Die Anzahl der Cyberangriffe nimmt weiter dramatisch zu, aber immer noch besteht großer Nachholbedarf rund um Datensicherheit
Für immer mehr Unternehmen ist es der Albtraum: Die IT wird gehackt, die Infrastruktur ist verschlüsselt, sensible Kundendaten werden im Darknet veröffentlicht. Die Unternehmensberatung PwC beziffert Cyberattacken in ihrer Studie „Digital Trust Insights 2023“ mit 66 Prozent inzwischen als die größte Bedrohung für Unternehmen.
Vor diesem Hintergrund ist es überraschend, dass Unternehmen, Einzelpersonen und die kritische Infrastruktur immer noch unzureichend auf solche Angriffe vorbereitet sind, richten doch Hackerangriffe und Ransomware weltweit große Schäden an. Oft genug aber werden diese Schwachstellen nicht thematisiert. Rolf Schumann, Digital-Vorstand der Schwarz Gruppe, sieht "jedes Unternehmen" als "potenzielles Opfer" und derzeit mal gerade ein Prozent der deutschen Unternehmen gut geschützt gegen Cyberattacken.1
Diese Einschätzung bestätigt auch die neueste repräsentative Umfrage, die Kekst CNC mit dem Meinungsforschungsinstitut INSA-Consulere durchgeführt hat*: Demnach attestieren zwei Drittel der befragten Deutschen (n=1002 Befragte ab 18 Jahren) deutschen Unternehmen beim Schutz vor Cyber-Angriffen noch Nachholpotential: Eine deutliche Mehrheit von 68 Prozent glaubt, dass diese Unternehmen derzeit keine ausreichenden Schutzmaßnahmen getroffen haben.
Auch bei Cyber-Angriffen auf die kritische Infrastruktur herrscht bei den Befragten Einigkeit. 79 Prozent stufen Cyber-Angriffe als mögliche Gefahr ein. Das Thema spaltet die Generationen: Ältere Befragte betrachten Cyber-Angriffe auf Krankenhäuser, Energieversorger sowie den Nah- und Fernverkehr häufiger als potenzielle Gefahr für die kritische Infrastruktur als jüngere (von 88 Prozent bei Personen über 70 Jahren auf 58 Prozent bei Personen unter 29 Jahren).
Eigene Daten sind nicht ausreichend geschützt
Mit Blick auf die Sicherheit privater Daten sind die Deutschen ebenfalls skeptisch. Knapp zwei Drittel der Befragten (64 Prozent) gehen davon aus, dass ihre Daten nicht sicher sind. Hingegen halten lediglich 22 Prozent ihre persönlichen Daten für ausreichend vor möglichen Cyber-Angriffen geschützt.
Nur eine Minderheit von insgesamt 20 Prozent der befragten Deutschen erklärt, dass sie bereits selbst beziehungsweise das Unternehmen, für welches sie tätig sind, Erfahrungen mit Cyberangriffen sammeln musste. Das zeigt, dass es in der Regel auf individueller Ebene nur geringe Erfahrungswerte mit Cyber-Attacken gibt.
Aufmerksamkeit stärken, mit Experten zusammenarbeiten
Unternehmen sollten vor diesem Hintergrund vor allem in vier Bereichen schnell tätig werden:
- Stärkung des Wissens und des Bewusstseins zu Cyberkrisen, ihren Auswirkungen und Maßnahmen zur Steigerung der Cyber-Resilienz des Unternehmens. Hierfür braucht es ein kontinuierliches internes Kommunikationsprogramm, das deutlich über informative Mails der IT-Abteilung“ hinausgeht.
- Aufbau einer Infrastruktur, die im Falle von Cyberattacken und dem Ausfall der hauseigenen IT voll funktionsfähig und jederzeit einsatzbereit ist.
- Kontinuierliche Präventionsmaßnahmen, die vor allem Simulationen, Trainings und die regelmäßige Überprüfung und Testung der Kriseninfrastruktur umfassen. Hierbei spielen Cyber-Versicherungen, die die Präventionsmaßnahmen honorieren, eine bedeutende Rolle.
- Förderung der engen Zusammenarbeit von einzelnen Bereichen und Experten während der Prävention, der Cyber Response und der Nachbearbeitung von Cyberangriffen. Hierzu gehören vor allem Legal, IT & Forensik, Kommunikation, Versicherungspartner und Risk-Management.
1 https://www.n-tv.de/mediathek/videos/wirtschaft/Ein-Prozent-der-Unternehmen-ist-gut-geschuetzt-article24184458.html
* Für die repräsentative Umfrage wurden 1.002 Personen in Deutschland ab 18 im Zeitraum vom 23.06 bis zum 26.06.2023 durch das Marktforschungsinstitut INSA-Consulure Jahren online befragt. Die Umfrage ist gestützt auf der permanenten Telefon-Befragung INSA-Perpetua Demoscopia.