Unter dem Begriff IT-Sicherheitsvorfall fasst der Tüv erfolgreich durchgeführte Cyberangriffe oder sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardwarediebstahl zusammen. Solche Vorfälle soll es im vergangenen Jahr in elf Prozent der deutschen Unternehmen gegeben haben.
50.000 IT-Sicherheitsvorfälle in deutschen Firmen
Wie aus einer repräsentativen Ipsos-Umfrage im Auftrag des Tüv hervorgeht, gab es damit in der untersuchten Unternehmensgrößenklasse (ab zehn Mitarbeiter:innen) 2022 rund 50.000 Vorfälle. Dabei soll fast die Hälfte (42 Prozent) der befragten Firmen finanzielle Einbußen erlitten haben.
Etwa weil Dienste für Mitarbeiter:innen (38 Prozent) oder Kund:innen (29 Prozent) beziehungsweise die Produktion (13 Prozent) ausgefallen war. In 13 Prozent der Fälle wurden sensible Daten gestohlen.
200 Milliarden Schaden durch Cyberangriffe
Wie hoch die Schäden durch IT-Sicherheitsfälle in deutschen Unternehmen waren, beantwortet die Umfrage nicht. Anderen Schätzungen zufolge soll sich der durch Cyberangriffe verursachte Schaden in deutschen Unternehmen für 2022 auf über 200 Milliarden Euro belaufen.
In den kommenden Monaten wird sich die Lage voraussichtlich kaum entspannen. Weltpolitische Spannungen und die Verbreitung Künstlicher Intelligenz (KI) seien eine Gefahr für die Cybersicherheit der Unternehmen, so Johannes Bussmann, Präsident des Tüv-Verbands.
Staatliche Akteure erhöhen Aktivitäten
„Neben kriminellen Hackern verstärken staatliche Akteure ihre Aktivitäten, um an sensible Daten zu gelangen, Geld zu erpressen oder Unternehmen zu sabotieren“, so Bussmann.
Darüber hinaus gelten den befragten Firmen auch sogenannte Innentäter:innen als Gefahr. Diese, so die Befürchtung, könnten über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen.
Ransomware-Attacken als größte Bedrohung
Laut Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sind Ransomware-Attacken immer noch die größte Bedrohung für Unternehmen und Organisationen in Deutschland. Und: „Gerade in kleineren Unternehmen hat Cyber-Sicherheit noch nicht den Stellenwert, den sie einnehmen sollte“.
Immerhin 52 Prozent der Unternehmen haben ihre Ausgaben für Cybersecurity in den vergangenen beiden Jahren leicht oder deutlich erhöht. Die Investitionen fließen vor allem in moderne Hard- und Software sowie die IT-Sicherheit von vernetzten Maschinen und Anlagen.
Investitionen in internes IT-Know-how
Darüber hinaus wird in das interne Know-how investiert: 72 Prozent der befragten Unternehmen lassen sich von externen Expert:innen beraten. Gut die Hälfte (51 Prozent) lässt Mitarbeiter:innen schulen. In fast jedem dritten Unternehmen sind sogenannte Penetrationtests an der Tagesordnung. Knapp ein Viertel führt Übungen für den Ernstfall durch.
„Die Studie zeigt, dass die meisten Unternehmen die Bedeutung der IT-Sicherheit erkannt haben“, sagte Bussmann. „Cybersecurity ist heute business-relevant.“