Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Weltkarte Security 613570469 700

Jeder Tag bringt einen neuen Angriff, den längst nicht jedes Unternehmen bemerkt. Wie der zweite Teil des Cyber Security Reports von Deloitte aufdeckt, wird rund die Hälfte der mittleren und großen Unternehmen einmal pro Woche von Cyberkriminellen attackiert. 

Mehr als vier Fünftel der großen Konzerne berichten von monatlichen, die Hälfte davon sogar von täglichen Angriffen. Liegt der potenzielle finanzielle Schaden pro Attacke bei durchschnittlich 700.000 Euro, liegt der Gesamtschaden für die deutsche Wirtschaft nach Expertenschätzungen bei 50 Milliarden. Wer würde gerade als gewinnorientiertes Unternehmen bei solchen Zuständen untätig bleiben? In immerhin jedem dritten mittleren und großen Unternehmen gibt es bis heute keine dezidierte Cyber-Security-Strategie und in jedem vierten Betrieb hat sich die Führung nur am Rande oder gar nicht mit dem Thema befasst. Zudem hat nur gut ein Drittel der Führungskräfte Kenntnis von der Existenz regulatorischer Vorgaben seitens des Gesetzgebers.

„Deutsche Unternehmen sind aufgrund ihres Know-hows beliebte Angriffsziele. Angreifer streben nach Informationen über Produkte und Geschäftsprozesse, um aus erbeuteten Informationen Profit zu schlagen. Ein angemessen hohes Niveau an Cyber Security ist der Schlüssel zur erfolgreichen Verteidigung. Schließlich geht es hier um die digitalen Kronjuwelen der Unternehmen. Umso erfreulicher ist es, dass in den Führungsetagen das allgemeine Risiko- und Haftungsbewusstsein kontinuierlich stärker wird“, erklärt Peter Wirnsperger, Partner und Leiter Cyber Risk bei Deloitte.

Angriffe steigen exponentiell

Fast 50 Prozent der teilnehmenden Führungskräfte berichten von wöchentlichen, oft auch täglichen Cyberangriffen – bei den großen Unternehmen sind es sogar 83 Prozent. Damit hat sich die Zahl der täglichen bzw. wöchentlichen Attacken seit 2013 verdoppelt. Hinzu kommt eine beträchtliche Dunkelziffer, denn immerhin geht jeder Vierte davon aus, dass viele Angreifer weitgehend unbemerkt agieren. Dementsprechend wird dem Thema – zumindest theoretisch – ein hoher Stellenwert beigemessen, auch wenn noch viele Lücken in der Verteidigung bestehen.

Befürchtungen der Führungskräfte eher diffus

Führungskräfte fürchten vor allem um ihre Systeme und Server sowie eine mehr oder weniger ungezielte Destruktionslust der Angreifer. Jedoch hat knapp ein Fünftel der Befragten kaum eine Idee zur Motivation der Kriminellen. Sie wissen also nicht, ob etwa Wissen gestohlen oder Systeme lahmgelegt werden sollen. Insgesamt gehen die meisten Studienteilnehmer davon aus, dass die größte Gefahr für die deutsche Wirtschaft darin liegt, dass betriebliches Know-how gestohlen wird. Derartige Risiken können nicht ignoriert werden – was allerdings bei nur 46 Prozent der Unternehmen zu einem starken Gefahrenbewusstsein geführt hat. Bei großen Unternehmen ist das Gefahrenbewusstsein schon deutlich stärker ausgebildet.

Risikofaktor Mensch – und Cloud

Unternehmenslenker werten menschliches Fehlverhalten als größte Gefahr für die IT-Sicherheit: drei Viertel sehen hier große Gefahren. Knapp die Hälfte hat Bedenken hinsichtlich der Nutzung mobiler Endgeräte – gleichzeitig wird dem Schutz mobiler Endgeräte ein geringerer Stellenwert eingeräumt als noch im letzten Jahr. Ebenfalls rund die Hälfte hat Vorbehalte gegenüber Cloud Computing, wobei das Misstrauen hier langfristig schwächer wird. Generell werden externe Cloud-Dienste bevorzugt. Selbst in der Gruppe der Skeptiker nutzen 28 Prozent die Cloud.


