Auf Cyber­an­grif­fe unzu­rei­chend vorbereitet

Die Deutsche Presse Agentur (dpa), die Funke-Mediengruppe, der TÜV Nord, das Fraunhofer Institut oder Medi – mehr als 50 deutsche Unternehmen und Institutionen sind allein im Laufe des Jahres 2022 Ziel eines Cyberangriffs geworden.

Die meis­ten Hacker:innen waren dabei erfolg­reich und haben wich­ti­ge Geschäfts­da­ten erbeu­tet oder eine Ran­som­wa­re auf­ge­spielt, die Fest­plat­ten ver­schlüs­selt und die IT-Nut­zung unmög­lich macht. Nur gut jede zwei­te Fir­ma (54 Pro­zent) ver­fügt über einen Not­fall­plan mit schrift­lich gere­gel­ten Abläu­fen und Ad-hoc-Maß­nah­men für den Fall von Daten­dieb­stahl, Spio­na­ge oder Sabo­ta­ge. Das ist das Ergeb­nis einer Stu­die im Auf­trag des Digi­tal­ver­ban­des Bit­kom, für die 1.066 Betrie­be aus allen Bran­chen reprä­sen­ta­tiv befragt wur­den. „Bei der Abwehr eines Cyber­an­griffs ist Zeit eine ganz ent­schei­den­de Kom­po­nen­te. Alle Unter­neh­men soll­ten ent­spre­chen­de Vor­be­rei­tun­gen tref­fen und einen klar gere­gel­ten Not­fall­plan auf­stel­len, um im Fall der Fäl­le nicht wert­vol­le Zeit zu ver­schwen­den“, sagt Sim­ran Mann, Refe­ren­tin für Sicher­heits­po­li­tik bei Bitkom.

Anzei­ge

Im Moment ist die Vor­be­rei­tung auf einen mög­li­chen Cyber­an­griff auch eine Fra­ge der Fir­men­grö­ße. Gro­ße Betrie­be mit 100 bis 500 Beschäf­tig­ten (71 Pro­zent) sowie 500 und mehr Beschäftigten
(78 Pro­zent) haben deut­lich häu­fi­ger einen Not­fall­plan auf­ge­stellt als klei­ne­re mit zehn bis 99 Beschäf­tig­ten (51 Pro­zent). Mann: „Jedes Unter­neh­men kann Opfer von Cyber­at­ta­cken wer­den, unab­hän­gig von Bran­che und Grö­ße. Ist die Fir­men-IT erst ein­mal infi­ziert oder lahm­ge­legt, ent­ste­hen den Unter­neh­men hohe Kos­ten, die bis hin zu wochen­lan­gen Pro­duk­ti­ons­aus­fäl­len gehen können.“

Nach­hol­be­darf haben die Fir­men auch bei der Sen­si­bi­li­sie­rung der Beleg­schaft rund um Cyber­si­cher­heit. So füh­ren nur sechs von zehn Unter­neh­men regel­mä­ßi­ge Schu­lun­gen zu Sicher­heits­the­men durch, wobei es hier kei­ne Unter­schie­de zwi­schen gro­ßen und klei­nen Betrie­ben gibt. Wei­te­re 13 Pro­zent pla­nen Schu­lun­gen anzu­bie­ten – aber jede vier­te Fir­ma (25 Pro­zent) will auch künf­tig dar­auf ver­zich­ten. „Die Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter kön­nen Cyber­an­grif­fe erleich­tern oder erschwe­ren – sie sind die ers­te Abwehr­rei­he gegen Cyber­kri­mi­nel­le. Unter­neh­men soll­ten unbe­dingt über Risi­ken und Angriffs­ar­ten auf­klä­ren und Hin­wei­se für das rich­ti­ge Ver­hal­ten geben“, so Mann.

Die neusten Beiträge von Ver­lag OT (Alle ansehen)
Tei­len Sie die­sen Inhalt
Anzeige