Expertenbefragung zur Unternehmenssicherheit

Wirtschaft sieht steigende Gefahren durch Cybercrime

| Redakteur: Peter Schmitz

Die meisten deutschen Sicherheitsexperten aus der Wirtschaft erwarten, dass die Gefahren durch Cybercrime weiter zunehmen. Cyberterrorismus sieht kaum ein Experte als Risiko.
Die meisten deutschen Sicherheitsexperten aus der Wirtschaft erwarten, dass die Gefahren durch Cybercrime weiter zunehmen. Cyberterrorismus sieht kaum ein Experte als Risiko. (Bild: G Data)

Sicherheitsexperten in der deutschen Wirtschaft sehen in der Gefährdung durch Angriffe auf die IT aktuell und auch in Zukunft das höchste Gefährdungsrisiko für Unternehmen.

Angriffe auf die IT-Infrastruktur und Telekommunikationssysteme, sowie Angriffe zur Datenspionage werden nach Ansicht von Sicherheitsexperten aus Unternehmen aktuell und in Zukunft das höchste Gefährdungsrisiko für deutsche Firmen darstellen. Risiken durch Cyberterrorismus werden eher geringer eingeschätzt.

Dies sind zentrale Aussagen der 11. WIK/ASW-Sicherheits-Enquete, einer umfangreichen Befragung der Sicherheitsfachzeitschrift WIK mit der Arbeitsgemeinschaft für Sicherheit der Wirtschaft - ASW, an der 279 Sicherheitsexperten teilgenommen haben.

Insgesamt sehen die Teilnehmer der Umfrage besorgt in die Zukunft. 77% der Befragten gehen davon aus, dass die Gefährdung der Wirtschaft durch Sicherheitsrisiken weiter zunehmen wird. Fast keiner der Experten (1%) erwartet eine Abnahme und 22% denken, dass die künftige Gefährdungslage auf dem bisherigen Niveau fortbestehen wird.

Das drängendste Problem ist für Sicherheitsexperten in der Wirtschaft, wie auch schon die Befragungen 2010 und 2008 ergeben haben, nach wie vor die Gefährdung von Unternehmensdaten und -kommunikation durch Angriffe unterschiedlichster Art. Mehr als zwei Drittel der Befragten (68%) - fast alle aus der klassischen, nicht-IT-orientierten Security - gehen davon aus, dass die Belastungen durch IT-Kriminalität künftig steigen werden.

Auch kostenmäßig belasten die IT-Gefährdungen die Wirtschaft in zunehmendem Maße. 75,9% der Befragten gehen davon aus, dass die Aufwendungen für die IT-Sicherheit in den nächsten zwölf Monaten real steigen werden. Entsprechend erhofft die Wirtschaft auch mehr Unterstützung durch den Staat: 60,5% wünschen verstärkte behördliche Maßnahmen gegen Cybercrime.

Höhere Gefährdung durch Spionage

Auch bei der aus Sicht der Experten zweitwichtigsten Bedrohung - „Ausspähung und Wirtschaftsspionage“ geht eine Mehrheit (58%) von einem Anstieg aus. Trotz der Gefährdung haben betriebliche Know-how-Schutz-Konzepte allerdings keine herausgehobene Bedeutung. So gehen knapp 30% der befragten Sicherheitsexperten davon aus, dass es in ihrem Unternehmen kein schützenswertes Know-how gibt. Doch auch in Unternehmen, die sich bewusst sind, dass Know-how geschützt werden sollte, hat der Schutz Lücken: In 36% dieser Unternehmen konnten oder wollten die Experten noch kein Konzept umsetzen, das Informationsabflüsse erschwert.

Mit der behördlichen Unterstützung bei der Abwehr von Spionage aller Art sind die Sicherheitsexperten mehrheitlich zufrieden: 70% sind der Auffassung, dass der Staat genug für die Spionageabwehr tut (26% hoffen auf ein zusätzliches Engagement, 4% auf weniger). Ein gutes Drittel (35%) wünscht sich allerdings mehr Informationen zum Wirtschaftsschutz.

Häufigste Delikte, mit denen die Sicherheitsexperten in den vergangenen 24 Monaten konfrontiert wurden, waren Diebstähle (85% der Befragten), unkorrektes Verhalten von Mitarbeitern (Mitarbeiterdelikte – 66%, „Zeit-Diebstahl“ - 69%), Einbrüche (67%) und Sachbeschädigung (Vandalismus – 64%, Graffiti – 58%). 66% aller Enquête-Teilnehmer sahen sich in den vorausgegangenen zwei Jahren mit mindestens einem tatsächlichen Cybercrime-Fall konfrontiert. Jeder Fünfte gab an, dass dabei auch mindestens einmal ein Produktionsrechner angegriffen wurde.

Hohe Budgets für Sicherheitsinvestitionen

Für 2013 bis 2015 wollen die befragten Security-Manager (ohne Sicherheitsdienstleister) im Schnitt in ihren Unternehmen jährlich 1,88 Mio. Euro (2010 - 2012 waren es jährlich 1,91 Mio. Euro) für Sicherheitstechnikinvestitionen bereitstellen. Am häufigsten wurden Investitionen in die Videoüberwachungstechnik, in den baulichen Brandschutz, in Zutrittskontrolle und elektronische Schließtechnik sowie in den Perimeterschutz genannt.

Bei Neuanschaffungen von Sicherheitstechnik sind die meisten Sicherheitsexperten anbietertreu: 31% kaufen immer von Herstellern, mit denen sie bereits zusammengearbeitet haben, 53% oft. Wichtig bei der Produktauswahl sind verfügbare Zertifizierungen, vor allem für das Produkt, aber auch für den Errichter oder den Hersteller -- auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) wurden die Bedeutung von Zertifikaten mit 1,7 bis 2,0 bewertet - als wichtigste Zertifikate wurden jene von VdS Schadenverhütung genannt.

Dienstleister unverzichtbar

92,4% der Befragten aus der betrieblichen Sicherheit hatten 2012 Sicherheitsaufgaben an externe Anbieter vergeben, im Durchschnitt waren es fünf aus 18 abgefragten Sicherheitsdienstleistungen, die fremdvergeben wurden. Am häufigsten wurden Wartung von Sicherungstechnik, Objektschutz, Empfangsdienste und Alarmaufschaltung genannt. Weiteres Outsourcing ist möglich. Etwa die Hälfte der Unternehmen kündigte an, dass sie bis Ende 2013 zusätzliche, bisher selbst erbrachte Sicherheitsservices (im Durchschnitt: 3,2 weitere) nach Außen vergeben wollen.

Die überwiegende Zahl der Kunden ist mit den von ihnen beauftragten Sicherheitsdienstleistern zufrieden: Die befragten Experten aus der betrieblichen Sicherheit gaben ihren Dienstleistungspartnern wie auch schon bei der Enquête vor zwei Jahren im Durchschnitt die (Schul-) Note 2,5.

Wichtiges Kriterium bei der Auftragsvergabe ist die Qualität des eingesetzten Personals. Es sollte mit der deutschen Sprache vertraut, gut ausgebildet sein und möglichst schon Erfahrung in seinem Aufgabengebiet vorweisen können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39516610 / Risk Management)