Bitkom 11.03.2014

Fast ein Drittel der Unternehmen verzeichnet Cyberangriffe

Danach sagen 58 Prozent der betroffenen Unternehmen, dass die Angriffe „vor Ort“ erfolgten und zum Beispiel gezielt Daten gestohlen oder Schadprogramme per USB-Stick eingeschleust wurden. 30 Prozent der Unternehmen berichten, dass die Angriffe über das Internet erfolgt sind. „Cyberattacken können zum Verlust von Geschäftsgeheimnissen führen und gefährden die Arbeitsfähigkeit eines Unternehmens“, sagte Bitkom-Präsident Prof. Dieter Kempf auf der Cebit in Hannover. „Wir gehen von einer hohen Dunkelziffer aus, da Daten häufig unbemerkt abfließen oder kompromittiert werden.“ Laut Umfrage hat sich das Bewusstsein für IT-Sicherheit infolge der NSA-Affäre erhöht. Fast drei Viertel (74 Prozent) der Unternehmen sehen Angriffe auf ihre Computer und Datennetze durch Cyberkriminelle oder ausländische Geheimdienste als reale Gefahr. Bei einer vergleichbaren Bitkom-Umfrage im Jahr 2012 waren es erst 63 Prozent.

Eine positive Entwicklung zeigt sich in diesem Sinne auch bei der Verbreitung von Notfallplänen für den Fall eines Datenverlustes. Neun von zehn Unternehmen (88 Prozent) haben inzwischen einen solchen Notfallplan. Vor zwei Jahren waren es bei Unternehmen ab 20 Mitarbeitern erst 63 Prozent. Bezieht man kleinere Unternehmen ab drei Mitarbeitern ein, war es sogar nur die Hälfte. „Bei Angriffen auf IT-Systeme ist Zeit immer ein kritischer Faktor“, sagte Kempf. „Ein Notfallplan listet die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.“ Wer ein klares Vorgehen festgelegt hat, könne den Schaden eines IT-Sicherheitsvorfalls deutlich begrenzen.

Die Bedeutung der IT-Sicherheit reicht aus Sicht des Bitkom weit über die Abhöraffäre hinaus. „Mit der zunehmenden Digitalisierung steigen die Gefahren durch Cyber-Kriminelle, die sich immer professioneller organisieren“, sagte Kempf. Die Unternehmen müssten sich so aufstellen, dass sie in der Lage sind, ihre Organisation bestmöglich zu schützen. Das fängt mit der Identifizierung sicherheitskritischer Daten an, reicht über die Sensibilisierung und Qualifizierung der Mitarbeiter durch Weiterbildungsmaßnahmen bis zur regelmäßigen Überprüfung aller technischen Maßnahmen.

Notwendig sei zudem eine neue Sicherheitskultur, die einen offenen Umgang mit dem Thema zulässt. „Aktuell wagt es kaum ein Unternehmen öffentlich über Sicherheitsprobleme zu sprechen, weil die Angst vor einem Reputationsverlust groß ist“, sagte Kempf. Die Informationen der IT-Anwender über Sicherheitsvorfälle tragen dazu bei, ein aktuelles Bild der Bedrohungslage zu erhalten. Unternehmen und andere Organisationen könnten dann frühzeitig gewarnt werden. Kempf: „Wir fordern alle Unternehmen auf, Informationen zu IT-Sicherheitsvorfällen freiwillig auf anonymer Basis zu teilen.“ Unter dem Dach der „Allianz für Cybersicherheit“ hat der BITKOM zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein entsprechendes Meldesystem aufgebaut. Zudem könnten IT-Anwender von den Erfahrungen anderer lernen. Kempf: „Die Allianz für Cybersicherheit mit ihren aktuell rund 700 Mitglieder ist eine ideale Plattform, über die sich IT-Sicherheitsexperten austauschen können.“
www.bitkom.org