Sie sind hier: Startseite Mittelfranken Aktuell News
Weitere Artikel
Cyberattacken

Fast ein Drittel der Unternehmen verzeichnet Hacker-Angriffe

Knapp ein Drittel der Unternehmen in Deutschland (30 Prozent) hat in den vergangenen zwei Jahren Angriffe auf seine IT-Systeme verzeichnet. Die Mehrheit der IT-Sicherheitsvorfälle ereignet sich vor Ort in den Betrieben. Das ist das Ergebnis einer für die Gesamtwirtschaft repräsentativen Befragung von 507 IT-Verantwortliche und Geschäftsführer von Unternehmen ab 50 Mitarbeitern.

Nach der vom Hightech-Verband Bitkom in Auftrag gegebenen Studie geben 58 Prozent der betroffenen Unternehmen, dass die Angriffe „vor Ort“ erfolgten und zum Beispiel gezielt Daten gestohlen oder Schadprogramme per USB-Stick eingeschleust wurden. 30 Prozent der Unternehmen berichten, dass die Angriffe über das Internet erfolgt seien. „Cyberattacken können zum Verlust von Geschäftsgeheimnissen führen und gefährden die Arbeitsfähigkeit eines Unternehmens“, sagte Bitkom-Präsident Prof. Dieter Kempf auf der CeBIT in Hannover. „Wir gehen von einer hohen Dunkelziffer aus, da Daten häufig unbemerkt abfließen oder kompromittiert werden.“

Laut Umfrage hat sich das Bewusstsein für IT-Sicherheit infolge der NSA-Affäre erhöht. Fast drei Viertel (74 Prozent) der Unternehmen sehen Angriffe auf ihre Computer und Datennetze durch Cyberkriminelle oder ausländische Geheimdienste als reale Gefahr. Bei einer vergleichbaren Umfrage des Hightech-Verbands im Jahr 2012 waren es erst 63 Prozent.

Die Studie zeige, dass 36 Prozent der Unternehmen die NSA-Affäre darüber hinaus zum Anlass genommen haben, ihre IT-Sicherheitsmaßnahmen zu verstärken. Zwei Drittel der Unternehmen, die aktiv geworden sind, hätten organisatorische Verbesserungen eingeführt, zum Beispiel ein Zugriffsmanagement für bestimmte Daten oder physische Sicherheitskontrollen. 43 Prozent hätten Firewalls und 35 Prozent Virenschutzprogramme eingeführt oder bestehende Systeme erneuert, heißt es. Ein Drittel der Unternehmen habe die Schulungen für Mitarbeiter intensiviert. Darüber hinaus hätten fast ein Viertel (23 Prozent) aller befragten Unternehmen infolge der NSA-Affäre ihre Ausgaben für IT-Sicherheit erhöht. Kempf: „Die gute Nachricht zur NSA-Affäre lautet: Die Wirtschaft nimmt das Thema IT-Sicherheit ernst und investiert.“

Eine positive Entwicklung zeige sich in diesem Sinne auch bei der Verbreitung von Notfallplänen für den Fall eines Datenverlustes. Neun von zehn Unternehmen (88 Prozent) haben der Studie zufolge inzwischen einen solchen Notfallplan. Vor zwei Jahren waren es bei Unternehmen ab 20 Mitarbeitern erst 63 Prozent. Bezieht man kleinere Unternehmen ab 3 Mitarbeitern ein, war es sogar nur die Hälfte. „Bei Angriffen auf IT-Systeme ist Zeit immer ein kritischer Faktor“, sagte Kempf. „Ein Notfallplan listet die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.“ Wer ein klares Vorgehen festgelegt hat, könne den Schaden eines IT-Sicherheitsvorfalls deutlich begrenzen.

Angesichts der Abhöraffäre fordert der Bitkom politische Konsequenzen. „Bei der Aufarbeitung der NSA-Affäre durch die Politik stehen wir noch ganz am Anfang“, sagte Kempf. „Notwendig sind unter anderem neue Verhandlungen über internationale No-Spy-Abkommen.“ Auch innerhalb der EU solle man sich auf entsprechende Vereinbarungen einigen, um die Grundrechte der Bürger zu schützen und Wirtschaftsspionage durch Geheimdienste zu verhindern. Weitere wichtige Themen seien Regelungen für internationale Datentransfers und die rechtlichen Voraussetzungen, wann Unternehmen Kundendaten an staatliche Stellen herausgeben müssen.

Die Bedeutung der IT-Sicherheit reicht aus Sicht des Hightech-Verbands weit über die Abhöraffäre hinaus. „Mit der zunehmenden Digitalisierung steigen die Gefahren durch Cyber-Kriminelle, die sich immer professioneller organisieren“, sagte Kempf. Die Unternehmen müssten sich so aufstellen, dass sie in der Lage sind, ihre Organisation bestmöglich zu schützen. Das fange mit der Identifizierung sicherheitskritischer Daten an, reicheüber die Sensibilisierung und Qualifizierung der Mitarbeiter durch Weiterbildungsmaßnahmen bis zur regelmäßigen Überprüfung aller technischen Maßnahmen.

Ein Viertel der Unternehmen erhöht infolge der NSA-Affäre Investitionen in IT-Sicherheit

Notwendig sei zudem eine neue Sicherheitskultur, die einen offenen Umgang mit dem Thema zulässt. „Aktuell wagt es kaum ein Unternehmen öffentlich über Sicherheitsprobleme zu sprechen, weil die Angst vor einem Reputationsverlust groß ist“, sagte Kempf. Die Informationen der IT-Anwender über Sicherheitsvorfälle sorgten dafür, dass ein aktuelles Bild der Bedrohungslage erhalten bleibe. Unternehmen und andere Organisationen könnten dann frühzeitig gewarnt werden. Kempf: „Wir fordern alle Unternehmen auf, Informationen zu IT-Sicherheitsvorfällen freiwillig auf anonymer Basis zu teilen.“ Unter dem Dach der „Allianz für Cybersicherheit“ hat der Verband zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein entsprechendes Meldesystem aufgebaut. Zudem könnten IT-Anwender von den Erfahrungen anderer lernen. Kempf: „Die Allianz für Cybersicherheit mit ihren aktuell rund 700 Mitglieder ist eine ideale Plattform, über die sich IT-Sicherheitsexperten austauschen können.“

(Redaktion)


 


 

IT-Sicherheit
NSA-Affäre
Cyber-Angriffe
Hacker-Angriffe
IT-Sicherheitskontrollen
Cybersicherheit
IT-Systeme
Hightech-Verband Bitkom
IT-Notfallplan
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Cyber-Kriminelle

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "IT-Sicherheit" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: