Jede zweite Firma hat keinen Notfallplan für Cyberattacken

Quelle: Tim Reckmann/pixelio.de

Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet: Nur gut jedes Zweite (54 Prozent) verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage. Das ist das Ergebnis einer für die Gesamtwirtschaft repräsentativen Studie im Auftrag des Digitalverbands Bitkom, Berlin, für die Bitkom Research 1.066 deutsche Unternehmen ab zehn Beschäftigten und einem Mindest-Jahresumsatz von 1 Million Euro aus allen Branchen repräsentativ telefonisch befragt hat.

"Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden", sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom.

Aktuell ist die Vorbereitung auf Cyberangriffe laut der Meldung auch eine Frage der Unternehmensgröße. Große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) haben deutlich häufiger einen Notfallplan aufgestellt als kleinere mit 10 bis 99 Beschäftigten (51 Prozent).

"Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können", so Mann.

Nachholbedarf haben die Unternehmen laut Bitkom auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. So führen nur sechs von zehn (61 Prozent) regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gibt. Weitere 13 Prozent planen, Schulungen anzubieten – aber jedes vierte Unternehmen (25 Prozent) will auch künftig darauf verzichten.

„Die Mitarbeiter:innen können Cyberangriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben", so Mann.

Weitere Artikel zum Thema Cybersecurity

1. IT-Sicherheit ist keine Chefsache
2. Kundenkontakt wird immer digitaler
3. Schwarz-Gruppe bietet Cyber-Sicherheitstechnologie auch externen Kunden an
4. Steigende Energiepreise und vermehrte Cyberangriffe belasten Unternehmen
5. Marken befürchten Reputationsschäden durch Cyber-Angriffe