Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Viruses

Die Sicherheitsvorkehrungen in Unternehmen in Deutschland sind noch ausbaufähig. So steht jedes zweite Unternehmen still, wenn Hacker IT-Systeme zum Absturz bringen und den Datenzugang blockieren. Jedes dritte Unternehmen hält die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten für nicht ausreichend. 

  • Existenzbedrohend: Ohne vollen Datenzugriff steht jedes zweite Unternehmen in Deutschland still
  • Jeder Fünfte ist sich nicht sicher, ob Betriebs- und Geschäftsgeheimnisse ausreichend geschützt sind

Hackerangriffe können für den Geschäftsbetrieb und die Existenz von Unternehmen hochbedrohlich sein. So steht bei mehr als jedem zweiten Unternehmen in Deutschland (63 Prozent) der Betrieb still, wenn es durch einen Cyberangriff zu einem IT-Ausfall kommt. Jeder Fünfte könnte nur eine kurze Zeit ohne Datenzugang überbrücken, müsste dann aber auch wieder auf seine IT zugreifen können, um produktiv zu bleiben. Gleichzeitig ist sich jedes vierte Unternehmen (26 Prozent) unsicher, dass sich alle unternehmensrelevanten Daten im Falle eines Hacks oder Datendiebstahl auch problemlos und zeitnah wiederherstellen lassen – ein weiterer Risikofaktor, der die Betriebsfähigkeit nachhaltig stören kann. Das sind Ergebnisse einer Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit Marktforscher YouGov Deutschland GmbH unter 250 Unternehmensentscheidern in Deutschland.

Unternehmen stufen Cyberbedrohung als gering ein

Ein reibungsloser Datenzugriff ist heute bei vielen Unternehmen in Deutschland Grundbedingung, um den Betrieb aufrecht zu erhalten. So sind nur 14 Prozent der Unternehmen in ihrer Arbeit nicht von IT abhängig. Doch trotz der hohen betrieblichen Abhängigkeit von einem funktionierenden IT-System und dem damit verbundenen Zugang zu arbeitsrelevanten Daten, ist das Bewusstsein für die Bedrohung durch Cyberangriffe jedoch noch nicht flächendeckend entwickelt. Fast jedes zweite Unternehmen schätzt die Bedrohungslage durch Hacker als gering ein. Dies sagen 39 Prozent. Acht Prozent meinen sogar, die Gefährdungslage sei sehr gering.

Organisatorische Sicherheitsrichtlinien in vielen Unternehmen aufgestellt

Auch wenn weniger als die Hälfte der Umfrageteilnehmer das Risiko eines Angriffs für hoch oder sehr einschätzt, so hat zumindest die Aufklärungsarbeit der letzten Jahre bei den meisten Unternehmen Früchte getragen: 88 Prozent der Befragten haben in ihrem Unternehmen klare Verhaltensrichtlinien für alle Mitarbeiter im Umgang mit IT definiert und kommuniziert, um die Angriffsflächen zu minimieren. 83 Prozent haben ausgesprochene IT-Sicherheitsrichtlinien implementiert und einen dedizierten Verantwortlichen für IT-Sicherheitsfragen ernannt.

 Ebenso sind regelmäßige Software-Updates eine wichtige Schutzmaßnahme vor Attacken und werden ernst genommen: 82 Prozent sagen, ihre IT sei jederzeit auf dem aktuellen Stand und alle relevanten Updates würden stets umgehend durchgeführt.

Tatsächliche Abwehrfähigkeit lässt zu wünschen übrig

Zwar sind organisatorische Verhaltensmaßnahmen in vielen Unternehmen eingeführt, doch wenn es um die Prüfung der IT und die tatsächliche Abwehrfähigkeit geht, lässt die Sorgfalt zu wünschen übrig. So führt jedes dritte Unternehmen keine regelmäßigen, umfassenden Sicherheitstests, etwa Penetrationstests, für seine IT-Systeme durch. Lediglich 60 Prozent der Befragten halten einen vorgefertigten Ablaufplan im Falle eines erfolgreichen Hackerangriffes für richtig, der die relevanten Unternehmensbereiche zur Risikoabschätzung für interne und externe Daten einbezieht, Konsequenzen erkennt und notwendige Maßnahmen veranlasst. Weitere 36 Prozent der befragten Unternehmen wissen es nicht oder setzen kein System zur Erkennung von Cyberangriffen ein, beispielsweise ein Intrusion-Detection-System.

In der Konsequenz hält jeder dritte Umfrageteilnehmer die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten in seinem Unternehmen für nicht ausreichend. Jeder Fünfte ist sich nicht sicher, ob sein Unternehmen eigene sowie fremde Betriebs- und Geschäftsgeheimnisse in ausreichendem Maße schützt. „Damit Mitarbeiter ein besseres Gespür dafür entwickeln, sollten Unternehmen sie regelmäßig sowohl im Hinblick auf die Bedeutung von Betriebsgeheimnissen als auch auf mögliche Formen von Wirtschaftsspionage durch Cyberkriminelle schulen und klare Handlungsanweisungen vorgeben. Auch sind Unternehmen verpflichtet, angemessene Maßnahmen zur Herstellung von IT-Sicherheit zu ergreifen. Damit werden Mitarbeiterschulungen, insbesondere unter der seit dem 25. Mai anzuwendenden Datenschutz-Grundverordnung (DSGVO), immer mehr zu einem Muss“, erklärt Lennart Schüßler, Partner der Kanzlei Bird & Bird in Düsseldorf.

Über die Umfrage:

Die Online-Befragung wurde im Februar 2018 zusammen mit dem Marktforschungsunternehmen YouGov durchgeführt. Befragt wurden 250 Unternehmensentscheider aus dem oberen und mittleren Management in Deutschland aller Branchen ab einer Mitarbeiterzahl von 50 Personen.

www.twobirds.com
 

GRID LIST
Social-Engineering

Achtung! Webbasierte Social-Engineering-Attacken

Proofpoint veröffentlicht seinen neuesten Protecting People Report. Im Fokus des Berichts…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…