Abwehrreihe gegen Cyberkriminelle


Nur jedes zweite Unternehmen hat einen Notfallplan für Cyberattacken
Jedes vierte Unternehmen schult Beschäftigte nicht zu Sicherheitsthemen




Hacker, die sich auf den Unternehmensservern herumtreiben, der Abfluss von wichtigen Geschäftsdaten oder Ransomware, die Festplatten verschlüsselt und die IT-Nutzung unmöglich macht: Auf solche Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur gut jedes Zweite (54 Prozent) verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage. Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.066 Unternehmen aus allen Branchen repräsentativ befragt wurden.

"Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden", sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom. Aktuell ist die Vorbereitung auf Cyberangriffe auch eine Frage der Unternehmensgröße. Große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) haben deutlich häufiger einen Notfallplan aufgestellt als kleinere mit 10 bis 99 Beschäftigten (51 Prozent). Mann: "Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können."

Nachholbedarf haben die Unternehmen auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. So führen nur 6 von 10 (61 Prozent) regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gibt. Weitere 13 Prozent planen, Schulungen anzubieten – aber jedes vierte Unternehmen (25 Prozent) will auch künftig darauf verzichten. "Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben", so Mann.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.066 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.
(Bitkom: ra)

eingetragen: 22.09.22
Newsletterlauf: 04.11.22

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • 2.072 DSGVO-Verstöße festgestellt

    Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte.

  • Klarheit bei Regularien auf dem Wunschzettel

    Mehr Selbstregulierung oder staatlicher Aktionismus? Die überwiegende Mehrheit (68 Prozent) der mittelständischen Unternehmen in Deutschland empfindet jedenfalls das Korsett der nationalen und europäischen Regulatorik jetzt schon als zu eng geschnürt. Zudem ist mehr als die Hälfte der Mittelständler (52 Prozent) überzeugt, dass eine Selbstregulierung zum Erreichen der von der Politik vorgegebenen Nachhaltigkeitsziele effektiver wäre.

  • Monster: Lieferketten-Sorgfaltspflichtengesetz

    Bürokratiemonster, Kostentreiber, Bürde für den Mittelstand: Das Lieferkettensorgfaltspflichtengesetz genießt keinen guten Ruf. Eine aktuelle Studie von Creditreform und dem Handelsblatt Research Institut zeigt, wie Unternehmen tatsächlich dazu stehen - und wie sehr die neuen Regeln sie belasten. Seit Anfang 2023 verpflichtet das Lieferkettensorgfaltspflichtengesetz (LkSG) Unternehmen in Deutschland mit mehr als 3.000 Beschäftigten genauer auf die Arbeits- und Umweltbedingungen bei ihren Lieferanten zu achten.

  • Liste der DSGVO-Bußgeldauslöser

    Die internationale Wirtschaftskanzlei CMS hat heute die fünfte Auflage ihres jährlich erscheinenden Enforcement Tracker Reports veröffentlicht. Der englischsprachige Report zeigt die Entwicklungen zu allen öffentlich bekannten DSGVO-Bußgeldern auf Grundlage der CMS-eigenen Online-Datenbank "GDPR Enforcement Tracker": www.enforcementracker.com.

  • Kriminelle entwickeln Methoden ständig weiter

    LexisNexis Risk Solutions hat die 2023 Ergebnisse der "LexisNexis True Cost of Fraud"-Studie - Europa, Naher Osten und Afrika veröffentlicht. Der jährliche Bericht, der auf einer von Forrester Consulting durchgeführten Studie basiert, zeigt, dass jede betrügerische Transaktion Unternehmen in der EMEA-Region mittlerweile das 3,9-Fache des verlorenen Transaktionswerts kostet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen