Viele Unternehmen ohne Notfallmanagement bei Cyberangriffen
Diebstahl, Spionage und Sabotage: Die Gefahr durch Cyberangriffe für Unternehmen in Deutschland nimmt beständig zu. Lediglich 51 Prozent der Unternehmen verfügen jedoch über ein entsprechendes Notfallmanagement, wie der Digitalverband Bitkom am Donnerstag mit Bezug auf eine aktuelle Umfrage mitteilte. In 44 Prozent der Unternehmen gibt es hingegen keine Konzepte zum Umgang mit Cyberattacken. Insgesamt steigt jedoch das Risikobewusstsein deutscher Unternehmen.
"Jedes Unternehmen braucht geregelte Abläufe und Sofort-Maßnahmen für den Notfall", erklärte Bitkom-Geschäftsleiterin Susanne Dehmel. Es sei davon auszugehen, dass das Angriffsgeschehen künftig weiter zunehmen werde. "Besonders entscheidend ist ein Notfallmanagement für Unternehmen der kritischen Infrastruktur, etwa Krankenhäuser oder Energieversorger", erklärte Dehmel weiter.
Viele Sicherheitsmaßnahmen wurden von den Unternehmen bereits umgesetzt oder sind in Planung: So setzten 72 Prozent der Betriebe Mindestanforderungen an Passwörter, weitere 16 Prozent planten diese. 71 Prozent zeichneten auf, welche Mitarbeitenden auf welche Daten und Laufwerke zugreifen. In 76 Prozent der Unternehmen wurden Datenträger verschlüsselt, zwölf Prozent planen diese Maßnahme. Im Zuge der Corona-Pandemie implementierten außerdem 63 Prozent der Unternehmen Schutzmaßnahmen zur Absicherung von Cloud-Anwendungen.
Neben technischen Maßnahmen setzten die Unternehmen auch auf organisatorische Schritte. So legten 86 Prozent klare Regeln für den Umgang mit schützenswerten Informationen fest. 59 Prozent bestimmten außerdem Sicherheitsverantwortliche, die die Einhaltung der Regeln kontrollieren sollten.
Eine Schulung ihrer Mitarbeitenden zu Sicherheitsmaßnahmen nahmen 56 Prozent der Unternehmen vor. Unvorsichtige Beschäftigte seien ein einfaches Ziel für Cyberkriminelle, warnte Bitkom. Schulungen seien deshalb auch eine wichtige Investition in die Zukunft des eigenen Unternehmens.
Viele Sicherheitsmaßnahmen wurden von den Unternehmen jedoch nur unzureichend umgesetzt: Lediglich 46 Prozent nutzten bei der Anmeldung eine Zwei-Faktor-Authentifizierung, 43 Prozent sicherten sich gegen Datenabfluss von innen ab. 42 Prozent betrieben getrennte Netzwerkzugänge für Kunden und Geschäftspartner und in lediglich 41 Prozent der Unternehmen wurde ein verschlüsselter Mail-Verkehr genutzt.
"Viele Sicherheitsmaßnahmen lassen sich mittlerweile leicht umsetzen und mit wenig Vorlaufzeit im Arbeitsalltag integrieren", erklärte Dehmel. Trotzdem steige deren Nutzung nur langsam. "Die Zuwächse sind zwar grundsätzlich ein positives Signal, Unternehmen sollten aber keine Zeit verlieren ihre Sicherheit auszubauen."
An der Umfrage im Auftrag des Digitalverbands Bitkom beteiligten sich rund 1000 Unternehmen mit mehr als zehn Mitarbeitenden. Die Interviews wurden dabei mit Führungskräften geführt, die in ihren Unternehmen für den Wirtschaftsschutz zuständig sind.
(A. Williams--BTZ)