Jedes zehnte Unternehmen in Deutschland von IT-Sicherheitsvorfällen betroffen
Laut einer repräsentativen Umfrage des TÜV-Verbands, durchgeführt vom Marktforschungsunternehmen Ipsos, waren im vergangenen Jahr etwa 11 Prozent der Unternehmen in Deutschland von IT-Sicherheitsvorfällen betroffen. Dies entspricht rund 50.000 Vorfällen bei Unternehmen mit mindestens 10 Mitarbeitenden. Cyberangriffe, Sabotageakte und Hardware-Diebstahl gehören zu den sicherheitsrelevanten Vorfällen, die die Unternehmen betreffen können. Laut Dr. Johannes Bussmann, Präsident des TÜV-Verbands, stellen sowohl geopolitische Spannungen als auch technologische Trends wie die Verbreitung Künstlicher Intelligenz eine Bedrohung für die Cybersicherheit der deutschen Unternehmen dar. Neben kriminellen Hacker*innen verstärken laut der Studie auch staatliche Akteure ihre Aktivitäten, um an sensible Daten zu gelangen, Geld zu erpressen oder Unternehmen zu sabotieren.
Laut der Umfrage sehen 57 Prozent der Befragten die organisierte Cyberkriminalität als größte Gefahr. Zudem betrachten 27 Prozent staatlich organisierte Wirtschaftsspionage und politisch motivierte Akteure als große Bedrohung, während 22 Prozent so genannte Innentäter*innen fürchten, die über interne Kenntnisse eines Unternehmens verfügen und diese bei Angriffen ausnutzen können.Angesichts dieser Bedrohungslage sprechen sich 64 Prozent der Befragten für zusätzliche gesetzliche Vorgaben aus, um die Cybersicherheit zu verbessern. Dr. Bussmann betont in einer Pressemeldung des TÜV-Verbandes die Notwendigkeit, aktuelle Gesetzesvorhaben wie den Cyber Resilience Act im Bereich Produktsicherheit oder den AI Act für Künstliche Intelligenz zügig zu verabschieden und anzuwenden.
Besonders in kleinen Unternehmen wird der Cyber-Sicherheit laut der Studie noch nicht der angemessene Stellenwert eingeräumt. Die Umfrageergebnisse zeigen, dass der Krieg in der Ukraine das Risiko von Cyberangriffen in der deutschen Wirtschaft stark erhöht hat. 58 Prozent der Unternehmen teilen diese Ansicht, und 16 Prozent verzeichnen seit Ausbruch des Krieges mehr Cyberangriffe oder Angriffsversuche. Dabei ist Phishing, die am häufigsten verwendete Angriffsmethode, bei der E-Mails genutzt werden, um Passwörter abzugreifen oder Schadsoftware zu verbreiten. Ransomware-Angriffe, bei denen IT-Systeme gehackt und Unternehmen erpresst werden, stehen an zweiter Stelle. Social Engineering, bei dem Mitarbeitende manipuliert werden, und Passwort-Angriffe wurden ebenfalls von den betroffenen Unternehmen genannt.
Die Auswirkungen von Cyberangriffen sind dabei gravierend. 42 Prozent der Unternehmen erlitten finanzielle Schäden, während Dienste für Mitarbeitende und Kund*innen bei 38 bzw. 29 Prozent der Unternehmen nicht erreichbar waren. Produktionsausfälle und der Diebstahl sensibler Daten wurden von 13 Prozent der Unternehmen gemeldet.
Laut der Studie des TÜV-Verbandes reagieren die Unternehmen auf diese Bedrohung, indem sie ihre Ausgaben für Cybersecurity erhöhen. Dabei investieren sie vor allem in moderne Hard- und Software sowie in die Verbesserung der IT-Sicherheit vernetzter Maschinen und Anlagen. Zudem suchen die Unternehmen externen Rat von Expert*innen und schulen ihre Mitarbeitenden. Praxisübungen, Zertifizierungen und Penetrationstests werden ebenfalls genutzt, um die Sicherheit zu verbessern.
Allerdings besteht laut Angaben des TÜV-Verbandes insbesondere in kleineren Unternehmen noch Nachholbedarf. Bei Unternehmen mit 10 bis 49 Mitarbeitenden spielt Cybersecurity nur bei der Hälfte der befragten Unternehmen eine große Rolle, dabei beachtet ein Viertel der kleinen Unternehmen das Thema gar nicht oder hält es für nicht relevant.
Weitere Informationen finden Sie hier: TÜV-Verband e.V..
Zur vollständigen Studie gelangen Sie hier.