[datensicherheit.de, 20.09.2023] Laut aktuellen Erkenntnissen von Trend Micro möchte die Mehrheit der deutschen Unternehmen eigene Digitalisierungsprojekte mittels Modernisierung der IT-Sicherheit vorantreiben. Grundlage ist demnach eine vom Marktforschungsunternehmen Mindfacts im Auftrag von Trend Micro unter 300 leitenden Angestellten aus den Bereichen IT und IT Security durchgeführte Befragung – in Unternehmen mit mehr als 250 Mitarbeitern. Diese gehörten verschiedenen Branchen an: „Je 30 Prozent der Teilnehmer stammen aus dem Gesundheitswesen und aus Behörden.“ Die Umfrage habe im September und Oktober 2022 stattgefunden – auf Basis der Ergebnisse sei vom Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) eine empirische Analyse durchgeführt worden: Es habe Zusammenhänge untersucht und unter anderem ermittelt, „welche Faktoren zu eher strategischen oder reaktiven Investitionen in IT-Sicherheit führen“.

Abbildung: TREND MICRO

Studie zur Cyber-Sicherheit: „IT-SECURITY ALS WEGBEREITER“

Umfrage zur Risikowahrnehmung, Investitionsverhalten und Rolle der IT-Sicherheit

„Cybersecurity gilt einer Mehrheit der deutschen Unternehmen nicht länger als Hindernis, sondern wird zunehmend als Wegbereiter für die Digitalisierung und Geschäftsentwicklung wahrgenommen.“ Für die zugrundeliegende Studie seien Führungskräfte aus der „IT“ und „IT-Security“ zu ihrer Risikowahrnehmung, ihrem Investitionsverhalten und der Rolle der IT-Sicherheit in ihren Geschäftsmodellen befragt worden. Auf Basis dieser Daten habe das BIGS in einer empirischen Analyse Zusammenhänge ermittelt.

Cyber-Angriffe seien heute das größte Geschäftsrisiko. „Sich vor ihnen zu schützen, ist daher eine ökonomische Notwendigkeit.“ Mehr als drei Viertel (76%) der deutschen Unternehmen mit über 250 Mitarbeitern erachte die IT-Sicherheit als „wichtig“ für die Wirtschaft. Doch dabei gehe es nicht mehr nur darum, Schaden zu vermeiden. Zunehmend werde IT Security als Chance für die Geschäftsentwicklung wahrgenommen: So wollten zwei Drittel der Befragten (66%) Digitalisierungsprojekte durch Modernisierung der IT-Sicherheit vorantreiben. 79 Prozent der strategisch in IT Security investierenden Unternehmen, hielten dies für „relevant“, um neue Geschäftsmodelle zu entwickeln.

„Die Studie zeigt, dass sich die Wahrnehmung der IT-Sicherheit in wesentlichen Bereichen geändert hat“, erläutert Dr. Tim Stuchtey, Geschäftsführender BIGS-Direktor. In der Vergangenheit habe sie häufig noch als Innovationsbremse gegolten. Mittlerweile habe die Mehrheit der befragten Unternehmen erkannt, „dass IT-Security vielmehr die Voraussetzung für die Digitale Transformation schafft“. Sie eröffne neue Geschäftsfelder und lasse sich gewinnbringend in das eigene Geschäftsmodell integrieren. Dr. Stuchtey betont: „Cybersecurity wird nicht länger als Verhinderer betrachtet, sondern ist zum ,Enabler’ geworden.“

Strategische Investitionen in IT-Sicherheit sinnvoll

Zunehmend setze sich das Bewusstsein durch, dass Investitionen in die IT-Sicherheit wirtschaftlich profitabel seien: 64 Prozent der befragten Unternehmen finden demnach, dass IT Security einen „Mehrwert für den Kunden“ bringt, und 59 Prozent nutzen nach eigenen Angaben ihr IT-Sicherheitskonzept bereits für Marketingzwecke. Auch bei Verbrauchern wachse das Bewusstsein für das Thema. Sie erwarteten daher von Unternehmen, „dass sie Kundendaten bestmöglich schützen“. Folglich könne eine gute IT-Security eine Marke stärken. Umgekehrt wirkten sich unzureichende Sicherheitsmaßnahmen negativ auf den Ruf eines Unternehmens aus. Häufig sei der durch den Reputationsverlust entstehende Schaden am Ende deutlich höher als die für Präventivmaßnahmen anfallenden Kosten.

