Cyber-Angriffe auf fast 70 Prozent aller Unternehmen und Institutionen

In knapp der Hälfte der Fälle waren die Angreifer erfolgreich

[datensicherheit.de, 31.01.2018] Nach aktuellen Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind knapp 70 Prozent der Unternehmen bzw. Institutionen in Deutschland in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden. In knapp der Hälfte der Fälle seien die Angreifer erfolgreich gewesen und hätten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren können. Jeder zweite erfolgreiche Angriff habe dabei zu Produktions- bzw. Betriebsausfällen geführt. Hinzu seien häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden gekommen. Diese Ergebnisse entstammen demnach der „Cyber-Sicherheits-Umfrage 2017“, welche das BSI nach eigenen Angeben im Rahmen der „Allianz für Cyber-Sicherheit“ mit rund 900 Unternehmen bzw. Institutionen durchgeführt hat.

Cyber-Angriffe bedrohen Erfolg der Digitalisierung

„Die Ergebnisse der Umfrage machen deutlich, dass Cyber-Angriffe als eine der größten Bedrohungen für den Erfolg der Digitalisierung wahrgenommen werden. Es zeigt sich, dass die umfangreichen Sensibilisierungsmaßnahmen des BSI als nationale Cyber-Sicherheitsbehörde Früchte tragen. Wir sind mit unseren Angeboten an die Wirtschaft wie der ,Allianz für Cyber-Sicherheit‘ oder dem modernisierten, praxisorientierten IT-Grundschutz auf dem richtigen Weg, die Herausforderungen der Digitalisierung zu meistern und den Erfolg des Wirtschaftsstandorts Deutschland zu sichern“, sagt BSI-Präsident Arne Schönbohm.

Nur 42 Prozent der Opfer könnten Betrieb aufrechterhalten

Das Bewusstsein für die Gefahren, welche den Betrieben aus dem Cyber-Raum drohen, sei hoch – rund 92 Prozent der Befragten schätzten die Gefahren aus dem Cyber-Raum als „kritisch für die Betriebsfähigkeit ihrer Institution“ ein. Nur knapp 42 Prozent gingen davon aus, dass der Betrieb im Fall eines Cyber-Angriffs durch Ersatzmaßnahmen aufrechterhalten werden könnte. Als besonders gefährdet betrachteten sich Konzerne.
Darüber hinaus gingen zwei von drei befragten Unternehmen davon aus, dass die Risiken durch Cyber-Angriffe zunehmen. Dabei falle auf, dass kleine und mittlere Unternehmen (KMU) die Lage weniger kritisch beurteilten als Großkonzerne: Während fast 74 Prozent der Großkonzerne damit rechneten, dass die Gefahren aus dem Cyber-Raum zunehmen, treffe dies nur auf gut 62 Prozent der KMU zu.

Faktor Mensch bei Cyber-Sicherheitsmaßnahmen berücksichtigen!

Entsprechend ihres Gefahrenbewusstseins hätten viele Betriebe bereits Cyber-Sicherheitsmaßnahmen eingeleitet. So gaben laut BSI 89 Prozent an, dass Maßnahmen wie Segmentierung oder die Minimierung von Netzübergängen ergriffen wurden, um die Netze abzusichern. Auch Maßnahmen zur Abwehr von Schadprogrammen fänden häufig Anwendung (86 Prozent). Dabei kämen sowohl Maßnahmen zur zentralen Detektion, wie etwa Scans am Sicherheitsgateway oder Mailservern, als auch dezentrale Maßnahmen wie Scans auf Client-/Server-Systemen zum Einsatz.
Über die bereits umgesetzten Maßnahmen hinaus sind in vielen Betrieben (71 Prozent) weitere Verbesserungen der Cyber-Sicherheit geplant. Ein Teil der Unternehmen habe erkannt, das für eine ganzheitliche Informationssicherheit auch der „Faktor Mensch“ von Bedeutung ist. So führten mehr als die Hälfte der Unternehmen regelmäßige Schulungen ihrer Beschäftigten zu Fragen der Cyber-Sicherheit durch. Weitere knapp 20 Prozent der befragten Unternehmen planten entsprechende Maßnahmen.

Weitere Informationen zum Thema:

datensicherheit.de, 11.10.2017
BSI: IT-Grundschutz-Modernisierung erfolgreich abgeschlossen

Bundesamt für Sicherheit in der Informationstechnik / Allianz für Cyber-Sicherheit
Cyber-Sicherheits-Umfrage 2017 / Cyber-Risiken, Meinungen und Maßnahmen

Bundesamt für Sicherheit in der Informationstechnik / Allianz für Cyber-Sicherheit
Cyber-Angriffe haben erhebliche Konsequenzen für die Wirtschaft