Bitkom

Vier von zehn deutschen Firmen sind nicht auf Hackerangriffe vorbereitet

   Artikel anhören
Nur wenige deutsche Firmen haben einen Notfallplan im Falle eines Cyberangriffs
© Fotolia
Nur wenige deutsche Firmen haben einen Notfallplan im Falle eines Cyberangriffs
Nur die wenigsten deutschen Unternehmen sind auf digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl vorbereitet. Das geht aus einer aktuellen Befragung des Digitalverbands Bitkom hervor. Demnach gibt es lediglich bei vier von zehn Unternehmen einen Notfallplan, der festlegt, was zu tun ist, wenn die Sicherheitssysteme einen Angriff auf die IT-Systeme melden.
Dabei macht es kaum einen Unterschied, aus welcher Branche das Unternehmen kommt. Selbst die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie etwa Energieversorger oder Finanzdienstleister sind laut Bitkom kaum besser vorbereitet als die übrigen Branchen. So verfügen 53 Prozent der KRITIS-Unternehmen über einen Notfallplan, bei den Nicht-KRITIS-Unternehmen sind es 41 Prozent. Für die Studie, die repräsentativ für die Gesamtwirtschaft sein soll, wurden 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen befragt.


Je kleiner das Unternehmen, desto eher vernachlässigt es das Thema Cybersicherheit. Unter den großen Unternehmen mit mehr als 500 Mitarbeitern verfügen laut Bitkom rund zwei Drittel (68 Prozent) über ein Notfallmanagement, bei Mittelständlern mit 100 bis 499 Mitarbeitern sind es 61 Prozent und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern haben sich sogar nur 40 Prozent vorbereitet. "Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist", sagt Bitkom-Präsident Achim Berg.

Der Digitalverband empfielt deutschen Firmen, ein betriebliches Notfallmanagement aufzulegen, das in schriftlicher Form Sofortmaßnahmen festlegt, wenn beispielsweise die Produktion aufgrund digitaler Angriffe ausfällt. Das kann die Erstellung einer Kontaktliste mit den wichtigsten Ansprechpartnern sein oder die Einführung mehrtägiger Übungen. Das Ziel eines solchen Plans ist, den Cyberangriff möglichst rasch abzuwenden und sensible Unternehmensdaten zu schützen. ron
stats