Ein Thema für alle!
Cyberkriminelle üben einen immer größeren Druck auf deutsche Unternehmen aus. Dennoch hat nur die Hälfte der Betriebe einen Notfallplan für den Ernstfall in der Schublade.
Die Widerstandsfähigkeit der Cybersicherheit und damit der gesamten Organisation wird durch eine Veränderung der Unternehmenskultur erreicht. Sie sollte ein Thema sein, das auch mit dem Vorstand oder den leitenden Angestellten besprochen wird. In einer zunehmend digitalen Welt ist es unerlässlich, dass Führungskräfte mit den Fakten und Kenntnissen vertraut sind, die erforderlich sind, um Cybersicherheitsrisiken, Abhängigkeiten und geschäftliche Erwägungen erfolgreich zu korrelieren, zu bewerten und zu meistern.
Zuerst die gute Nachricht: Das Risikobewusstsein in den deutschen Chefetagen wächst. Die Betriebe setzen verstärkt Abwehrmaßnahmen ein, um ihre ITSysteme zu schützen. Die schlechte Nachricht: Vielerorts beschränken sich die Unternehmen auf schlecht koordinierte Einzelmaßnahmen. Einen Plan, was im Fall eines Cyberangriffs zu tun ist, hat gerade einmal die Hälfte der deutschen Firmen in der Schublade.
Das ist das Ergebnis einer Umfrage des ITKVerbands Bitkom unter mehr als 1.000 deutschen Betrieben aller Größenordnungen und quer durch alle Branchen. „Jedes Unternehmen braucht geregelte Abläufe und Sofortmaßnahmen für den Notfall“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Besonders entscheidend sei ein Notfallmanagement für Unternehmen der kritischen Infrastruktur, etwa Krankenhäuser oder Energieversorger. „Wir müssen davon ausgehen, dass das Angriffsgeschehen künftig weiter zunehmen wird.“
Um sich gegen Hacker zu wappnen, setzen die Verantwortlichen auf verschiedene Abwehrmaßnahmen. Demnach stellen aktuell 72 Prozent der Unternehmen Mindestanforderungen an sichere Passwörter, etwa in Form von zwingend erforderlichen Sonderzeichen oder Sperrlisten. Weitere 16 Prozent planen solche Anforderungen. 71 Prozent protokollieren, welche Mitarbeitenden auf welche Daten oder
Laufwerke zugreifen (zehn Prozent planen das), und zwei Drittel der Betriebe verschlüsseln Daten auf Datenträgern (zwölf Prozent planen es).
Im Zuge der Coronapandemie hat insbesondere die Absicherung von Cloud-Anwendungen an Bedeutung gewonnen – gerade auch um das Arbeiten im Home-Office zu ermöglichen. 63 Prozent der Befragten haben hierzu Schutzmaßnahmen im Einsatz; ein weiteres Viertel hat das auf seiner Hausaufgabenliste stehen.
Viele Security-Tools werden nicht genutzt
Darüber hinausgehende Sicherheitsvorkehrungen werden dagegen schon deutlich seltener genutzt: Nur 46 Prozent der befragten Unternehmen setzen auf erweiterte Verfahren zur Benutzeridentifikation – also etwa die Anmeldung auf einem Gerät mittels Zwei-FaktorAuthentifizierung zum Beispiel durch Bestätigung per App oder SMS auf einem weiteren Gerät. Gegen den Datenabfluss von innen sichern sich 43 Prozent ab, 42 Prozent separieren Netzwerkzugänge für Kunden oder Geschäftspartner, und 41 Prozent verschlüsseln ihren Mailverkehr.
Auch Penetrationstests, um den eigenen Sicherheitsmaßnahmen auf den Zahn zu fühlen, führen gerade einmal vier von zehn Unternehmen durch. Intrusion Detection Systeme nutzt erst ein gutes Viertel der Betriebe.