Gratis
27. Juli 2017 - Studie

Jedes zweite Unternehmen Opfer von Cyberangriffen

Wie der Branchenverband Bitkom im Rahmen einer Studie herausgefunden hat, wurde jedes zweite Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer eines Cyberangriffs. Nur jedes dritte Unternehmen meldet solche Attacken.

Bitkom-Studie zur Sichersicherheit Um die IT-Sicherheit steht es oft noch schlecht (Bild: Natali_Mis / iStock / Thinkstock)

Für die Studie hat Bitkom 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt.

55 Milliarden Euro Schaden

53 Prozent gaben an, in den vergangenen zwei Jahren Opfer von Cyberattacken und Datendiebstählen gewesen sein. Dadurch ist der Wirtschaft ein Schaden von rund 55 Mrd. Euro pro Jahr entstanden. Indes meldet nicht einmal ein Drittel (31 Prozent) der betroffenen Unternehmen diese Vorfälle an staatliche Stellen.

Einer der Hauptgründe, dies nicht zu tun, ist die Angst vor Imageschäden. Das gaben immerhin 41 Prozent der Befragten an. Deswegen appelliert das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die deutsche Wirtschaft, schwerwiegende Vorfälle, gegebenenfalls auch anonym zu melden. Dazu bietet das Amt etwa mit dem Nationalen IT-Lagezentrum Anlaufstellen an.

Diebstähle sensibler Daten

In der Befragung konnten die Unternehmen verschiedene Angriffsformen nennen, darunter auch die Sabotage von IT-Einrichtungen oder gezielte Spionage in Forschungseinrichtungen.

Jedem sechsten Unternehmen (17 Prozent) wurden in den vergangenen zwei Jahren sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent) fielen dabei häufig in die Hände der Angreifer.

Meist Innentäter

Täter sind nicht selten aktuelle oder ehemalige Mitarbeiter des Unternehmens. Weit über die Hälfte der betroffenen Unternehmen haben diesen Personenkreis als Verantwortliche für Diebstähle und Sabotage identifiziert.

Tipps, um die Sicherheit zu verbessern

Der Verband hat aus den Ergebnissen der Befragung einige Tipps für Unternehmen zusammengestellt, die die IT-Sicherheit verbessern wollen:

  • Sicherheit muss zur Chefsache werden
    • Dazu gehört die Sensibilisierung der Geschäftsführung gegenüber solchen Vorkommnissen.
    • Es sollte einen Beauftragten geben, der sich in erster Linie um die Sicherheit der IT-Systeme kümmert.
  • Steigerung der IT-Sicherheit
    • Neben Maßnahmen zum Basisschutz sollte besonders auf die Implementierung von Verschlüsselung und Einführung von Systemen zur Angriffserkennung geachtet werden.
    • Einführung von Regeln zum Umgang mit privaten und geschäftlich genutzten mobilen Geräten.
  • Erhöhung der organisatorischen Sicherheit
    • Schaffung eines permanenten Risikomanagements, um externe Gefahren zu identifizieren und interne Schwachstellen aufzudecken.
    • Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche überprüfen.
    • Besuchermanagement einführen.
    • Einrichtung eines Notfallmanagements, um schnell auf Vorkommnisse reagieren zu können.
  • Verbesserung der personellen Sicherheit

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln