Warum trotz der allgegenwärtigen Gefahr von Hackerattacken die deutsche Wirtschaft vor solchen Vorfällen ungenügend geschützt ist, zeigt eine aktuelle Studie.
Einer Studie zufolge sind deutsche Unternehmen nur unzureichend gegen Attacken auf ihr Firmennetzwerk geschützt. Obwohl über die Hälfte der befragten Unternehmen mindesten einen Angriff im letzten Jahr verzeichnen konnte, sind nur 20 Prozent gegen die Folgen eines Cyberangriffs gewappnet.
Deutsche Unternehmen sind im Vergleich zu den USA und Großbritannien nur unzureichend gegen Cyberattacken gewappnet. Das zeigt eine internationale Studie eines Versicherers, die vom Marktforschungsinstitut Forrester Consulting durchgeführt wurde. Dazu wurden in Deutschland, USA und Großbritannien jeweils circa 1.000 Unternehmen befragt.
Dabei wurden die Kriterien Strategie, Ressourcen, Technologie und Prozesse untersucht und anhand der Daten die „Cyber Readiness“ ermittelt. Der Begriff beschreibt, wie sehr die Unternehmen in den drei Ländern auf Cyberattacken vorbereitet sind.
Deutsche Unternehmen sind keine Cyberexperten
Die Analysten ermittelten, dass 62 Prozent der deutschen Unternehmen in die Kategorie „Anfänger“ für Cyberschutz fallen. US-Unternehmen landen nur zu 40 Prozent in dieser Gruppe, britische Firmen zu 57 Prozent. Nur ein Fünftel der befragten deutschen Unternehmen wurde als „Experten“ auf dem Gebiet kategorisiert. Das sind über 50 Prozent weniger als in den USA, die mit 44 Prozent als die am meisten geschützte Nation der Befragung hervorstechen.
In die mittlere Gruppe der „Fortgeschrittenen“ fallen 18 Prozent der deutschen Firmen. Sie würden immerhin teilweise mit den Folgen einer Cyberattacke umgehen können. Damit sind die Deutschen am wenigsten auf Cyberattacken vorbereitet. Und das, obwohl gut 56 Prozent der befragten deutschen Unternehmen angaben, mindestens einen Angriff auf das Firmennetzwerk im vergangenen Jahr verzeichnet zu haben.
Gleichzeitig ist es laut einer anderen Studie die größte Angst deutscher Unternehmer, dass ihr Netzwerk angegriffen wird. Besonders stark von Cyberangriffen betroffen waren die Fertigungsindustrie und die Medien-, Kommunikations- und Technologiebranche. Hier haben jeweils 65 Prozent mindestens eine Attacke festgestellt. Die Finanzdienstleistungs-Branche gab dies zu 64 Prozent an und landet damit auf Platz zwei.
Die Gefahr kommt auch aus den Unternehmen selbst
Die Folgen eines solchen Angriffs können finanziell schnell in die Zehntausende Euro gehen, wie die Studie zeigt. Durchschnittlich kostete deutsche Unternehmen mit über 1.000 Angestellten die größte Attacke der vergangenen zwölf Monate rund 45.000 Euro. US-Unternehmen in dieser Größenordnung mussten mit über 100.000 Dollar rechnen.
Die Angriffe auf Firmennetzwerke kommen dabei nicht immer von extern. Zwar bilden Attacken von außerhalb mit 38 Prozent in Deutschland die größte Gruppe, doch auf Platz zwei befinden sich die eigenen Mitarbeiter. Fahrlässigkeit oder Betrug durch Angestellte lösten 20 Prozent der Zwischenfälle und Netzwerkprobleme in deutschen Unternehmen aus. 14 Prozent der Cyberangriffe basieren auf verlorenen oder gestohlenen Datenträgern oder Geräten wie Tablet-PC oder Smartphone.
Ein Viertel der von Cyberattacken betroffenen Unternehmen haben nach dem Vorfall nichts verändert oder etwas getan, um eine weitere zu verhindern. Ein weiteres Viertel hat danach die Ausgaben für Präventionstechnologie erhöht. Um dem entgegen zu wirken, gaben jedoch fast 70 Prozent an, in den kommenden zwölf Monaten in neue Sicherheitstechnologie zu investieren. 57 Prozent der deutschen Unternehmen möchten mehr Geld in die Schulung ihrer Mitarbeiter investieren und sie so für das Thema Cybersicherheit sensibilisieren.
Cyberversicherungen und Datenschutz
Auch in puncto Cyberversicherung – mit so einer Police lassen sich zahlreiche Kosten, die den betroffenen Firmen beispielsweise infolge eines Hacker- und Spionageangriffs entstehen, absichern – belegt Deutschland bei den drei Ländern noch den letzten Platz. Nur 30 Prozent der befragten deutschen Unternehmen gaben an, einen derartigen Versicherungsschutz zu haben. In Großbritannien waren es bereits 36 Prozent und in den USA 55 Prozent.
Doch fast ein Drittel der Firmen hierzulande überlegt, innerhalb eines Jahres eine entsprechende Police abzuschließen. Ein Hauptgrund für eine solche Versicherung ist für 45 Prozent der deutschen Unternehmen, dass sie im Falle eines Angriffs finanziell abgesichert seien. Damit gehe auch eine innere Ruhe der Verantwortlichen einher. Auf Platz zwei der Gründe liegt die Sorge über den zu gewährleistenden Datenschutz.
Gerade im Hinblick auf die 2018 in Kraft tretende EU-Datenschutz-Grundverordnung sei über eine Cyberversicherung nachzudenken, so die Studienverantwortlichen. Diese Verordnung besagt, dass Unternehmen alle notwendigen Maßnahmen zum Schutz personenbezogenen Daten ergreifen müssen. Sollte ein Leck nachgewiesen und Daten gestohlen werden, können die Unternehmen finanziell belangt werden.
Quelle: (verpd)