Unternehmen wiegen sich in falscher Sicherheit – Source: www.csoonline.com

Etwa jedes siebte Unternehmen ist in den vergangenen zwölf Monaten von einem Cyberangriff betroffen gewesen. Das ist das Ergebnis einer gemeinsamen Umfrage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem TÜV-Verband. Im Vergleich zur Befragung vor zwei Jahren entspricht diese einem Anstieg um vier Prozentpunkte.

Der Studie zufolge gelten Lieferketten häufig als Einfallstor: Zehn Prozent der Unternehmen wurden über Zulieferer oder Kunden attackiert. Zwar stellen 32 Prozent Sicherheitsanforderungen an Partner – eine echte Auditierung ist allerdings selten.

Darüber hinaus offenbaren die Ergebnisse, dass das Cybersicherheitsniveau oft überschätzt wird. 91 Prozent der Unternehmen halten sich für „gut geschützt“ – trotz steigender Angriffszahlen und unzureichender technischer Abwehr. Gleichzeitig gibt jedoch jedes vierte Unternehmen (27 Prozent) zu, dass IT-Sicherheit für sie nur eine kleine oder gar keine Rolle spielt.

Ein weiteres Ergebnis der Studie: Zwar halten 70 Prozent der Unternehmen Normen für wichtig, nur 22 Prozent setzen sie jedoch konsequent um. Zudem gab nur etwa die Hälfte der Befragten an, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) zu kennen. Auch wenn aufgrund der vorgezogenen Neuwahlen in Deutschland die Umsetzung in nationales Recht bisher noch nicht erfolgt ist, wird es dadurch künftig laut BSI für rund 29.000 “wesentliche” (essential entities) und “wichtige” Einrichtungen (important entities) gesetzliche Pflichten geben.

„Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen. Allerdings scheinen viele Unternehmen die Risiken zu unterschätzen“, mahnt Michael Fübi, Präsident des TÜV-Verbands, bei der Vorstellung der Studie in Berlin.

---