Jedes zehnte Unternehmen hatte IT-Sicherheitsvorfall

Viele Unternehmen rechnen mit einer Zunahme von Cyberangriffen und investieren in IT-Sicherheit, und jedes zweite Unternehmen fordert strengere IT-Sicherheitsvorschriften, so das Ergebnis der Studie von TÜV-Verband und Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema: "Cybersecurity: Studie zur digitalen Sicherheit der deutschen Wirtschaft vor dem Hintergrund internationaler Konflikte".

Eine große Rolle spiele Cybersecurity besonders für große und mittlere Unternehmen − in kleineren Firmen sei die Bedeutung geringer. Auch bei einzelnen Branchen seien teils deutliche Unterschiede zu erkennen − so sei die Rolle der IT-Sicherheit im Dienstleistungssektor besonders hoch, im Handel dagegen unterdurchschnittlich. Eine breite Mehrheit wünscht sich laut der Studie, dass Opfer von Cyberangriffen diese publik machten, um das Bewusstsein für Risiken zu stärken. Nicht zuletzt hätten die Unternehmen hohe Erwartungen an den Gesetzgeber − eine deutliche Mehrheit wünsche sich strengere Vorgaben für Cybersecurity in der Wirtschaft.

Künstliche Intelligenz als "Superbooster"

"Die Digitalisierung führt dazu, dass alles mit dem Internet vernetzt ist und damit auch potenziell angreifbar ist", sagte TÜV-Präsident Johannes Bußmann bei einer Pressekonferenz in Berlin. "Nicht zuletzt ist die digitale und nicht digitale Infrastruktur ein Angriffsziel." Bußmann erklärte, 58 Prozent der befragten Unternehmen hätten angegeben, dass sich die Cyberrisiken durch den Ukraine-Krieg stark erhöht hätten. Mit Abstand die häufigste Form sei insgesamt Phishing, eine Art "Superbooster" werde hier die Künstliche Intelligenz spielen, durch die Mails voller Rechtschreibfehler bald der Vergangenheit angehören würden.

Der TÜV-Präsident mahnte die Politik zu schnellen gesetzlichen Schritten, um das Sicherheitsniveau in der gesamten Wirtschaft zu erhöhen. Der Handlungsdruck durch den technologischen Fortschritt sei enorm. "Bei viel zu vielen Unternehmen spielt Cybersicherheit nach wie vor keine so große Rolle", beklagte BSI-Vizepräsident Gerhard Schabhüser bei der Pressekonferenz. "Die Unternehmen in Deutschland haben kein Maßnahmen-, sondern ein Umsetzungsproblem." Die aktuelle Sicherheitslage zeige aber, wie wichtig professionelle Präventionsmaßnahmen seien.

Aus Sicht des BSI sei nach wie vor Ransomware von der Auswirkung her die größte Bedrohung für die Unternehmen, auch wenn Phisingmails statistisch verbreiteter seien. Eine zunehmende Gefährdung sah er in der Verbreitung von Schadsoftware in den Lieferketten der Unternehmen. Mit Blick auf jüngste Cyberangriffe aus Russland ging Schabhüser davon aus, dass diese "eher Propagandaerfolgen dienen sollten", dennoch müsse die Bedrohung ernstgenommen werden.