Grundsätzlich seien die Investitionen in die Cyber-Sicherheit in fast allen Branchen in den vergangenen 24 Monaten gestiegen. Aber wie Unternehmen dabei vorgehen – eher strategisch oder eher reaktiv? – zeige die Studie: „Wer schon einmal von einem Cyber-Angriff betroffen war oder Schaden durch künftige Attacken befürchtet, investiert vorwiegend strategisch in Security.“ Das Gleiche treffe auf Unternehmen zu, die in der IT-Sicherheit einen Beitrag zur Wertschöpfungskette und einen Mehrwert für ihre Kunden sehen. Reaktiv investierten dagegen eher diejenigen ohne bisherige Erfahrung mit Cyber-Angriffen, welche noch über ein geringes Risikobewusstsein verfügten und IT Security als „weniger relevant“ für die Wirtschaft erachteten.

„Die Erfahrung der vergangenen Jahre zeigt, dass strategische Investitionen in die IT-Sicherheit notwendig sind – und sich auszahlen“, unterstreicht Hannes Steiner, „Vice President Germany“ bei Trend Micro. Er stellt klar: „Cyber-Sicherheit ist zur Chefsache geworden!“ Unternehmen stehen Steiner zufolge vor der Herausforderung, ihre sensiblen Daten und Systeme vor den Bedrohungen durch Cyber-Kriminalität zu schützen. Die Verantwortung liege dabei sowohl bei den IT- und Geschäftsentscheidern. Gemeinsam müssten sie sicherstellen, „dass umfassende Cyber-Sicherheitsmaßnahmen in das ,Ökosystem’ integriert werden, um das Vertrauen der Kunden und Partner zu gewährleisten und Geschäftskontinuität zu sichern“.

Weitere Informationen zum Thema:

TREND MICRO
Studie zur Cybersicherheit / IT-SECURITY ALS WEGBEREITER

[datensicherheit.de, 26.06.2018] Das Brandenburgische Institut für Gesellschaft und Sicherheit gGmbH (BIGS) hat in seiner Reihe „BIGS-Essenz“ eine neue Ausgabe u.a. zu den Grenzen der Versicherbarkeit von Cyber-Risiken publiziert.

Betriebs- und volkswirtschaftliche Konsequenzen

In der vorerst letzten Publikation aus dem „RiskViz“-Projekt habe man sich mit den Grenzen der Versicherbarkeit von Cyber-Risiken beschäftigt: Die mit Cyber-Angriffen und Cyber-Kriminalität verbundenen Schäden hätten nicht nur betriebswirtschaftliche Folgen für die angegriffenen Unternehmen, sondern könnten darüber hinaus volkswirtschaftliche Schäden sowie weitere gesellschaftliche Auswirkungen nach sich ziehen.
Um so wichtiger sei es, eine überzeugende Antwort auf die Frage zu finden, wie sich Unternehmen und insbesondere Betreiber Kritischer Infrastrukturen (KRITIS) gegen Cyber-Angriffe, die daraus resultierenden Schäden oder den Ausfall ihrer Informationstechnologien schützen können. Mit der nun vorliegenden „BIGS-Essenz“ Nr. 17 soll hierzu eine Antwort angeboten werden.

Abbildung: BIGS, Potsdam

BIGS Essenz Nr. 17: „Die Grenzen von Cyberversicherungen…“

Hohe Dunkelziffer bei Schadenseinschätzung

Die Digitalisierung und Vernetzung unserer Gesellschaft und unseres Wirtschaftslebens führten zu „einer steigenden Zahl von Angriffsvektoren für Kriminelle und Gegner unseres Staates“. Der jährliche Schaden, den deutsche Unternehmen durch Cyber-Angriffe erleiden, werde in einer Bitkom-Studie auf 55 Milliarden Euro geschätzt.
Die offiziellen Angaben des Bundeskriminalamts (BKA) zu den Schäden durch Cybercrime fielen hingegen mit 51 Millionen Euro für das Jahr 2016 deutlich niedriger aus. Diese Differenz sei auf die hohe Dunkelziffer zurückzuführen, da „in der Regel entsprechende Vorfälle nicht zur Anzeige gebracht werden“.

