Home » News » Cybersecurity » Cyberangriffe: Nur gut jedes zweite Unternehmen hat einen Notfallplan

Cyberangriffe: Nur gut jedes zweite Unternehmen hat einen Notfallplan

Über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage verfügt nur gut jedes zweite Unternehmen in Deutschland. Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.066 Unternehmen aus allen Branchen repräsentativ befragt wurden.

1 Min. Lesezeit
Foto: ©AdobeStock/Elena-Uve

Viele Unternehmen in Deutschland sind immer noch unzureichend auf Cyberattacken vorbereitet. Nur gut jedes Zweite (54 Prozent) verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage. Hacker, die sich auf den Unternehmensservern herumtreiben, der Abfluss von wichtigen Geschäftsdaten oder Ransomware, die Festplatten verschlüsselt und die IT-Nutzung unmöglich macht – all das zeigt, dass es noch großen Nachholbedarf bei der Sensibilisierung der Mitarbeitenden rund um das Thema Cybersicherheit gibt. 

Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.066 Unternehmen aus allen Branchen repräsentativ befragt wurden. „Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden“, sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom.

Größere Unternehmen bereiten sich besser vor als kleinere

Aktuell ist die Vorbereitung auf Cyberangriffe auch eine Frage der Unternehmensgröße. Große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) haben deutlich häufiger einen Notfallplan aufgestellt als kleinere mit 10 bis 99 Beschäftigten (51 Prozent). Mann: „Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können.

Jedes vierte Unternehmen schult Beschäftigte nicht zu Sicherheitsthemen

Nachholbedarf haben die Unternehmen auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. So führen nur 6 von 10 (61 Prozent) regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gibt. Weitere 13 Prozent planen, Schulungen anzubieten – aber jedes vierte Unternehmen (25 Prozent) will auch künftig darauf verzichten. „Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern  oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben“, so Mann.

Andere interessante News

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.

Statement: Warum Netzwerkresilienz heute ein absolutes Muss ist

Ein modernes, resilientes Netzwerk ist das Herzstück der IT. Ohne die entsprechenden Systeme und Lösungen gebe es keine intelligenten Fertigungsanlagen, keine hybriden Arbeitsumgebungen und keine virtuellen Welten. Dennoch steht Netzwerkresilienz bei den Prioritäten von Unternehmen viel zu weit unten. So sieht es jedenfalls Dirk Schuma, Sales Manager Europe bei Opengear. Er erklärt, warum dieser Zustand heute untragbar ist, und was Unternehmen für die Verbesserung der Netzwerkresilienz tun können.

Kommentar: Was die neue NIS-2-Richtlinie für Unternehmen bedeutet

Im nächsten Jahr soll die zweite Version der Richtlinie zum Schutz von Netzwerk- und Informationssystemen (NIS) scharf gestellt werden, die Unternehmen verstärkt in die Pflicht nimmt. Sie wurde Ende 2022 im Amtsblatt L333 der Europäischen Union veröffentlicht und ist bereits in Kraft.