Anzeige

Cyber Security Concept

Rund jedes vierte Unternehmen (26 Prozent) war im vergangenen Jahr Opfer eines Cyberangriffs. Das zeigt die aktuelle Studie IT-Sicherheit des eco – Verbands der Internetwirtschaft e. V. 

  • Jedes vierte Unternehmen (26 Prozent) hatte im letzten Jahr einen gravierenden Sicherheitsvorfall
  • 43 Prozent der Unternehmen lösten das Problem intern, nur 12 Prozent schalteten Strafverfolgungsbehörden ein
  • Zu wenige Unternehmen setzen auf Mitarbeitersensibilisierung und Notfallplanung

Damit ist der Anteil der gehackten Unternehmen im Vergleich zum Vorjahr gestiegen: 2018 hatten nur rund 18 Prozent angegeben, ihr Unternehmen sei in den letzten 12 Monaten erfolgreich von Cyberkriminellen angegriffen worden. Ransomware, DDos-Attacken und CEO Fraud führen die Liste der Angriffe an vor Website-Hacking und Datendiebstahl.

Auch der Umgang mit den Sicherheitsproblemen hat sich geändert: Gaben 2018 noch knapp 25 Prozent an, Sicherheitsprobleme intern mit eigenem Personal zu lösen, waren es 2019 schon 43 Prozent. Strafanzeige stellt nach wie vor nur eine Minderheit der Unternehmen (9 Prozent im Jahr 2018, 12 Prozent 2019). Erstmals war 2019 die Zahlung von Lösegeld (2 Prozent) messbar. Vor Angriffen schützen möchten sich Unternehmen insbesondere durch die Sensibilisierung der Mitarbeiter, Umsetzung des IT-Sicherheitsgesetztes und das Mobile Device Management.

Sicherheitsrisiken realistisch einschätzen

„Viele Mittelständler unterschätzen nach wie vor das Risiko, ins Visier von Cyberkriminellen zu geraten“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. Nur 41 Prozent der befragten Unternehmen schult seine Mitarbeiter regelmäßig, stellt die Studie fest. 38 Prozent schult Mitarbeiter immerhin unregelmäßig, 7 Prozent planen entsprechende Schulungen und 14 Prozent schulen oder sensibilisieren ihre Mitarbeiter nie. „Die Zahlen sind angesichts der wachsenden Bedrohungslange noch immer zu niedrig“, sagt Dehning. Regemäßig die Mitarbeiter zu sensibilisieren, sollte in jedem Unternehmen eine Selbstverständlichkeit sein.

Pflicht ist ebenfalls für Dehning ein Sicherheits-Notfallplan, der Prozesse im Falle eines Cybercrime-Vorfalls definiert. Den haben bereits 57 Prozent der Unternehmen. In weiteren 27 Prozent der Firmen ist ein solcher Notfallplan für die Zukunft angedacht. 16 Prozent haben sich bislang noch nicht mit dem Thema beschäftigt. „Jedes Unternehmen sollte früh genug überlegen, wie es im Falle eines gravierenden Sicherheitsvorfalls reagiert, um den Schaden im Fall der Fälle möglichst gering zu halten“, sagt Dehning.

Notfallplanung und Mitarbeitersensibilisierung sind Pflicht

Trotz der steigenden Bemühungen um diese Sicherheitsthemen schätzt nur eine Minderheit der Befragten die Absicherung des eigenen Unternehmens als sehr gut (11 Prozent) oder gut (35 Prozent) ein. Als ausreichend abgesichert bezeichnen sich weitere 35 Prozent, 19 Prozent sogar als unzureichend.

Über die Studie:

Im Rahmen der eco Umfrage IT-Sicherheit 2019 hatte der eco Verband 242 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Rund die Hälfte der befragten Verantwortlichen hat Budget und/oder Personalverantwortung.

www.eco.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!