Suchen

Cyberkriminalität

Unternehmen fordern strengere gesetzliche Vorgaben für IT-Sicherheit

| Redakteur: Melanie Krauß

Fast jedes zweite Unternehmen in Deutschland (47 %) fordert höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands ergeben.

Firmen zum Thema

Eigene Erfahrungen mit Cyberkriminalität wecken bei Unternehmen den Wunsch nach strengeren Vorgaben.
Eigene Erfahrungen mit Cyberkriminalität wecken bei Unternehmen den Wunsch nach strengeren Vorgaben.
(Bild: VdTÜV)

Demnach stimmen zudem 59 % der Aussage zu, dass Regulierung durch den Gesetzgeber wichtig ist und zu einer besseren IT-Sicherheit ihres Unternehmens beiträgt. „Die Unternehmen geben ein überraschend starkes Votum für eine stärkere gesetzliche Regulierung der IT-Sicherheit in der Wirtschaft ab“, sagte Dr. Michael Fübi, Präsident des TÜV-Verbands (VdTÜV), bei Vorstellung der „TÜV Cybersecurity Studie“ in Berlin. Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation.

In der Umfrage geben drei von vier Unternehmen an (77 %), dass die Bedeutung der IT-Sicherheit in den vergangenen fünf Jahren für sie gestiegen ist. Als Gründe für das Umdenken nennen 78 % der Befragten die zunehmende Digitalisierung, 41 % Berichte über immer neue Cyberangriffe und 29 % einen IT-Sicherheitsvorfall im eigenen Unternehmen.

„Sehr viele Unternehmen nehmen Cyberangriffe nicht mehr als abstrakte Gefahr wahr, sondern sind direkt betroffen“, sagte Fübi. In dieser Situation würden Unternehmen nach Möglichkeiten suchen, wie sie sich besser schützen können. Gesetzliche Vorgaben sowie Normen und Standards helfen dabei. Fübi: „Mit dem geplanten IT-Sicherheitsgesetz 2.0 in Deutschland und dem Cybersecurity Act in der EU stehen Instrumente zur Verfügung, mit denen die Politik den Schutz vor Cyberangriffen in der Wirtschaft wirksam verbessern kann.“

Nach den Ergebnissen der Umfrage hatte gut jedes achte Unternehmen (13 %) in den vergangenen 12 Monaten vor der Befragung einen IT-Sicherheitsvorfall. Jedes vierte betroffene Unternehmen (26 %) berichtet von Phishing-Angriffen, bei denen – in der Regel per E-Mail – Schadsoftware in die Organisation eingeschleust wird. An zweiter Stelle steht Ransomware (19 %), mit deren Hilfe Cyberkriminelle die IT-Systeme einer Organisation lahmlegen und die Unternehmen dann erpressen. Ein weiteres weit verbreitetes Phänomen ist Social Engineering (9 %). Mitarbeiter werden gezielt manipuliert, um sich Zugang zu den IT-Systemen des Unternehmens zu verschaffen. Weitere Angriffsszenarien sind Man-in-the-middle-, Passwort- und DDoS-Angriffe. „Die Folgen sind Systemausfälle, eine geringere Produktivität und nicht zugängliche Dienste für Kunden – der Worstcase für jedes Unternehmen“, sagte Fübi. Die Vorfälle führten zu finanziellen Schäden, aber häufig auch zu einem Schaden für die Reputation des Unternehmens oder zu anderen Wettbewerbsnachteilen.

Sicherheitsmaßnahmen reichen nicht aus

In den vergangenen 24 Monaten haben die Unternehmen zahlreiche Maßnahmen ergriffen, um die IT-Sicherheit zu verbessern. 71 % lassen sich von externen Sicherheitsspezialisten beraten. Zwei von drei Unternehmen (64 %) haben neue Software für IT-Sicherheit eingeführt und 60 % Schulungen für die Belegschaft durchgeführt. Immerhin fast jedes dritte Unternehmen (32 %) hat sein Budget für IT-Sicherheit in den vergangenen zwei Jahren erhöht und 17 % zusätzliche IT-Mitarbeiter für diesen Zweck eingestellt.

Nur jedes vierte Unternehmen hat Notfallübungen durchgeführt. Das ist aus Sicht des TÜV-Verbands viel zu wenig. „Wir wissen heute, dass selbst die besten Schutzmaßnahmen nicht ausreichen, um Cyberangriffe zu verhindern“, sagte Fübi. „Organisationen müssen sich auch darauf konzentrieren, erfolgreiche Cyberangriffe möglichst schnell zu erkennen und in den Griff zu bekommen.“ Dabei helfen Notfallübungen sowie Penetrationstests und spezielle Software für die Erkennung von Angriffen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46214917)