Cybersicherheit: Bedrohung wird unterschätzt
Die Bedrohung im Netz wächst, da sind sich fast alle Befragten der IT-Sicherheitsumfrage des eco – Verband der Internetwirtschaft e. V. einig. Eine große Mehrheit hält auch die Wirtschaft für unzureichend aufgestellt, lediglich das jeweils eigene Unternehmen kommt bei der Befragung besser weg.

Foto: panthermedia.net/peshkov
Bedrohungen im Netz sind eine Realität und zwar eine wachsende, davon sind über 90 % der IT-Experten in Deutschland überzeugt. Als „stark wachsend“ schätzen sie sogar 42 % ein. Dagegen spricht nur jeder Zehnte (9 %) von einer gleichbleibenden Bedrohungslage. Das zeigt die gestern veröffentlichte IT-Sicherheitsumfrage 2020. Seit 2010 erstellt der eco – Verband der Internetwirtschaft e. V. diese Studie und hat dafür in diesem Jahr 294 Experten aus der IT-Branche befragt.
Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten dabei deutlich positiver als in Deutschland insgesamt. Die deutsche Wirtschaft sei IT-sicherheitstechnisch unzureichend aufgestellt – das sagen zwei Drittel (66 %) der befragten Experten. Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15 %, es sei unzureichend gegenüber Cybercrime abgesichert. 32 % empfinden sich als ausreichend abgesichert, 37 % als gut und immerhin 16 % sogar als sehr gut.
Bedrohungslage noch immer unterschätzt
„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco. „Gerade viele Mittelständler stehen im Fokus international agierender Cybercrimenetzwerke und sind sich dessen nicht bewusst.“
Für eine gefährliche Fehleinschätzung in vielen Unternehmen sprechen auch weitere Zahlen der Studie: In knapp einem Drittel (28 %) der Unternehmen gab es in den letzten Jahren mindestens einen gravierenden Sicherheitsvorfall. Das sind zwei Prozentpunkte mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Erpressungssoftware (Ransomware), um das Hacking von Webseiten oder sogenannte DDos-Attacken, bei denen Server durch extrem viele Anfragen überlastet werden und ausfallen.
Mitarbeiterschulungen für mehr Cybersicherheit
Doch die Studie hat auch Positives zu vermelden: bei der Vorsorge gegen solch gravierende Sicherheitsvorfälle verbessern sich die Unternehmen. Rund 63 % haben mittlerweile einen Notfallplan festgelegt, um im Falle eines Cybercrimevorfalls entsprechend reagieren zu können. Bei der Befragung im Vorjahr hatten erst 57 % der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als weitere wichtige Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangenen Jahr erst 41 % der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der aktuellen Studie 2020 bereits 52 % , also ein deutlicher Zuwachs um elf Prozentpunkte.