Eine aktuelle Studie zeigt: Cybersicherheit wird zu einem zentralen Thema für deutsche Unternehmen. Die Gefahr von Cyberattacken nimmt zu und die Folgen der Angriffe sind massiv. Unternehmen rufen zum Handeln auf.
Nicht nur die weltpolitischen Spannungen, auch technologische Trends wie die Verbreitung Künstlicher Intelligenz stellen eine zunehmende Gefahr für die Cybersicherheit der Unternehmen in Deutschland dar. Immer mehr deutsche Unternehmen sehen Cyber-Risiken als ernsthafte Bedrohung.
Vor diesem Hintergrund hat der TÜV-Verband eine repräsentative Umfrage unter Verantwortlichen für IT-Sicherheit in Deutschland durchgeführt, darunter leitende Cybersecurity-Experten, IT-Leiter und Mitglieder der Geschäftsleitung.
Hohe Gefahr durch Cyberangriffe
Demnach war in den vergangenen zwölf Monaten jedes zehnte Unternehmen von einem IT-Sicherheitsvorfall betroffen. Dabei handelt es sich um erfolgreiche Cyberangriffe und andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl. Viele Unternehmen rechnen mit einer Zunahme von Cyber-Angriffen und investieren daher in IT-Sicherheit.
Am stärksten betroffen sind große Unternehmen ab 250 Mitarbeitern mit 28 Prozent. Es folgen mittlere Unternehmen mit 20 Prozent (50-249 Mitarbeiter) und kleine mit 11 Prozent (10-49 Mitarbeiter).
Gefahren durch Phishing und Ransomware
Die am häufigsten angewandte Angriffsmethode ist Phishing: E-Mails werden genutzt, um Passwörter abzufangen oder Schadsoftware zu verbreiten. Bei 62 Prozent der betroffenen Unternehmen führte ein Phishing-Angriff zum Erfolg. Mit generativen KI-Anwendungen wie ChatGPT erhält Phishing zudem eine neue Dimension.
An zweiter Stelle rangieren Ransomware-Angriffe, bei denen IT-Systeme infiltriert, Daten verschlüsselt und anschließend Lösegeld von den Unternehmen gefordert wird (29 Prozent). Oftmals entscheiden sich Unternehmen dazu, die Forderungen zu begleichen, um rasch den normalen Betrieb wiederherzustellen.
Eine weitere verbreitete Methode ist die Manipulation von Mitarbeitern, bekannt als Social Engineering (26 Prozent). Ein gängiges Beispiel sind betrügerische Anrufe, bei denen sich die Anrufer als IT-Support ausgeben, um an vertrauliche Informationen zu gelangen. Zusätzlich berichten 22 Prozent der betroffenen Unternehmen von Angriffen auf Passwörter, bei denen Zugangsdaten kompromittiert wurden.
Organisierte Cyberkriminalität als größte Gefahr
Zusätzlich zu kriminellen Hackern intensivieren staatliche Akteure ihre Bemühungen, um sensible Daten zu erlangen, finanzielle Erpressung durchzuführen oder Unternehmen zu sabotieren.
Die vorherrschende Bedrohung aus der Sicht der Umfrageteilnehmer geht von der organisierten Cyberkriminalität aus: 57 Prozent der Befragten empfinden organisierte Hackergruppen als Bedrohung. Ebenso sehen je 27 Prozent staatlich organisierte Wirtschaftsspionage und politisch motivierte Akteure als ernstzunehmende Gefahr. 22 Prozent hegen Bedenken vor sogenannten Insider-Bedrohungen, bei denen Personen mit internen Kenntnissen eines Unternehmens diese bei einem Angriff ausnutzen könnten.
Gravierende Folgen von Cyberattacken
Die Auswirkungen der Angriffe sind enorm. 42 Prozent der Unternehmen erlitten finanzielle Verluste, 38 Prozent hatten Dienstausfälle für ihre Mitarbeiter, und 29 Prozent konnten ihre Kunden nicht erreichen. Zusätzlich fielen bei 13 Prozent die Produktionsprozesse aus, und in ebenso vielen Fällen wurden vertrauliche Daten gestohlen.
Die Unternehmen begegnen diesen Herausforderungen durch erhöhte Investitionen. Über die vergangenen zwei Jahre hinweg haben mehr als die Hälfte der Unternehmen ihre Ausgaben für Cybersecurity leicht oder sogar deutlich gesteigert (52 Prozent). Die Investitionen konzentrieren sich vor allem auf moderne Hardware und Software: 78 Prozent haben veraltete Geräte ersetzt, 71 Prozent haben sichere Hardware angeschafft, und 55 Prozent haben neue Cybersecurity-Software implementiert. Zudem haben 63 Prozent die IT-Sicherheit ihrer vernetzten Maschinen und Anlagen verbessert. Hier besteht noch erheblicher Nachholbedarf, da viele dieser Maschinen ursprünglich aus der analogen Welt stammen. Die Integration ins sogenannte Internet der Dinge (IoT) ist jedoch bereits in vollem Gange.
Neben diesen technischen Investitionen setzen die Unternehmen auch auf die Stärkung ihres internen Know-hows: 72 Prozent nehmen die Beratung externer Experten in Anspruch, und 51 Prozent schulen ihre Mitarbeiter.
Unternehmen müssen Cybersicherheit ausbauen
Die Studie unterstreicht, dass die Mehrheit der Unternehmen die Bedeutung der IT-Sicherheit erkannt hat. 80 Prozent stimmen der Aussage zu, dass eine sichere IT-Infrastruktur die Grundlage für einen störungsfreien Geschäftsbetrieb bildet. 76 Prozent der Umfrageteilnehmer betonen, dass hohe Sicherheitsstandards einen Wettbewerbsvorteil darstellen, während 69 Prozent angeben, dass Kunden und Partner ein hohes Maß an Cybersicherheit erwarten.
Angesichts der kontinuierlichen Professionalisierung von Cyberkriminellen und der zunehmenden Angriffsfläche digitaler Systeme ist die Sicherung vor Cyberbedrohungen eine anhaltende Priorität. Unternehmen und Organisationen dürfen nicht nachlassen in ihren Bemühungen, ihre IT-Netzwerke zu schützen.
Für 80 Prozent der größeren und 76 Prozent der mittelständischen Unternehmen ist Cybersicherheit von großer Bedeutung. Bei kleineren Unternehmen besteht hingegen noch Nachholbedarf. In Unternehmen mit 10 bis 49 Mitarbeitern spielt Cybersecurity nur bei der Hälfte eine maßgebliche Rolle. Etwa ein Viertel der kleineren Unternehmen hat das Thema entweder nicht auf dem Schirm oder hält es für irrelevant (28 Prozent). Dabei stehen die passenden Schutzmaßnahmen zur Verfügung; sie müssen lediglich umgesetzt werden.
Forderung nach gesetzlichen Vorgaben
Vor dem Hintergrund der bestehenden Bedrohungen befürwortet eine Mehrheit zusätzliche rechtliche Bestimmungen. 64 Prozent der Umfrageteilnehmer stimmen der Feststellung zu, dass sämtliche Unternehmen verpflichtet sein sollten, angemessene Maßnahmen zur Sicherung ihrer Cybersecurity zu ergreifen.
Aktuelle Gesetzesinitiativen in der Europäischen Union wie der Cyber Resilience Act im Bereich der Produktsicherheit oder der AI Act für Künstliche Intelligenz sollten nun zügig verabschiedet und rasch in die Praxis umgesetzt werden.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.