Studie: Nur 40 Prozent der Unternehmen sind auf Cyberangriffe vorbereitet

Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Das sind Ergebnisse der Studie „Wirtschaftsschutz in der Digitalen Welt“ des Digitalverbands Bitkom.

Verglichen mit der ersten Studie vor zwei Jahren ist der Anteil der Betroffenen nur leicht von 51 auf 53 Prozent gestiegen, der Schaden ist zugleich um rund 8 Prozent von 51 auf 55 Milliarden Euro gewachsen. Bitkom Research hatte die repräsentative Umfrage im Auftrag des Digitalverbands Bitkom durchgeführt und dazu 1069 Geschäftsführer und Sicherheitsverantwortliche mit mehr als 10 Mitarbeitern quer durch alle Branchen befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement und Finanzen.

Laut Bitkom sind die wenigsten Unternehmen auf digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl vorbereitet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in 43 Prozent der Unternehmen ein Notfallmanagement, das festlegt, was zu tun ist. Dabei sind selbst die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie etwa Energieversorger oder Finanzdienstleister kaum besser vorbereitet als die übrigen Branchen, wie der Digitalverband Bitkom erklärt. So verfügen 53 Prozent der KRITIS-Unternehmen über einen Notfallplan, bei den Nicht-KRITIS-Unternehmen sind es 41 Prozent.

(Bild: Bitkom)

68 Prozent der befragten großen Unternehmen mit mehr als 500 Mitarbeitern verfügen über ein Notfallmanagement, bei Mittelständlern mit 100 bis 499 Mitarbeitern sind es 61 Prozent und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern haben sich sogar nur 40 Prozent vorbereitet.

(Bild: Bitkom)

„Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist. Wer darauf verzichtet, einen entsprechenden Notfallplan zu erstellen und kein Notfallmanagement etabliert, der gefährdet die Sicherheit des eigenen Unternehmens, seiner Mitarbeiter, Partner und Kunden“, sagt Bitkom-Präsident Achim Berg.

Ein betriebliches Notfallmanagement legt in schriftlicher Form Sofortmaßnahmen fest, die erfolgen müssen, wenn etwa die Produktion aufgrund digitaler Angriffe lahmgelegt wird, wichtige Webseiten wie Online-Dienste oder Online-Shops nicht erreichbar sind oder aber sensible Unternehmensdaten abfließen. Ziel ist es, den jeweiligen Cyberangriff möglichst rasch zu unterbinden, die Integrität der Daten zu schützen und die Arbeitsfähigkeit des Unternehmens wieder herzustellen, so der Bitkom.

Die Maßnahmen für die Erarbeitung eines Notfallmanagements können dabei vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis hin zu mehrtägigen Übungen reichen, bei denen verschiedene Szenarien durchgespielt werden. Das Notfallmanagement sollte auch festlegen, in welchen Fällen externe Dienstleister hinzugezogen werden, wann staatliche Stellen eingeschaltet oder wie Mitarbeiter oder auch die Öffentlichkeit von dem Vorfall informiert werden können.

„Unternehmen, die ein Notfallmanagement etablieren, können im Krisenfall schneller reagieren und machen weniger Fehler“, sagt Berg.

Weitere Informationen zum Notfallmanagement bei IT-Angriffen finden sich beim Bundesamt für Sicherheit in der Informationstechnik oder bei Deutschland sicher im Netz.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.