Eine Umfrage zur Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik ergab, dass Unternehmen noch immer das große Gefährdungspotential von Cyberangriffen für ihre eigenen Betriebsabläufe unterschätzen. Nur jeder zwölfte Teilnehmer sah eine relevante Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe.

Mit der Cyber-Sicherheitsumfrage untersucht das BSI im Rahmen der Allianz für Cyber-Sicherheit seit 2014 jährlich die Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen.
An der öffentlichen, anonymen Online-Umfrage beteiligten sich 1.039 Unternehmen, Behörden und andere Institutionen.

Immer mehr Cyberangriffe
Wenn es zu einem IT-Sicherheitsvorfall kommt, hat dieser oft gravierende Auswirkungen. Rund 87 Prozent der von Cyber-Sicherheitsvorfällen Betroffenen gaben an, dass es 2018 zu Betriebsstörungen oder -ausfällen kam. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden. Insgesamt war im Jahr 2018 jeder dritte teilnehmende Betrieb von Cyber-Sicherheitsvorfällen betroffen, Großunternehmen waren noch häufiger betroffen – mit 43 Prozent.

Bestätigt wird dieses Gefährdungspotential durch zahlreiche dem BSI bekannten IT-Sicherheitsvorfälle aus dem Jahr 2018, bei denen es zu Produktionsausfällen oder erheblichen Störungen in den Betriebsabläufen gekommen ist. Insbesondere die Schadsoftware-Kampagne Emotet, vor der das BSI im Dezember 2018 warnte, hatte daran großen Anteil. Dieser Trend setzt sich nach Einschätzung des BSI auch im Jahr 2019 fort.

"Cyber-Sicherheit ist ein Erfolgsgarant – insbesondere für die deutsche Wirtschaft", so BSI-Präsident Arne Schönbohm. "Die Risiken von Cyber-Angriffen und IT-Sicherheitsvorfällen sind zu groß, als dass man sie im Gesamtkontext des Risikomanagements des Unternehmens vernachlässigen könnte. Als nationale Cyber-Sicherheitsbehörde unterstützen wir Unternehmen aller Größen und Branchen mit passenden, kostenfreien und praxisnahen Angeboten. Auch das IT-Sicherheitsgesetz 2.0 wird hier erhebliche Verbesserungen bringen und die Digitalisierung in Deutschland sicherer machen. Informationssicherheit ist das neue 'Made in Germany' in der Digitalisierung."

Wettbewerbsvorteil, aber keine Priorität
Dass Cyber-Sicherheit ein Innovationstreiber und ein Wettbewerbsvorteil sei, gaben rund 40 Prozent der teilnehmenden Institutionen an. Gleichzeitig stimmten aber nur 25 Prozent der Befragten der Aussage zu, dass in ihrem Unternehmen Cyber-Sicherheit Chefsache sei.
Nur 3 Prozent der Befragten sahen durch die Digitalisierung eine wachsende Angriffsfläche für Cyber-Bedrohungen.

Oftmals fehlt es an einem ganzheitlichen Managementsystem für Informationssicherheit, denn nur 47 Prozent gaben an, einen ganzheitlichen Ansatz der Cyber-Sicherheit zu verfolgen. Auch ein Notfallmanagement und regelmäßige Übungen für den Ernstfall sind längst noch nicht überall Standard.

Lösungsansätze für Behörden und Institutionen
Aus den Ergebnissen der Umfrage leitet das BSI praxisbezogene Lösungsansätze ab, die unter anderem im Rahmen der Allianz für Cyber-Sicherheit Unternehmen, Behörden und anderen Institutionen zur Verfügung gestellt werden.

Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.