Versicherung gegen Diebstahl bzw. Zerstörung virtuellen Vermögens

In einer Studie zur Versicherbarkeit von Cyber-Risiken hat das BIGS nach eigenen Angaben 2017 gezeigt, welche ordnungspolitischen Rahmenbedingungen gegeben sein müssen, damit ein Markt mit Angebot und Nachfrage für Cyber-Versicherungen entsteht.
Schließlich sei doch anzunehmen, dass man sich gegen den Diebstahl von Daten, die Manipulation oder die Zerstörung von IT-Systemen genauso versichern können müsse, wie gegen herkömmlichen Diebstahl oder Sachschäden.

Weitere Informationen zum Thema:

BIGS Essenz Nr. 17, April 2018
Die Grenzen von Cyberversicherungen / Handlungsalternativen zur Verbesserung von Cybersicherheit

RiskViz
Risikobild der industriellen IT-Sicherheit in Deutschland

datensicherheit.de, 22.10.2016
Mittelstand laut SicherheitsMonitor 2016 zu sorglos gegenüber Cyber-Risiken

datensicherheit.de, 15.05.2014
AppRiver-Umfrage: Versicherung von Cyber-Risiken

[datensicherheit.de, 23.10.2014] Wie in den Vorjahren führt das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) auch in diesem Jahr eine Online-Befragung der Sicherheitswirtschaft in Deutschland durch und bittet interessierte Unternehmen daran teilzunehmen.
Seit 2012 befragt das BIGS alljährlich Jahr Unternehmen der Sicherheitswirtschaft. Es möchte damit über einen längeren Zeitraum nachzeichnen, wie dynamisch sich die Sicherheitswirtschaft entwickelt und wie groß ihr Beitrag zur Verbesserung der Sicherheit in Deutschland ist. Auch 2014 will das BIGS die Ergebnisse in einer Studie veröffentlichen, die im Rahmen einer Konferenz im Februar 2015 zudem der interessierten Öffentlichkeit vorgestellt werden soll.
Die Daten würden selbstverständlich anonym erhoben, vertraulich behandelt und ausschließlich für Forschungszwecke und als Beratungsgrundlage für staatliche Initiativen verwendet, so dass BIGS, welches sich als unabhängiges, überparteiliches und nicht-gewinnorientiertes Institut versteht. Es widmet sich in Potsdam der anwendungsorientierten Forschung und Lehre im Bereich der zivilen Sicherheitsforschung. Zu den wesentlichen Zielen des Instituts gehören insbesondere der Wissenstransfer und die wissenschaftliche Politikberatung im Bereich der zivilen Sicherheit.

Screenshot: Online-Befragung über die Sicherheitswirtschaft 2014

BIGS-Umfrage 2014

In den bisherigen Markterhebungen des BIGS seien bei einer Grundgesamtheit von insgesamt 5.790 erfassten Unternehmen der Sicherheitswirtschaft mit Unterstützung der GfK im Vorjahr 696 Unternehmen befragt worden. 2014 sei diese Untersuchung mit einer Trendstudie fortgeschrieben worden, für die man 232 Unternehmen befragt habe.

Weitere Informationen zum Thema:

BIGS
Online-Befragung über die Sicherheitswirtschaft 2014

[datensicherheit.de, 13.05.2014] Auf der Potsdamer Konferenz für Nationale Cyber-Sicherheit am 19. Mai 2014 wird das veranstaltende Hasso-Plattner-Institut (HPI) einen neuen Service präsentieren, der Internetnutzer gegebenenfalls auf den Diebstahl und die öffentliche Preisgabe ihrer Identitätsdaten hinweist. Das kündigte HPI-Direktor Prof. Christoph Meinel an. Sein Institut will ferner auch einen Sicherheits-Check im Internet vorstellen, der automatisch Auskunft gibt über erkennbare Schwachstellen eines anfragenden Rechners. Ergänzt wird der Dienst um die Möglichkeit, dass Nutzer eine Liste der von ihnen verwendeten Softwareprogramme zusammenstellen, welche dann permanent in einer HPI-Datenbank auf kritische Sicherheitslücken überprüft werden.

Der Direktor des mitveranstaltenden Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS), Dr. Tim Stuchtey, kündigte an, auf der Konferenz am HPI Untersuchungsergebnisse zu den Umsatzerwartungen der deutschen IT-Sicherheitswirtschaft vorzulegen. Präsentiert werde die Sonderauswertung einer von der Bundesregierung geförderten Befragung von Unternehmen der Sicherheitswirtschaft aus den Jahren 2012 und 2013.

