Bitkom-Umfrage : Jedes dritte Unternehmen kämpft mit Cyberangriffen

, 15 Kommentare
Bitkom-Umfrage: Jedes dritte Unternehmen kämpft mit Cyberangriffen
Bild: succo (CC0 1.0)

In einer repräsentativen Umfrage gibt nahezu jedes dritte Unternehmen in Deutschland an, innerhalb der vergangenen zwei Jahre IT-Sicherheitsvorfälle registriert zu haben. Kleinere Unternehmen sind deutlich stärker von entsprechenden Vorfällen betroffen.

Die IT-Sicherheitsvorfälle wurden zu 65 Prozent „vor Ort“ bei den Unternehmen verursacht, im Vorjahr wurden nur 58 Prozent der Ereignisse direkt an den Firmenstandorten ausgelöst. In diese Kategorie fällt beispielsweise das gezielte Entwendungen von Firmendaten durch ehemalige oder aktuelle Mitarbeiter oder das Infizieren der firmeneigenen IT-Systeme durch einen infizierten Wechseldatenträger.

Der Anteil der Unternehmen, die in den vergangenen zwei Jahren IT-Sicherheitsvorfälle registrierten, entspricht exakt dem Anteil früherer Erhebungen. Allerdings nehmen die Angriffe über das Internet stark zu: 40 Prozent der Unternehmen verzeichneten Angriffe über das Internet, im vergangenen Jahr lag der Anteil noch bei 30 Prozent.

Stärker betroffen von Sicherheitsvorfällen sind kleine und mittelständische Unternehmen. Von den befragten Unternehmen mit 20 bis 499 Mitarbeitern war fast jedes dritte von IT-Sicherheitsvorfällen betroffen, bei größeren Unternehmen hingegen nur fast jedes fünfte. Zwar seien größere Unternehmen häufiger im Fokus von Angreifern, „können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren“, wie Bitkom-Präsident Prof. Dieter Kempf erklärt. Besonders Mittelständler mit Innovationen und spezialisierten Kenntnisse in bestimmten Märkten und Technologien „wecken bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten“.

Angriffsziel ist in erster Linie das geistige Eigentum der Firmen, also Patente, Baupläne, Konzepte für neue Produkte aber auch Kundendaten und Mitarbeiterprofile. „IT-Angriffe können ein Unternehmen schwer schädigen oder gar in seiner Existenz bedrohen“, so Prof. Dieter Kempf. Der Branchenverband Bitkom empfiehlt Unternehmen daher den Einsatz eines Intrusion Detection System und periodische Penetrationstests. Die Studie wurde auf Bitkom-Auftrag vom Marktforschungsinstitut Aris erstellt und umfasst Befragungen von 458 Unternehmen.