Cyber-Sicherheitsvorfälle haben oftmals erhebliche Konsequenzen für betroffene Betriebe, mahnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Allerdings unterschätzen der Behörde zufolge zahlreiche Unternehmen genau dieses Gefährdungspotential für ihre eigenen Betriebsabläufe. Das geht aus einer Cyber-Sicherheitsumfrage hervor, die das BSI im Rahmen der Allianz für Cyber-Sicherheit durchgeführt hat. An der Umfrage nahmen über 1000 Unternehmen und andere Institutionen teil.
Dabei sah nur jeder zwölfte Teilnehmer – etwa acht Prozent – eine relevante Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe. Nur drei Prozent der Befragten sehen durch die Digitalisierung eine wachsende Angriffsfläche für Cyber-Bedrohungen.
87 Prozent der Betroffenen hatten mit Betriebsstörungen zu kämpfen
Kommt es jedoch zu einem IT-Sicherheitsvorfall, hat dieser oft erhebliche Auswirkungen: Rund 87 Prozent
der von Cyber-Sicherheitsvorfällen Betroffenen gaben an, dass es 2018 zu Betriebsstörungen oder -ausfällen kam. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei 65 Prozent der Betroffenen) sowie Reputationsschäden (22 Prozent).
Insgesamt war im Jahr 2018 jeder dritte teilnehmende Betrieb (33 Prozent) von Cyber-Sicherheitsvorfällen betroffen, Großunternehmen hat es noch häufiger getroffen (43 Prozent).
BSI sichert Unterstützung zu
Die zahlreichen dem BSI bekannten IT-Sicherheitsvorfälle aus dem Jahr 2018 bestätigen dieses Gefährdungspotential. Großen Anteil habe die Schadsoftware Emotet gehabt, vor der das BSI im Dezember gewarnt hatte. Dieser Trend setzt sich nach BSI-Einschätzung auch im Jahr 2019 fort. Erst im März war einer der größte Aluminium-Hersteller – das norwegische Unternehmen Norsk Hydro – von Hackern angegriffen worden. Dabei waren sowohl Anlagen in Europa als auch in den USA betroffen.
"Cyber-Sicherheit ist ein Erfolgsgarant – insbesondere für die deutsche Wirtschaft", betont BSI-Präsident Arne Schönbohm. Die Risiken von Cyber-Angriffen und IT-Sicherheitsvorfällen seien zu groß, als dass man sie im Gesamtkontext des Risikomanagements des Unternehmens vernachlässigen könne. Das BSI unterstütze Unternehmen aller Größen und Branchen mit kostenfreien und praxisnahen Angeboten. Auch das IT-Sicherheitsgesetz 2.0 soll hier erhebliche Verbesserungen bringen und die Digitalisierung in Deutschland sicherer machen.
Informationssicherheit ist das neue 'Made in Germany' in der Digitalisierung."
Dass Cyber-Sicherheit ein Innovationstreiber und ein Wettbewerbsvorteil ist, geben rund 40 Prozent
der teilnehmenden Institutionen an. Gleichzeitig stimmten aber nur 25 Prozent der Befragten der
Aussage zu, dass in ihrem Unternehmen Cyber-Sicherheit Chefsache sei. Oftmals fehle es an einem
ganzheitlichen Managementsystem für Informationssicherheit (ISMS) denn nur 47 Prozent gaben an,
einen ganzheitlichen Ansatz der Cyber-Sicherheit zu verfolgen. Auch ein Notfallmanagement und
regelmäßige Übungen für den Ernstfall sind längst noch nicht überall Standard (43 Prozent).
Das BSI will mit den Ergebnissen nun praxisbezogene Lösungsansätze entwickeln, die unter anderem im Rahmen der Allianz für Cyber-Sicherheit Unternehmen, Behörden und anderen Institutionen zur Verfügung stehen. Die Sicherheitsumfrage gibt es seit 2015, das BSI analysiert darauf basierend jährlich die Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstandard entsprechender Schutzmaßnahmen. (sg)