Deutschlandkarte DigitalCybersecurity Report 2017 Teil I: Schwächen in der Abwehr 

Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen.  >Weiterlesen... 


Klare Abwehrstrategien häufig nicht vorhanden

Wie können Unternehmen ihre sensiblen Bereiche schützen? Nur die Hälfte der Befragten sieht sich so gut wie möglich vorbereitet. Und auch bei den Vorbereiteten gibt es Anlass zur Skepsis: In jedem fünften Fall beschäftigt sich die Geschäftsleitung nur anlassbezogen oder gar nicht mit dem Thema. Zudem gibt es in jedem vierten Fall keinen Notfallplan für ein Angriffsszenario.

„Jedes dritte Unternehmen hat keine klare Strategie, darunter auch solche, die sich gut vorbereitet wähnen. Obwohl die Ausgaben für die Sicherheit insgesamt gestiegen sind, ist der Status der Abwehrmaßnahmen eher ernüchternd“, bestätigt Prof. Dr. Renate Köcher vom Institut für Demoskopie Allensbach.

Handlungs- und Abstimmungsbedarf bei regulatorischen Vorgaben

Das seit 2015 geltende IT-Sicherheitsgesetz der Bundesregierung sowie der Deutsche Corporate Governance Kodex enthalten zahlreiche Vorgaben für Unternehmen. Diese umzusetzen, gehört über die IT-Abteilungen hinaus vor allem zu den Aufgaben der Unternehmensführung – einschließlich der Implementierung eines Risikomanagement-Systems. In rund einem Viertel der Betriebe jedoch befasst sich die Leitung sporadisch oder gar nicht mit dem Thema Cyber-Security, bei größeren Unternehmen immer noch ein Fünftel. Zudem halten nur 42 Prozent die Geschäftsleitung insgesamt für kompetent. Bei den vorgeblich „vorbereiteten“ Unternehmen weiß nur die Hälfte überhaupt von regulatorischen Vorgaben, die sie betreffen. Unter allen Befragten sind es sogar gerade einmal 37 Prozent.

„Wer sich heute nicht schützt, sieht sich vielleicht morgen schon mit einem Hackerangriff mit ungeahnten Ausmaßen gegenüber. Es reicht nicht das Unternehmen nur durch technische Maßnahmen vor Cyber-Bedrohungen zu schützen. Vorschriften und Verhaltensrichtlinien müssen nicht nur erlassen, sondern auch gelebt werden. Dazu gehören die Entwicklung und Implementierung eines Risikomanagementsystems ebenso wie die Schulung von Mitarbeitern – und auch des Aufsichtsrats,“ ergänzt Katrin Rohmann, Partnerin im Bereich Strategic Risk und Leiterin Public Sector bei Deloitte.

Die komplette Studie sollte hier zum Download stehen.

 www.deloitte.com/de

GRID LIST
Tb W190 H80 Crop Int F8b7e1d022db64d45d4b3c0f058aef02

Qualifikationslücken belasten die Security-Experten

Eine von Symantec (NASDAQ: SYMC), in Auftrag gegebene Studie zeichnet ein düsteres Bild…
Tb W190 H80 Crop Int 896ff6510a2409e6247fcae5fe8f3538

Jeder DNS-Angriff kostet mehr als 935.000 Euro

Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von…
Tb W190 H80 Crop Int B6a4f617c9f25e1a37c1e013d5dbec80

Digitalisierung schafft neue Geschäftsmodelle in der Industrie

Vernetzte Maschinen, die miteinander kommunizieren, Roboter, die Reparaturen durchführen,…
M&A

AR/VR-Report: Der Markt kommt in die Reifephase

Laut aktuellem M&A-Marktbericht zu Augmented Reality (AR) und Virtual Reality (VR) von…
Smartphone am Strand

EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

Deutsche Urlauber verzichten zunehmend auf die Nutzung von WLAN-Netzen, wie eine aktuelle…
Cloud Computing

Cloud-Nutzung auf Rekordniveau bei Unternehmen

Cloud Computing wächst so stark wie nie in Deutschland: Im Jahr 2018 nutzten drei von…