34 Prozent der Unternehmen in Deutschland waren in den vergangenen zwölf Monaten Opfer eines Cyber-Angriffs. 39 Prozent haben im gleichen Zeitraum mindestens einen IT-Sicherheitsvorfall registriert.

Um sich zu schützen und Datenlecks ausfindig zu machen, existiert in sechs von zehn der Unternehmen eine umfassende IT-Sicherheitsstrategie.

Entscheider halten Chancen, Opfer eines gravierenden Angriffs zu werden, dennoch für gering

Allerdings hält jeder dritte Entscheider die Chance für gering, überhaupt Ziel einer gravierenden Hackerattacke zu werden, die Schäden in Höhe von mindestens fünf Prozent des Jahresumsatzes verursacht. Das sind die Ergebnisse der Studie "Potenzialanalyse Unternehmen schützen, Risiken minimieren" von Sopra Steria Consulting und dem F.A.Z.-Institut.

Für die Studie "Potenzialanalyse Unternehmen schützen, Risiken minimieren" hat das F.A.Z.-Institut im Auftrag von Sopra Steria Consulting im September eine Online-Befragung bei 308 Entscheidern und Fachkräften verschiedener Branchen (Banken, Versicherungen, sonstige Finanzdienstleistungen, Energie- und Wasserversorgung, Telekommunikation/Medien, öffentliche Verwaltung, Automotive, sonstiges verarbeitendes Gewerbe) durchgeführt.

Welche Bedrohungen am häufigsten sind

Unternehmen und öffentliche Verwaltung sehen sich vor allem durch bösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82 Prozent der Unternehmen ist Malware ein Szenario, dem sie sich stellen müssen. Für zwei Drittel sind Spam- und Phishing-Mails realistische Risiken, für ebenso viele sind die unautorisierte Datenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Geräten und Anlagen ein Problem, das sie ernst nehmen.

Diebstahl von Informationen und IT-Sabotage zählen ebenfalls zu den relevanten Bedrohungen. Klassische IT-Sicherheitsrisiken sind damit im Alltagsgeschäft der Unternehmen deutlich präsenter als das Risiko einer Störung der Lieferkette durch den Ausfall eines Dienstleisters, das eines IT-Ausfalls durch "höhere Gewalt", durch Personalmangel oder durch Betriebsunterbrechungen durch Stromausfall.

Mehr als die Hälfte hat Reparaturkosten durch Cyber-Angriffe

Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenen Unternehmen und Einrichtungen vor allem hohe Kosten, um beispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden und Behörden aufzuklären. 52 Prozent der befragten Fach- und Führungskräfte berichten von diesen "Reparaturkosten". Schäden an Produkten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13 Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how (je elf Prozent) verzeichnen deutlich weniger Unternehmen.

Mit der realen Betroffenheit steigt auch das Bewusstsein in den Führungsetagen. Das Thema Sicherheit auf Entscheiderebene hat deutlich an Relevanz gewonnen. IT-Sicherheitsstrategien sind heute in einem Großteil der Unternehmen vorhanden oder befinden sich im Aufbau.

Sensibilisierung hält mit Digitalisierungstempo nicht unbedingt mit

Die Sensibilisierung der Mitarbeiter hält allerdings mit dem Digitalisierungstempo nicht immer Schritt. 36 Prozent der Unternehmen haben in den vergangenen Jahren Security-Awareness-Kampagnen durchgeführt. 47 Prozent der Befragten führen mangelndes Bewusstsein in der Belegschaft als zentrales Hindernis an, das die Umsetzung der IT-Sicherheitsstrategie erschwert.

"Die Zahlen verdeutlichen: Die praktischen Erfahrungen mit Hackerangriffen und IT-Sicherheitsvorfällen sind in einer breiteren Masse der Wirtschaft vorhanden. Sie begrenzen sich nicht auf hochrangige Ziele wie öffentliche Institutionen und Dax-Konzerne", sagt Gerald Spiegel, Leiter Information Security Solutions von Sopra Steria Consulting. Der Schutz vor Hackern und anderen IT-Sicherheitsrisiken blockt zudem beträchtliche Ressourcen. (sg)