Cyberattacken: Jedes zweite deutsche Unternehmen ohne Plan
Cyberangriff auf ein Unternehmen – und nun? 46 Prozent der Unternehmen in Deutschland haben dafür keinen Plan, sagt eine Studie des Digitalverbands Bitkom.
(Bild: JARIRIYAWAT/Shutterstock.com)
Wenn Cyberganoven einen Angriff auf die IT-Struktur eines Unternehmens unternommen haben, ist nur jede zweite Firma in Deutschland auf solche Angriffe ausreichend vorbereitet. Das geht aus einer repräsentativen Umfrage von Bitkom Research im Auftrag des Bitkom hervor.
Der Umfrage nach verfügt nur jedes zweite Unternehmen über einen Notfallplan, nach dem vorgegangen werden kann, sofern eine Cyberattacke erfolgt ist. Lediglich 54 Prozent der befragten Unternehmen hätten schriftlich fixiert, wie in Fällen von Datenklau, Ausspähen von Daten und Sabotage vorgegangen wird und welche Maßnahmen zu ergreifen sind, heißt es vom Bitkom.
Große Unternehmen häufig besser vorbereitet
Die Umfrage zeigt dabei auch, dass größere Unternehmen besser als kleine Unternehmen auf Cyberangriffe vorbereitet sind. Firmen mit 100 bis 500 Mitarbeitenden hätten zu 71 Prozent einen Notfallplan in der Hinterhand. Bei Firmen mit mehr als 500 Beschäftigten sind es 78 Prozent. Kleinere Unternehmen scheinen die Gefahr und die Auswirkungen von Angriffen auf die unternehmenseigene IT zu unterschätzen: Lediglich 51 Prozent der Firmen mit mindestens zehn und maximal 100 Mitarbeitenden sind auf solche Angriffe vorbereitet.
Simran Mann, Referentin für Sicherheitspolitik bei der Bitkom, weist auf die Wichtigkeit hin, unabhängig von der Firmengröße auf Cyberangriffe vorbereitet zu sein. "Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können", sagt Mann. Zeit sei bei der Abwehr von Cyberattacken "eine ganz entscheidende Größe". Deshalb sollten alle Unternehmen für den Fall der Fälle einen Notfallplan in der Schublade liegen haben, nach dem unmittelbar nach einem Angriff vorgegangen werden kann.
Schulungen für Mitarbeitende
Darüber hinaus sei es nötig, Mitarbeiterinnen und Mitarbeiter für das Thema Cybersecurity zu sensibilisieren und entsprechend zu schulen. Die Umfrage des Bitkom hat gezeigt, dass lediglich 61 Prozent der Unternehmen "regelmäßige Schulungen zu Sicherheitsthemen" durchführen. Rund 13 Prozent der Firmen planen dies zumindest, rund 25 Prozent sehen dafür keine Notwendigkeit. Mann sieht dies kritisch: Mitarbeitende "sind die erste Abwehrreihe gegen Cyberkriminelle". Sie sollten deshalb Schulungen erhalten, um Risiken frühzeitig erkennen und sich bei einem Angriff richtig verhalten zu können.
Für die repräsentative Umfrage von Bitkom Research wurden 1066 Unternehmen in Deutschland branchenübergreifend befragt.
(olb)