BSI-Umfrage: Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle

Cyber-Sicherheitsvorfälle haben oftmals erhebliche Konsequenzen für die betroffenen Betriebe. Allerdings unterschätzen zahlreiche Unternehmen genau dieses Gefährdungspotential für ihre eigenen Betriebsabläufe. Das geht aus einer Cyber-Sicherheitsumfrage hervor, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt hat. Dabei sah nur jeder zwölfte Teilnehmer (ca. 8 Prozent) eine relevante Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe.

BSI-Umfrage: Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle

Nur 3 Prozent der Befragten sehen durch die Digitalisierung eine wachsende Angriffsfläche für Cyber-Bedrohungen. Wenn es allerdings zu einem IT-Sicherheitsvorfall kommt, hat dieser oft gravierende Auswirkungen. Denn rund 87 Prozent der von Cyber-Sicherheitsvorfällen Betroffenen gaben an, dass es 2018 zu Betriebsstörungen oder -ausfällen kam. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei 65 Prozent der Betroffenen) sowie Reputationsschäden (22 Prozent). Insgesamt war im Jahr 2018 jeder dritte teilnehmende Betrieb (33 Prozent) von Cyber-Sicherheitsvorfällen betroffen, Großunternehmen hat es noch häufiger getroffen (43 Prozent).
An der Umfrage nahmen 1.039 Unternehmen und andere Institutionen teil.

Bestätigt wird dieses Gefährdungspotential durch zahlreiche dem BSI bekannten IT-Sicherheitsvorfälle aus dem Jahr 2018, bei denen es zu Produktionsausfällen oder erheblichen Störungen in den Betriebsabläufen gekommen ist. Insbesondere die Schadsoftware-Kampagne Emotet, vor der das BSI im Dezember 2018 gewarnt hat, hatte daran großen Anteil. Dieser Trend setzt sich nach BSI-Einschätzung auch im Jahr 2019 fort, wie unter anderem der Cyber-Angriff auf das norwegische Unternehmen Norsk Hydro zeigt.

BSI-Präsident Arne Schönbohm:

„Cyber-Sicherheit ist ein Erfolgsgarant – insbesondere für die deutsche Wirtschaft. Die Risiken von Cyber-Angriffen und IT-Sicherheitsvorfällen sind zu groß, als dass man sie im Gesamtkontext des Risikomanagements des Unternehmens vernachlässigen könnte. Als nationale Cyber-Sicherheitsbehörde unterstützen wir Unternehmen aller Größen und Branchen mit passenden, kostenfreien und praxisnahen Angeboten. Auch das IT-Sicherheitsgesetz 2.0 wird hier erhebliche Verbesserungen bringen und die Digitalisierung in Deutschland sicherer machen. Informationssicherheit ist das neue ‚Made in Germany‘ in der Digitalisierung.“

Dass Cyber-Sicherheit ein Innovationstreiber und ein Wettbewerbsvorteil ist, geben rund 40 Prozent der teilnehmenden Institutionen an. Gleichzeitig stimmten aber nur 25 Prozent der Befragten der Aussage zu, dass in ihrem Unternehmen Cyber-Sicherheit Chefsache sei. Oftmals fehlt es an einem ganzheitlichen Managementsystem für Informationssicherheit (ISMS) denn nur 47 Prozent gaben an, einen ganzheitlichen Ansatz der Cyber-Sicherheit zu verfolgen. Auch ein Notfallmanagement und regelmäßige Übungen für den Ernstfall sind längst noch nicht überall Standard (43 Prozent).

Aus den Ergebnissen der Umfrage leitet das BSI praxisbezogene Lösungsansätze ab, die unter anderem im Rahmen der Allianz für Cyber-Sicherheit Unternehmen, Behörden und anderen Institutionen zur Verfügung gestellt werden. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.

Hintergrundinformationen zur Cyber-Sicherheitsumfrage

Mit der Cyber-Sicherheitsumfrage untersucht das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit seit 2014 jährlich die Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen. Die Cyber-Sicherheitsumfrage für den Betrachtungszeitraum 2018 wurde vom 21.02.2019 bis 07.03.2019 durchgeführt. An der öffentlichen, anonymen Online-Umfrage haben sich 1.039 Unternehmen, Behörden und andere Institutionen beteiligt. Die Ergebnisse der aktuellen Cyber-Sicherheitsumfrage sind auf der Webseite des BSI abrufbar.

Über die Allianz für Cyber-Sicherheit

Mit der 2012 gegründeten Allianz für Cyber-Sicherheit verfolgt das BSI das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Inzwischen gehören der Initiative rund 3.500 Institutionen an.