Hohes Risiko für Betriebsunterbrechungen

Ohne IT steht der Betrieb still!

| Redakteur: Peter Schmitz

Ohne vollen Datenzugriff steht jedes zweite Unternehmen in Deutschland still und jeder Fünfte ist sich nicht sicher, ob Geschäftsgeheimnisse ausreichend geschützt sind.
Ohne vollen Datenzugriff steht jedes zweite Unternehmen in Deutschland still und jeder Fünfte ist sich nicht sicher, ob Geschäftsgeheimnisse ausreichend geschützt sind. (Bild: Pixabay / CC0)

Ein reibungsloser Datenzugriff ist heute bei vielen Unternehmen in Deutschland Grundbedingung, um den Betrieb aufrecht zu erhalten. Hackerangriffe können deshalb den Geschäftsbetrieb und die Existenz von Unternehmen bedrohen. Das zeigen die Ergebnisse einer Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit YouGov Deutschland.

Bei mehr als jedem zweiten Unternehmen in Deutschland (63 Prozent) steht der Betrieb still, wenn es durch einen Cyberangriff zu einem IT-Ausfall kommt. Jeder Fünfte könnte nur eine kurze Zeit ohne Datenzugang überbrücken, müsste dann aber auch wieder auf seine IT zugreifen können, um produktiv zu bleiben. Gleichzeitig ist sich jedes vierte Unternehmen (26 Prozent) unsicher, dass sich alle unternehmensrelevanten Daten im Falle eines Hacks oder Datendiebstahl auch problemlos und zeitnah wiederherstellen lassen – ein weiterer Risikofaktor, der die Betriebsfähigkeit nachhaltig stören kann. Das sind Ergebnisse einer Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit dem Marktforschungsunternehmen YouGov Deutschland unter 250 Unternehmensentscheidern in Deutschland.

Unternehmen stufen Cyberbedrohung als gering ein

Ein reibungsloser Datenzugriff ist heute bei vielen Unternehmen in Deutschland Grundbedingung, um den Betrieb aufrecht zu erhalten. So sind nur 14 Prozent der Unternehmen in ihrer Arbeit nicht von IT abhängig. Doch trotz der hohen betrieblichen Abhängigkeit von einem funktionierenden IT-System und dem damit verbundenen Zugang zu arbeitsrelevanten Daten, ist das Bewusstsein für die Bedrohung durch Cyberangriffe jedoch noch nicht flächendeckend entwickelt. Fast jedes zweite Unternehmen schätzt die Bedrohungslage durch Hacker als gering ein. Dies sagen 39 Prozent. Acht Prozent meinen sogar, die Gefährdungslage sei sehr gering.

Organisatorische Sicherheitsrichtlinien in vielen Unternehmen aufgestellt

Auch wenn weniger als die Hälfte der Umfrageteilnehmer das Risiko eines Angriffs für hoch oder sehr einschätzt, so hat zumindest die Aufklärungsarbeit der letzten Jahre bei den meisten Unternehmen Früchte getragen: 88 Prozent der Befragten haben in ihrem Unternehmen klare Verhaltensrichtlinien für alle Mitarbeiter im Umgang mit IT definiert und kommuniziert, um die Angriffsflächen zu minimieren. 83 Prozent haben ausgesprochene IT-Sicherheitsrichtlinien implementiert und einen dedizierten Verantwortlichen für IT-Sicherheitsfragen ernannt. Ebenso sind regelmäßige Software-Updates eine wichtige Schutzmaßnahme vor Attacken und werden ernst genommen: 82 Prozent sagen, ihre IT sei jederzeit auf dem aktuellen Stand und alle relevanten Updates würden stets umgehend durchgeführt.

Tatsächliche Abwehrfähigkeit lässt zu wünschen übrig

Zwar sind organisatorische Verhaltensmaßnahmen in vielen Unternehmen eingeführt, doch wenn es um die Prüfung der IT und die tatsächliche Abwehrfähigkeit geht, lässt die Sorgfalt zu wünschen übrig. So führt jedes dritte Unternehmen keine regelmäßigen, umfassenden Sicherheitstests, etwa Penetrationstests, für seine IT-Systeme durch. Lediglich 60 Prozent der Befragten halten einen vorgefertigten Ablaufplan im Falle eines erfolgreichen Hackerangriffes für richtig, der die relevanten Unternehmensbereiche zur Risikoabschätzung für interne und externe Daten einbezieht, Konsequenzen erkennt und notwendige Maßnahmen veranlasst. Weitere 36 Prozent der befragten Unternehmen wissen es nicht oder setzen kein System zur Erkennung von Cyberangriffen ein, beispielsweise ein Intrusion-Detection-System.

In der Konsequenz hält jeder dritte Umfrageteilnehmer die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten in seinem Unternehmen für nicht ausreichend. Jeder Fünfte ist sich nicht sicher, ob sein Unternehmen eigene sowie fremde Betriebs- und Geschäftsgeheimnisse in ausreichendem Maße schützt. „Damit Mitarbeiter ein besseres Gespür dafür entwickeln, sollten Unternehmen sie regelmäßig sowohl im Hinblick auf die Bedeutung von Betriebsgeheimnissen als auch auf mögliche Formen von Wirtschaftsspionage durch Cyberkriminelle schulen und klare Handlungsanweisungen vorgeben. Auch sind Unternehmen verpflichtet, angemessene Maßnahmen zur Herstellung von IT-Sicherheit zu ergreifen. Damit werden Mitarbeiterschulungen, insbesondere unter der seit dem 25. Mai anzuwendenden Datenschutz-Grundverordnung (DSGVO), immer mehr zu einem Muss“, erklärt Lennart Schüßler, Partner der Kanzlei Bird & Bird in Düsseldorf.

Über die Umfrage: Die Online-Befragung wurde im Februar 2018 von der Anwaltssozietät Bird & Bird zusammen mit dem Marktforschungsunternehmen YouGov durchgeführt. Befragt wurden 250 Unternehmensentscheider aus dem oberen und mittleren Management in Deutschland aller Branchen ab einer Mitarbeiterzahl von 50 Personen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45433501 / Risk Management)