Positive Selbsteinschätzung bei IT-Sicherheit: Firmen sehen sich selbst besser aufgestellt als den Rest der Wirtschaft

Neun von zehn Unternehmen gehen davon aus, dass die Bedrohung durch Cybercrime weiter zunehmen wird. Die deutsche Wirtschaft sei darauf nur unzureichend vorbereitet, meinen sie. Sich selbst schätzen sie aber als recht gut geschützt ein.

(Foto: IckeT - AdobeStock)

Geht es um die Beurteilung der eigenen Sicherheitsbemühungen und die der deutschen Wirtschaft allgemein, gibt es in der Wahrnehmung hiesiger Unternehmen eine beeindruckende Diskrepanz. Sich selbst sehen elf Prozent der Unternehmen laut einer Umfrage des eco sehr gut in im Security-Bereich aufgestellt, 35 Prozent noch gut. Der deutschen Wirtschaft dagegen stellen sie ein viel schlechteres Zeugnis aus. Die Bewertung sehr gut wird überhaupt nicht vergeben und lediglich acht Prozent schätzen die Absicherungsmaßnahmen gegen Cybercrime als gut ein. 29 Prozent halten sie für ausreichend, die Mehrheit von 63 Prozent für ungenügend. Zum Vergleich: Das eigene Unternehmen halten nur 19 Prozent für unzureichend geschützt.

Ob dieses positive Selbstbild gefährlich ist, bleibt abzuwarten. Immerhin sind sich die Unternehmen des Risikos durch Cybercrime bewusst und gehen fast allesamt (90 Prozent) davon aus, dass sich die Bedrohungslage weiter verschärft. Einige wurden bereits selbst Opfer von Attacken. 13 Prozent hatten im vergangenen Jahr einen gravierenden Sicherheitsvorfall, weitere 13 Prozent sogar mehrere. Im Jahr zuvor hatten dagegen nur 18 Prozent der Firmen einen oder mehrere Vorfälle zu verzeichnen.

Bei den meisten Angriffen handelt es sich um Ransomware- und DDoS-Attacken, aber auch CEO-Fraud, gehackte Websites und Datendiebstahl kamen häufiger vor. Zwölf Prozent schalteten in der Folge die Strafverfolgungsbehörden ein – ein Plus von 70 Prozent.

Notfallpläne und Schulungen

Auf die wachsende Zahl der Bedrohungen und eigene Erfahrungen mit Angriffen reagieren viele Unternehmen mit Notfallplänen und Mitarbeiterschulungen. Immerhin 57 Prozent der vom eco befragten Firmen haben bereits interne Prozesse festgelegt beziehungsweise einen Notfallplan aufgestellt für den Fall eines Sicherheitsvorfalls. 27 Prozent planen, das noch zu tun. »Die Verantwortlichen im Mittelstand sind sich der großen Gefahr durch Cyberkriminelle immer stärker bewusst und suchen nach Wegen, sich auf einen möglichen Fall der Fälle vorzubereiten«, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco.

Auch schulen mittlerweile 79 Prozent der Unternehmen ihre Mitarbeiter, um sie für Sicherheitsthemen zu sensibilisieren. Aber nur die Hälfte tut das regelmäßig. Sieben Prozent planen, Schulungen zu starten. Lediglich bei 14 Prozent gibt es bislang keine Bestrebungen in dieser Richtung.