BITKOM-Studie zu IT-Sicherheit: Fast ein Drittel der Unternehmen verzeichnet Cyberangriffe

Nahezu jedes dritte Unternehmen in Deutschland habe in den vergangenen zwei Jahren Angriffe auf seine IT-Systeme verzeichnet, berichtet der Branchenverband der deutschen Informations- und Telekommunikationsbranche in ihrer aktuellen Pressemeldung zur CeBIT in Hannover.

Dies sei das Ergebnis einer repräsentativen Befragung von 403 Unternehmen im Auftrag des Verbands. 58 Prozent der betroffenen Unternehmen hätten demnach berichtet, dass die Angriffe vor Ort erfolgten und beispielsweise gezielt Daten gestohlen oder Schadprogramme per USB-Stick eingeschleust würden. Wiederum nur 30 Prozent der Unternehmen berichteten, dass die Angriffe über das Internet erfolgt seien.

„Cyberattacken können zum Verlust von Geschäftsgeheimnissen führen und gefährden die Arbeitsfähigkeit eines Unternehmens“, zitiert die aktuelle Pressemeldung ein Statement von BITKOM-Präsident Prof. Dieter Kempf auf der CeBIT in Hannover. Man gehe zudem von einer hohen Dunkelziffer aus, da Daten häufig unbemerkt abfließen oder kompromittiert würden.

Laut der Umfrage habe sich das Bewusstsein für IT-Sicherheit infolge der NSA-Affäre erhöht. Fast drei Viertel der Unternehmen sähen Angriffe auf ihre Computer und Datennetze durch Cyberkriminelle oder ausländische Geheimdienste als reale Gefahr. Bei einer vergleichbaren BITKOM-Umfrage im Jahr 2012 waren es noch 63 Prozent.

„Die gute Nachricht zur NSA-Affäre“, resümiert Kempf der Meldung zufolge, laute, dass die Wirtschaft das Thema IT-Sicherheit nun ernst nehme und entsprechend investiere. So seien der Erhebung zufolge zu jeweils hohen Anteilen der befragten Unternehmen beispielsweise IT-Sicherheitsmaßnahmen verstärkt worden oder Mitarbeiter besser geschult worden. Zwei Drittel der Unternehmen hätten auch organisatorische Verbesserungen unternommen. Ein Drittel habe ihre Ausgaben für IT-Sicherheit erhöht.

Neben der Forderung des Verbands an die Politik nach neuen Verhandlungen über internationale No-Spy-Abkommen und über entsprechende Vereinbarungen auch auf europäischer Ebene, sieht der Verband auch Handlungsbedarf in den Unternehmen selbst.

Für eine neue Sicherheitskultur in Unternehmen
Die Unternehmen müssten sich so aufstellen, dass sie in der Lage seien, ihre Organisation bestmöglich zu schützen. Das fange mit der Identifizierung sicherheitskritischer Daten an, reiche über die Sensibilisierung und Qualifizierung der Mitarbeiter durch Weiterbildungsmaßnahmen bis zur regelmäßigen Überprüfung aller technischen Maßnahmen.

Notwendig sei zudem eine neue Sicherheitskultur, die einen offenen Umgang mit dem Thema zulässt. Kaum ein Unternehmen wage es aktuell, wird Kempf zitiert, öffentlich über Sicherheitsprobleme zu sprechen. Die Angst vor einem Reputationsverlust sei groß.

Die aktuelle Pressemeldung im Wortlaut können Sie hier abrufen. Dort finden Sie auch das Vortragstranskript von Prof. Kempfs Rede auf der CeBIT.