Deutsche Firmen sind nur schwach für Cyberangriffe gewappnet

Deutsche Unternehmen scheinen die Gefahr von Cyberangriffen auf die leichte Schulter zu nehmen. Wie eine neue Studie jetzt herausfand, sind nur wenige Firmen wirklich auf derartige Angriffe vorbereitet.

Die Gefahr von Cyberattacken ist nach wie vor sehr hoch, dennoch scheinen sich deutsche Unternehmen den Risiken nicht bewusst zu sein. Sollte ein Angriff stattfinden, sind nur 43 Prozent mit einem Notfallmanagement abgesichert. Das ergab jetzt die Studie „Wirtschaftsschutz in der digitalen Welt“ der Bitkom. Der Digitalverband hat für die Untersuchung 1.069 Sicherheitsverantwortliche und Geschäftsführer verschiedener Unternehmen befragt. Dabei zeigte sich, dass sogar „Betreiber sogenannter kritischer Infrastrukturen (KRITIS)“ wie Finanzdienstleister nicht ausreichend gewappnet sind. Mit 53 Prozent haben gerade einmal etwas mehr als die Hälfte der befragten Unternehmen einen Notfallplan in der Hinterhand.

Vermehrt kleine Unternehmen sehen die Gefahr nicht

Besonders düster sieht es bei kleinen Unternehmen mit einer Mitarbeiterzahl von 10 bis 99 Personen aus. Hier verfügen gerade einmal 40 Prozent über ein geeignetes Notfallmanagement. Diese Laissez-faire-Einstellung kritisiert Bitkom-Präsident Achim Berg scharf: „Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist. Wer darauf verzichtet, einen entsprechenden Notfallplan zu erstellen und kein Notfallmanagement etabliert, der gefährdet die Sicherheit des eigenen Unternehmens, seiner Mitarbeiter, Partner und Kunden“, heißt es in einer Meldung des Unternehmens. Bei den großen Unternehmen mit mehr als 500 Mitarbeitern sind immerhin 68 Prozent der befragten Firmen mit einem Notfallplan ausgestattet.

Notfallplan soll Arbeitsfähigkeit schützen

Werden Firmen Opfer von Cyberattacken, können die vorher festgelegten Maßnahmen nicht nur den Angriff im Idealfall unterbinden, sondern auch die Arbeitsfähigkeit des Unternehmens wieder herstellen. Um das zu gewährleisten, muss ein genauer Ablaufplan im Falle eines Angriffs festgeschrieben werden mit wichtigen Kontaktdaten und der Festlegung, in welchen Szenarien auch externe Dienstleister hinzugezogen werden sollten. „Unternehmen, die ein Notfallmanagement etablieren, können im Krisenfall schneller reagieren und machen weniger Fehler“, betont Achim Berg.