Der Digitalisierung im geschäftlichen wie im privaten Bereich schreitet zunehmend voran. Heute möchten wir Ihnen daher eine interessante Studie des Branchenverbands BITKOM vorstellen, nach der nahezu jedes 3. Unternehmen in Deutschland mit IT-Sicherheitslücken zu kämpfen hat.
Der Inhalt im Überblick
Durchführung der Studie
BITKOM Research hat zusammen mit dem Meinungsforschungsinstitut Aris bundesweit 458 Unternehmen, namentlich Geschäftsführer und IT-Verantwortliche in Unternehmen ab 20 Mitarbeitern, hinsichtlich IT-Sicherheitsvorfällen befragt. Die Studie untersuchte Vorfälle in einem Zeitraum von 2 Jahren.
Bereits 2014 wurde eine derartige Studie von BITKOM mit dem gleichen Endergebnis durchgeführt. Bereits damals zeigte sich, dass
„Deutsche Unternehmen […] zu einem attraktiven Ziel für Cybergangster und ausländische Geheimdienste geworden [ist]“,
so Prof. Dieter Kempf, seines Zeichens BITKOM-Präsident.
Anstieg von IT-Sicherheitsvorfällen im Vergleich zum Vorjahr
Nach den Ergebnissen der Studie sind ca. 30% der befragten Unternehmen von IT-Sicherheitsvorfällen betroffen. 2/3 der Vorfälle wurden dabei nach Aussage der Unternehmen „vor Ort“ verursacht (ca. 65%). Im Gegensatz zum Vorjahr kann hier ein Anstieg von 7% verzeichnet werden. Die befragten Unternehmen gaben dabei gezielten Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusen von Schadsoftware durch infizierte Datenträger als Ursache an. 40% der Unternehmen gaben gezielte Attacken aus dem Internet als Ursache an, was einen Anstieg von 10% im Gegensatz zum Vorjahr bedeutet.
Das Objekt der Begierde: „Know-how“
Darüber hinaus zeichnete sich auch ein anderer Faktor ab. Große Unternehmen ab 500 Mitarbeitern sind zwar prozentual häufiger Opfer von IT-Sicherheitsvorfällen als kleine oder mittelständische Unternehmen, können diese jedoch in der Regel aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser begegnen.
Laut Prof. Kempf
„[wecken] vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien […] bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten.“
Das Objekt der Begierde: „Know-how“ – Patente, Baupläne, Kundendaten, Mitarbeiterprofile etc..
Was tun?!
Unternehmen sollten sich der Problematik noch stärker bewusst werden und im Unternehmen neben grundlegenden technischen Vorkehrungen, wie den Einsatz von Virenscannern und Firewalls, überlegen, welche spezifischen Sicherheitsvorkehrungen getroffen werden müssen, um entsprechend dem Risikopotential für das Unternehmen einen angemessenen Schutz zu erreichen.
Wir können uns vor dem Hintergrund der Digitalisierung unserer Welt und der zunehmenden Menge an Daten, den Worten von Prof. Kempf daher nur anschließen:
„Umso wichtiger ist es, die Sicherheitsvorkehrungen immer auf dem neuesten Stand zu halten und regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.“
Apropos: Wann haben Sie zuletzt den Stand des Sicherheitsniveaus Ihres Unternehmens überprüft?
