Bitkom: Hohe Zahl von Cyberangriffen
- 14.03.2014
- E-Business
- Stefan Syndikus
Danach sagen 58 Prozent der betroffenen Unternehmen, dass die Angriffe „vor Ort“ erfolgten und zum Beispiel gezielt Daten gestohlen oder Schadprogramme per USB-Stick eingeschleust wurden. 30 Prozent der Unternehmen berichten, dass die Angriffe über das Internet erfolgt sind. „Cyberattacken können zum Verlust von Geschäftsgeheimnissen führen und gefährden die Arbeitsfähigkeit eines Unternehmens“, sagte Bitkom-Präsident Dieter Kempf auf der CeBIT in Hannover. „Wir gehen von einer hohen Dunkelziffer aus, da Daten häufig unbemerkt abfließen oder kompromittiert werden.“
Die Studie zeigt, dass 36 Prozent der Unternehmen die NSA-Affäre zum Anlass genommen haben, ihre IT-Sicherheitsmaßnahmen zu verstärken. Zwei Drittel der Unternehmen, die aktiv geworden sind, haben organisatorische Verbesserungen eingeführt, zum Beispiel ein Zugriffsmanagement für bestimmte Daten oder physische Sicherheitskontrollen. 43 Prozent haben Firewalls und 35 Prozent Virenschutzprogramme eingeführt oder bestehende Systeme erneuert. Ein Drittel der Unternehmen hat die Schulungen für Mitarbeiter intensiviert. Darüber hinaus haben fast ein Viertel (23 Prozent) aller befragten Unternehmen infolge der NSA-Affäre ihre Ausgaben für IT-Sicherheit erhöht.
Eine positive Entwicklung zeigt sich in diesem Sinne auch bei der Verbreitung von Notfallplänen für den Fall eines Datenverlustes. Neun von zehn Unternehmen (88 Prozent) haben inzwischen einen solchen Notfallplan. Vor zwei Jahren waren es bei Unternehmen ab 20 Mitarbeitern erst 63 Prozent. Bezieht man kleinere Unternehmen ab drei Mitarbeitern ein, war es sogar nur die Hälfte. „Bei Angriffen auf IT-Systeme ist Zeit immer ein kritischer Faktor“, sagte Kempf. „Ein Notfallplan listet die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.“ Wer ein klares Vorgehen festgelegt hat, könne den Schaden eines IT-Sicherheitsvorfalls deutlich begrenzen.
Neue Sicherheitskultur gefordert
Notwendig sei zudem eine neue Sicherheitskultur, die einen offenen Umgang mit dem Thema zulässt. „Aktuell wagt es kaum ein Unternehmen öffentlich über Sicherheitsprobleme zu sprechen, weil die Angst vor einem Reputationsverlust groß ist“, sagte Kempf. Die Informationen der IT-Anwender über Sicherheitsvorfälle tragen dazu bei, ein aktuelles Bild der Bedrohungslage zu erhalten. Unternehmen und andere Organisationen könnten dann frühzeitig gewarnt werden. Kempf: „Wir fordern alle Unternehmen auf, Informationen zu IT-Sicherheitsvorfällen freiwillig auf anonymer Basis zu teilen.“ Unter dem Dach der „Allianz für Cybersicherheit“ hat der Bitkom zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein entsprechendes Meldesystem aufgebaut. Zudem könnten IT-Anwender von den Erfahrungen anderer lernen. Kempf: „Die Allianz für Cybersicherheit mit ihren aktuell rund 700 Mitglieder ist eine ideale Plattform, über die sich IT-Sicherheitsexperten austauschen können.“
Für die repräsentative Umfrage wurden im Auftrag des Bitkom 507 IT-Verantwortliche und Geschäftsführer von Unternehmen ab 50 Mitarbeiter befragt. Für die Durchführung waren Bitkom Research und ARIS Umfrageforschung verantwortlich.
Konatakt: www.bitkom.org