Auf der Konferenz werden Entscheider aus Politik, Wirtschaft und Verwaltung in Vorträgen und Podiumsdiskussionen Themen wie die Sicherung kritischer Infrastrukturen und den Schutz der hochvernetzten so genannten „Industrie 4.0“ behandeln. Des Weiteren stehen neben Fragen rund um die nationale Sicherheit auch internationale und transatlantische Aspekte zur Diskussion. Anmeldungen sind möglich unter www.potsdamer-sicherheitskonferenz.de.

Zu den Hauptrednern gehören u.a. Staatssekretärin und CIO der Bundesregierung, Cornelia Rogall-Grothe, aus dem Bundesinnenministerium, Dr. Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, Andreas Könen, Vize-Präsident des Bundesamtes für Sicherheit in der Informationstechnik und Prof. Henning Kagermann, Präsident von acatech – Deutsche Akademie der Technikwissenschaften. acatech ist Kooperationspartner der Konferenz.

Auch Wirtschaftsunternehmen des In- und Auslands sind hochrangig vertreten, darunter Airbus Defence & Space, Rohde & Schwarz SIT, RWE und SAP. Zudem nehmen führende Sicherheitsexperten aus Wissenschaft, Politik und Verbänden teil.

Mehr zur Agenda unter www.potsdamer-sicherheitskonferenz.de/agenda.html.

Seine erste Cybersicherheits-Konferenz hatten das Hasso-Plattner-Institut und das Brandenburgische Institut für Gesellschaft und Sicherheit am 4. Juni 2013 veranstaltet (Alle Vorträge unter  http://www.tele-task.de/archive/series/overview/955/).

HPI-Direktor Meinel verwies auf die jüngst veröffentlichten Ergebnisse einer repräsentativen Befragung des IT-Branchenverbands BITKOM, welche die Aktualität des Konferenzthemas unterstrichen. Danach sind in den vergangenen zwölf Monaten 38 Prozent aller Internetnutzer, also rund 21 Millionen Betroffene, Opfer von Computer- und Internetkriminalität geworden. „Deshalb wollen wir dazu beitragen, das Bewusstsein für Sicherheitsrisiken zu schärfen, die Suche nach gemeinsamen Lösungsansätzen für Wirtschaft und Gesellschaft fördern und die Partner im Sicherheitsbereich noch intensiver vernetzen“, sagte HPI- Meinel, der auch das HPI-Fachgebiet Internet-Technologien und -Systeme leitet.

Weitere Informationen zum Thema:

datensicherheit.de, 14.04.2014
Zweite Potsdamer Konferenz für Nationale Cyber-Sicherheit am 19. Mai 2014

[datensicherheit.de, 14.04.2014] „Defence im Cyperspace?“ lautet der Titel der der zweiten Ausgabe der Potsdamer Konferenz für Nationale Cyber-Sicherheit, die am 19. Mai 2014 in Potsdam stattfinden wird. Das Hasso-Plattner-Institut (HPI) und das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) laden Entscheider aus Politik, Wirtschaft und Verwaltung zu Vorträgen und Podiumsdiskussionen ein. Themen sind die Sicherung kritischer Infrastrukturen und der Schutz der hochvernetzten so genannten „Industrie 4.0“. Weiterhin stehen neben Fragen rund um die nationale Sicherheit auch internationale und transatlantische Fragestellungen zur Diskussion. Anmeldungen zu der am HPI stattfindenden Konferenz sind möglich unter: www.potsdamer-sicherheitskonferenz.de.

Bild: HPI, BIGS

Zweite Potsdamer Konferenz für Nationale CyberSicherheit: Gemeinschaftsveranstaltung des HPI mit dem BIGS

Zu den Hauptrednern der Konferenz gehören u.a. Staatssekretärin Cornelia Rogall-Grothe aus dem Bundesinnenministerium, Dr. Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, Andreas Könen, Vize-Präsident des Bundesamtes für Sicherheit in der Informationstechnik und Prof. Henning Kagermann, Präsident von acatech, der Deutschen Akademie der Technikwissenschaften. Acatech ist Kooperationspartner der Konferenz. Auch Wirtschaftsunternehmen des In- und Auslands sind hochrangig vertreten, darunter Airbus Defence & Space, Siemens, Rohde & Schwarz SIT, RWE und SAP. Zudem nehmen führende Sicherheitsexperten aus Wissenschaft, Politik und Verbänden teil. Die erste Cybersicherheits-Konferenz des Hasso-Plattner-Instituts und des Brandenburgischen Instituts für Gesellschaft und Sicherheit fand am 4. Juni 2013 statt (Alle Vorträge unter www.tele-task.de/archive/series/overview/955).

