getan werden?
Zum einen sind die Unternehmen selbst gefordert. Nicht einmal die Hälfte der Unternehmen – nämlich 48 Prozent – investiert nach eigener Einschätzung genug in Cybersicherheit. Nur 30 Prozent haben Informationsangebote der Polizei zum Schutz vor Cyberkriminalität genutzt. 41 Prozent räumen sogar ein: Wir haben das Thema Cyberkriminalität bisher verschlafen.
Wer Verantwortung für ein Unternehmen trägt, muss dafür sorgen, dass IT-Sicherheit nicht allein Thema der IT-Abteilungen ist. IT-Sicherheit gehört ins Top-Management. Und dort sollten drei Dinge ganz oben auf der Agenda stehen.
- IT-Sicherheit muss mit den notwendigen Ressourcen ausgestattet werden. Dieses Geld ist eine Investition in die Zukunftsfähigkeit des eigenen Unternehmens. Wir empfehlen, nicht weniger als 20 Prozent der gesamten IT-Ausgaben für das Thema IT-Sicherheit bereitzustellen.
- Alle Mitarbeiter müssen zum Thema IT-Sicherheit geschult werden. Eines der wichtigsten Einfallstore für Angreifer bleiben die Menschen im Unternehmen – und zugleich bilden sie die erste und vielleicht beste Abwehr bei Angriffen. Solche Schulungen dürfen nicht nur pflichtschuldig einmal durchgeführt werden, sie müssen regelmäßig stattfinden. Denn auch die Methoden und Technologien der Angreifer entwickeln sich weiter.
- Jedes Unternehmen braucht einen Notfallplan für Cyberangriffe. Er muss klar regeln, wer im Ernstfall was tut. Wenn ein Unternehmen erst einmal Opfer eines Angriffs wird, ist keine Zeit dafür, sich diese Fragen erstmals zu stellen. Zumal womöglich die unternehmensinterne Kommunikation zunächst nicht mehr funktioniert. Je schneller reagiert wird, desto besser stehen die Chancen, größeren Schaden abzuwenden.
Wichtig für die Zukunft wird sein, dass wir eine noch stärkere Konzentration von Zuständigkeiten und Know-how hinbekommen. Cyberkriminalität orientiert sich nicht an unseren föderalen Strukturen. Und bei ihrer Bekämpfung erweisen die sich manchmal leider als Hemmschuh. Außerdem gilt: Wir brauchen eine insgesamt höhere Präsenz von Polizei und Strafverfolgungsbehörden im Cyberraum. Die wiederum brauchen dazu Know-how, Personal und technische Ausstattung.