Cyberkriminalität - Selbst IT-Unternehmen sorgen nicht ausreichend vor
Unterschätzen selbst IT- und Kommunikationsunternehmen die Gefahr durch Cyberkriminalität? Diesen Verdacht nährt eine Studie, deren Ergebnisse am Donnerstag in Berlin vorgestellt wurden. Der Auftraggeber empfiehlt Cyber-Versicherungen und Mitarbeiterschulungen.
Der Schutz von Daten ist nicht nur grundlegend für das Persönlichkeitsrecht eines jeden einzelnen Menschen. Auch für Firmen ist dieser Schutz existenziell: Ein Totalverlust von Kunden- und Rechnungsdaten könnte schnell den Ruin bedeuten. Wie aber schützen sich Unternehmen vor Gefahren aus dem Netz? Und reicht der Schutz nach Einschätzung der Experten aus? Eine Befragung von Unternehmen aus dem Bereich IT und Kommunikation, die das Marktforschungsinstitut INNOFACT AG im Auftrag des Unternehmens CyberDirekt durchführte, sollte dies erkunden.
Anzeige
Viele vermuten nur geringe Bedrohung
Die unter dem Titel „Cybersicherheit in deutschen IT- und Kommunikationsunternehmen“ zusammengefassten Ergebnisse sind laut Auftraggeber besorgniserregend: Obwohl viele der befragten Unternehmen bereits selbst von Cyber-Angriffen betroffen waren, werde die Gefahr noch immer unterschätzt. 70 Prozent der Unternehmen würden keine oder nur eine geringe Bedrohung durch Cyber-Angriffe empfinden.
Die häufigsten Maßnahmen zur Absicherung vor Angriffen aus dem Netz seien auch die gängigsten: Anti-Viren-Software (88 Prozent der befragten Unternehmen sicherten sich dadurch ab), Firewalls (diese würden von 80 Prozent genutzt), regelmäßige Updates von Systemen und Software (78 Prozent der befragten Unternehmen gaben an, sich durch Updates zu schützen). Gerade aber gegen den Totalverlust der Daten werde sich nicht genügend geschützt: Fast ein Drittel der Befragten gab an, kein Datenbackup zu nutzen. Und auch weitere Möglichkeiten der Absicherung fänden erst nach und nach bei den Unternehmen Gehör.
Empfohlen zur Sicherheit: Abgestufte Nutzungsrechte und Weiterbildungen für Mitarbeiter
Wirkungsvolle Maßnahmen zum Schutz gegen Cyberkriminalität seien abgestufte Nutzungsrechte und Mitarbeiterschulungen, empfehlen die Studienmacher. Im Vergleich zu Finanzdienstleistern schneide die IT- und Kommunikationsbranche hier zwar laut Studie besser ab: 38 Prozent der IT- Unternehmen würden die organisatorische Schutzmaßnahme abgestufter Nutzungsrechte umsetzen. Bei den Finanzdienstleistern wären es hingegen, trotz der sensiblen Kundendaten, nur 11 Prozent.
Zudem würden 30 Prozent der Unternehmen aus der IT- und Kommunikationsbranche Mitarbeiterschulungen zur Internet-Sicherheit anbieten; in der Finanzdienst-Branche hingegen schulten die Mitarbeiter diesbezüglich nur 18 Prozent. Dennoch plädieren die Auftraggeber der Studie dafür, solche Maßnahmen weiter auszubauen.
Gefahren für Unternehmen durch verschärftes Haftungsrisiko
Neben dem Datenverlust und neben einer Unterbrechung des Betriebs durch beschädigte Systeme würden aber auch weitere Risiken drohen: So wären Unternehmen aufgrund neuer Regeln bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) einem verschärften Haftungsrisiko ausgesetzt. Gerade Cyberattacken könnten die Gefahr erhöhen, in Haftung genommen zu werden.
Anzeige
Einen hundertprozentigen Schutz vor Attacken aus den Netz kann es, trotz der sorgfältigsten Maßnahmen, nicht geben. CyberDirekt verweist deswegen auf die Möglichkeit, sich durch eine Cyber-Versicherung gegen Angriffe abzusichern. Häufig wünschten die Unternehmen eine Kostenübernahme bei Datenverlust und Systemausfällen. Aber auch einem Haftpflichtschutz aufgrund Datenschutzverletzungen käme immer mehr Bedeutung zu.