In Anbetracht der Bedrohungslage im Cyberraum und der wachsenden Bedeutung der Cybersicherheit ist es nach Einschätzung des Digitalverbands erforderlich, die IT- und Cybersicherheit als einen politischen Schwerpunkt zu etablieren. Deshalb haben die Bitkom-Arbeitskreise Sicherheitspolitik und Informationssicherheit Handlungsempfehlungen für die nächste Legislaturperiode erarbeitet.

Schadensvolumen drastisch gestiegen

In einer aktuellen Bitkom-Erhebung wurden Schäden in der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage mit einem Jahresvolumen von 223 Milliarden Euro ermittelt. Diese Summe sei mehr als doppelt so hoch als bei der Erhebung 2018/2019, so Bitkom. 2020/2021 seien zudem 88 Prozent der Unternehmen von Angriffen betroffen gewesen – nach 75 Prozent in den Jahren 2018/2019.

Als Haupttreiber des Anstiegs gelten Erpressungsvorfälle, die meist mit dem Ausfall von Informations- und Produktionssystemen und der Störung von Betriebsabläufen verbunden sind. Sie sind oft unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 etwas mehr als vervierfacht. Aktuell sieht knapp jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht.

Social Engineering als Startpunkt vieler Angriffe

Ein Großteil der Angriffe beginnt mit Social Engineering – der Manipulation von Beschäftigten, um etwa sensible Daten wie Passwörter zu erhalten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent der Befragten gaben an, per Telefon kontaktiert worden zu sein, bei 24 Prozent war dies per E-Mail der Fall. Die Studienautoren mahnen an, dass auch bei Mitarbeiterinnen und Mitarbeiter im Homeoffice die Geräte außerhalb des Büros gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden müssen.

Bitkom und die befragten Unternehmen gehen davon aus, dass in den kommenden Monaten die Bedrohungslage durch Cyberattacken zunehmen wird. Um gegenzusteuern, hat der Verband Handlungsempfehlungen veröffentlicht. Die Maßnahmen und Vorschläge umfassen etwa die Vereinfachung staatlicher Zuständigkeitsstrukturen, die Bereitstellung von Echtzeitinformationen zur Cyber-Bedrohungslage und einen Paradigmenwechsel im Bildungssektor.

Weitere Infos zu den Handlungsempfehlungen des Digitalverbands finden Sie hier.

(ESV/fab)

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.