Yahoo Finanzen Viele Firmen sind bei Cyberangriffen konzeptlos
Die Gefahr durch Cyberangriffe wächst – gerade für die Wirtschaft. Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind 2017 Opfer von Hackerattacken geworden, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Lagebericht schreibt.
„Und das, obwohl wir noch nicht einmal in einer voll digitalisierten Welt angekommen sind“, sagte BSI-Chef Arne Schönbohm am Donnerstag bei der Veröffentlichung. Die Gefährdungen seien vielfältiger geworden, etwa durch Schwachstellen in Prozessoren, warnt die Behörde.
Das Bewusstsein für die Problematik ist vorhanden: Praktisch alle Firmen (92 Prozent) schätzen laut BSI die Gefahren als „kritisch für die Betriebsfähigkeit ihrer Institution“ ein, viele setzen zudem Technik etwa zum Schutz von Netzwerken und zur Abwehr von Viren ein. Nur ein relativ kleiner Teil verfolgt aber einen ganzheitlichen Ansatz, wie eine Studie des Wirtschaftsprüfungs- und Beratungsunternehmens PwC zeigt, die dem Handelsblatt exklusiv vorab vorliegt.
Von den weltweit befragten 9500 Unternehmen haben lediglich 56 Prozent eine Strategie zum Informationsschutz, 53 Prozent verpflichten Mitarbeiter zu Trainings in Sachen Datensicherheit und -schutz, und 51 Prozent haben eine genaue Übersicht über den Bestand personenbezogener Daten in der Organisation. In Europa sind die Werte um mehrere Prozentpunkte niedriger – Asien und Amerika sind deutlich weiter.
„Bei Investitionen in Cybersicherheit tun sich viele Unternehmen, gerade auch in Deutschland, noch schwer“, sagt Jörg Asma, Chef der Cybersicherheitssparte von PwC in Europa. Angesichts der ständig wachsenden Gefahr stelle das „ein hohes Risiko für die Wettbewerbsfähigkeit der einzelnen Unternehmen und je nach Relevanz dieser auch für die jeweiligen Volkswirtschaften dar“.
Die Berater plädieren dafür, IT-Sicherheit und Datenschutz von vornherein mitzudenken – „Security by Design“ wird dieses Prinzip genannt. Es „bedeutet intensives Verweben von Sicherheit in Prozessen und Kultur“, betont Asma. Dieser Anspruch lasse sich allerdings nur umsetzen, wenn das Thema in der Leitungsebene verankert sei, möglichst im Vorstand.
Die Budgets für IT-Sicherheit wachsen derzeit kräftig. Das Marktforschungsunternehmen Gartner schätzt, dass die weltweiten Ausgaben für Produkte und Dienstleistungen in diesem Jahr um gut zwölf Prozent auf 114 Milliarden US-Dollar wachsen werden, im nächsten Jahr um knapp neun Prozent auf 124 Milliarden Dollar.
Dazu tragen allgemein die wachsenden Risiken bei, hinzu kommen Sonderfaktoren wie die europäische Datenschutzgrundverordnung (DSGVO). Für Dienstleister sind es lukrative Entwicklungen: Viele Unternehmen benötigten Unterstützung, um mit den Risiken der digitalen Transformation umzugehen, schreibt Gartner.
