Cybersecurity-Studie des Tüv: Mehr als jede 10. Firma mit IT-Sicherheitsvorfall
Unter dem Begriff IT-Sicherheitsvorfall fasst der Tüv erfolgreich durchgeführte Cyberangriffe oder sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardwarediebstahl zusammen. Solche Vorfälle soll es im vergangenen Jahr in elf Prozent der deutschen Unternehmen gegeben haben.
Wie aus einer repräsentativen Ipsos-Umfrage im Auftrag des Tüv hervorgeht, gab es damit in der untersuchten Unternehmensgrößenklasse (ab zehn Mitarbeiter:innen) 2022 rund 50.000 Vorfälle. Dabei soll fast die Hälfte (42 Prozent) der befragten Firmen finanzielle Einbußen erlitten haben.
Etwa weil Dienste für Mitarbeiter:innen (38 Prozent) oder Kund:innen (29 Prozent) beziehungsweise die Produktion (13 Prozent) ausgefallen war. In 13 Prozent der Fälle wurden sensible Daten gestohlen.
Wie hoch die Schäden durch IT-Sicherheitsfälle in deutschen Unternehmen waren, beantwortet die Umfrage nicht. Anderen Schätzungen zufolge soll sich der durch Cyberangriffe verursachte Schaden in deutschen Unternehmen für 2022 auf über 200 Milliarden Euro belaufen.
In den kommenden Monaten wird sich die Lage voraussichtlich kaum entspannen. Weltpolitische Spannungen und die Verbreitung Künstlicher Intelligenz (KI) seien eine Gefahr für die Cybersicherheit der Unternehmen, so Johannes Bussmann, Präsident des Tüv-Verbands.
„Neben kriminellen Hackern verstärken staatliche Akteure ihre Aktivitäten, um an sensible Daten zu gelangen, Geld zu erpressen oder Unternehmen zu sabotieren“, so Bussmann.
Darüber hinaus gelten den befragten Firmen auch sogenannte Innentäter:innen als Gefahr. Diese, so die Befürchtung, könnten über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen.
Laut Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sind Ransomware-Attacken immer noch die größte Bedrohung für Unternehmen und Organisationen in Deutschland. Und: „Gerade in kleineren Unternehmen hat Cyber-Sicherheit noch nicht den Stellenwert, den sie einnehmen sollte“.
Immerhin 52 Prozent der Unternehmen haben ihre Ausgaben für Cybersecurity in den vergangenen beiden Jahren leicht oder deutlich erhöht. Die Investitionen fließen vor allem in moderne Hard- und Software sowie die IT-Sicherheit von vernetzten Maschinen und Anlagen.
Darüber hinaus wird in das interne Know-how investiert: 72 Prozent der befragten Unternehmen lassen sich von externen Expert:innen beraten. Gut die Hälfte (51 Prozent) lässt Mitarbeiter:innen schulen. In fast jedem dritten Unternehmen sind sogenannte Penetrationtests an der Tagesordnung. Knapp ein Viertel führt Übungen für den Ernstfall durch.
„Die Studie zeigt, dass die meisten Unternehmen die Bedeutung der IT-Sicherheit erkannt haben“, sagte Bussmann. „Cybersecurity ist heute business-relevant.“
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team