„Die Konferenz wird von zwei Partnern veranstaltet, die keine eigenen wirtschaftlichen Interessen verfolgen. Sie kann dadurch glaubwürdig dazu beitragen, das Bewusstsein für Sicherheitsrisiken zu schärfen, die Suche nach gemeinsamen Lösungsansätzen für Wirtschaft und Gesellschaft zu fördern und die Partner im Sicherheitsbereich noch intensiver zu vernetzen“, sagte HPI-Direktor Professor Dr. Christoph Meinel, der auch das Fachgebiet Internet-Technologien und -Systeme leitet. Der Experte für IT-Sicherheit wies darauf hin, dass Zahl, Komplexität und Professionalität der Angriffe stets zunähmen. Aktuelle Bedrohungen durch Cyber-Attacken reichten zum Beispiel von gezieltem Hacken von Internetservern zur Platzierung von Spionage-Software über die Lahmlegung von Rechnern durch gleichzeitige Überlastungsangriffe von vielen gekaperten Computern aus bis hin zum Diebstahl digitaler Identitäten. Nach Meinels Worten nimmt die Wahrscheinlichkeit, dass Einzelpersonen, Unternehmen und Institutionen von einem Cyber-Angriff betroffen werden, rasant zu.

Hasso-Plattner-Institut will neue Sicherheits-Services vorstellen

Angesichts dieser Situation kündigte das HPI neue Services seiner bereit auf der ersten Cybersicherheitskonferenz vorgestellten Datenbank für IT-Angriffsanalysen an. Diese sollen am 19. Mai 2014 der Öffentlichkeit präsentiert werden. Derzeit arbeiten die HPI-Wissenschaftler daran, dass Nutzer dieses Portals dort ihre Rechner und die darauf installierte Software auf Schwachstellen überprüfen lassen können. Das HPI stellt ihnen einen kostenlosen Überblick darüber zusammen, welche Informationen über die speziell sie betreffenden Schwachstellen verfügbar sind. Außerdem sollen die Nutzer Aktualisierungen per Mail erhalten können, falls neue Schwachstellen für ihre Systemkonfiguration gefunden wurden. Ferner wollen die IT-Sicherheitsexperten des HPI eine Prüfung anbieten, ob es im Internet Hinweise zu finden gibt, dass eine E-Mail-Adresse in Verbindung steht mit einem bekanntgewordenen Diebstahl von identitätsbezogenen Daten. Wenn ja, empfiehlt  das HPI dem Besitzer dieser E-Mail-Adresse unbedingt seine  Passwörter zu ändern.

Veranstalter:

Bild: HPI

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI)

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang „IT-Systems Engineering“ an – ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit 470 Studenten genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet 240 Plätze für ein Zusatzstudium an. Insgesamt zehn HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung – in seinen neun Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze. Mit openHPI.de bietet das Institut seit September 2012 ein interaktives Internet-Bildungsnetzwerk an, das jedem offen steht.

Bild: BIGS

Das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) 

Das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) ist ein unabhängiges, überparteiliches und nicht-gewinnorientiertes Forschungsinstitut in Potsdam (www.bigs-potsdam.org). Seine Mission ist, Brücken zwischen Theorie und Praxis zu bauen, um die zivile Sicherheit durch einen multi- und interdisziplinären Ansatz zu erhöhen. Indem nationale wie internationale Multiplikatoren aus Politik, Wirtschaft, Verwaltung, Medien und Wissenschaft zusammengeführt werden, schafft das BIGS innovative Strategien und Lösungen für die Bedrohungen, mit denen freiheitlich-demokratische Staaten in der Gegenwart und in der Zukunft konfrontiert werden. In der Forschung wird dies über einzelne Forschungsprojekte verwirklicht, in der Lehre über das Angebot eines Hauptseminars über ökonomische und politikwissenschaftliche Aspekte ziviler Sicherheit und im Wissenstransfer über Konferenzen, Workshops und Publikationen des BIGS.

Weitere Informationen zum Thema:

datensicherheit.de, 05.06.2014
Potsdamer Konferenz für Nationale CyberSicherheit: Cyber-Sicherheit eine Aufgabe mit internationaler Dimension