News > Marktmonitor > IT & Management

IT-Sicherheit: Fast ein Drittel der Unternehmen Opfer von Cyberangriffen

Anzeige

In 30 Prozent der deutschen Unternehmen wurden in den letzten zwei Jahren die IT-Systeme angegriffen, wie eine repräsentative Umfrage im Auftrag des BITKOM zeigt. Die Angriffe erfolgten bei 58 Prozent der Unternehmen „vor Ort“, Daten wurden gezielt gestohlen oder Schadprogramme per USB-Stick eingeschleust. Bei 30 Prozent erfolgten die Angriffe über das Internet. Die Folgen von Cyberattacken können der Verlust von Geschäftsgeheimnissen und die Gefährdung der Arbeitsfähigkeit eines Unternehmens sein. Die Dunkelziffer ist vermutlich höher, da Daten oft unbemerkt abfließen oder kompromittiert werden. Als Folge der NSA-Affäre hat sich das Bewusstsein für IT-Sicherheit erhöht. 74 Prozent betrachten Angriffe auf ihre Computer und Datennetze durch Cyberkriminelle oder ausländische Geheimdienste als reale Gefahr. In 2012 waren es erst 63 Prozent.

IT-Sicherheitsmaßnahmen als Folge der NSA-Affäre verstärkt
36 Prozent haben ihre IT-Sicherheitsmaßnahmen als Folge der NSA-Affäre verstärkt. Bei zwei Dritteln der tätig gewordenen Unternehmen wurde die Organisation verbessert, etwa durch ein Zugriffsmanagement für bestimmte Daten oder physische Sicherheitskontrollen. Die Einführung oder Erneuerung von Firewalls und Virenschutzprogrammen stand bei 43 Prozent bzw. 35 Prozent auf der Agenda. Ein Drittel hat die Mitarbeiter intensiv geschult. Zudem haben 23 Prozent aller befragten Unternehmen ihre Investitionen in IT-Sicherheit erhöht.

Notfallpläne in 88 Prozent der Unternehmen
Einen Notfallplan für den Fall eines Datenverlustes gibt es mittlerweile in 88 Prozent der Unternehmen. 2012 gab es erst in 63 Prozent der Unternehmen ab 20 Mitarbeitern einen Notfallplan, werden kleinere Unternehmen mitgerechnet, war dies sogar nur bei der Hälfte der Fall. Die Zeit ist ein kritischer Faktor bei Angriffen auf IT-Systeme. Im Notfallplan sind die wichtigsten Geschäftsprozesse des Unternehmens verzeichnet und erklärt, was im Schadenfall zu tun ist und wer informiert werden muss. Durch das Festlegen eines klaren Vorgehens, lässt sich der Schaden eines IT-Sicherheitsvorfall deutlich eindämmen.

Politische Konsequenzen für Abhöraffäre
Die politische Aufarbeitung der NSA-Affäre steht noch ganz am Anfang. Notwendige politische Konsequenzen sind etwa Verhandlungen über internationale No-Spy-Abkommen. Auch in der EU sollten entsprechende Vereinbarungen getroffen werden zum Schutz der Grundrechte der Bürger und um Wirtschaftsspionage durch Geheimdienste zu verhindern. Ebenso sind Regelungen für internationale Datentransfers und rechtliche Voraussetzungen für die Herausgabe von Kundendaten an staatliche Stellen wichtig.

Zunehmende Digitalisierung erhöht Gefahren durch Cyber-Kriminalität
Mit Zunahme der Digitalisierung steigen auch die Gefahren durch Cyber-Kriminelle. Unternehmen müssen sicherstellen, dass sie ihr Unternehmen bestmöglich schützen können. Dazu gehören die Identifizierung sicherheitskritischer Daten, die Sensibilisierung und Qualifizierung der Mitarbeiter durch Weiterbildungsmaßnahmen und regelmäßige Überprüfungen aller technischen Maßnahmen. Nötig ist auch eine Sicherheitskultur, die den offenen Umgang mit dem Thema erlaubt. Kaum ein Unternehmen spricht öffentlich über Sicherheitsprobleme, weil sie Angst vor einem Reputationsverlust haben. Aus den Informationen der IT-Anwender über Sicherheitsvorfälle lässt sich ein aktuelles Bild der Bedrohungslage machen. Dann ist eine frühzeitige Warnung für Unternehmen und andere Organisationen möglich. Unternehmen können Informationen zu IT-Sicherheitsvorfällen anonym bei der „Allianz für Cybersicherheit“ melden. Auch können IT-Anwender aus den Erfahrungen andere lernen.

Quelle: http://www.bitkom.org/de/presse/8477_78903.aspx

© 1998 - 2024 mediavalley