NEWS

Aktuelle Beiträge

Firmen ohne Notfallplan für Cyberattacken

Firmen ohne Notfallplan für Cyberattacken

Unternehmen in Deutschland sind nur unzureichend auf Cyberattacken vorbereitet. Nur die Hälfte hat einen Notfallplan für einen solchen Fall, wie eine aktuelle Studie zeigt.

Hacker auf den Servern von Unternehmen, Diebstahl von vertraulichen Geschäftsdaten oder Ransomware, die Festplatten verschlüsselt und die IT-Nutzung unmöglich macht: Solche  und ähnliche Sicherheitsvorfälle können Firmen im schlimmsten Fall in den Ruin treiben. Trotzdem verfügen nur 54 Prozent der Unternehmen über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage, so das Ergebnis einer repräsentativen Studie des Digitalverbands Bitkom. 

„Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente“, sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom. Alle Unternehmen sollten daher entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden.

Wie gut ein Unternehmen auf Cyberangriffe vorbereitet ist, hängt laut Studie auch von seiner Größe ab. So haben große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) deutlich häufiger einen Notfallplan aufgestellt als kleinere Firmen mit zehn bis 99 Beschäftigten (51 Prozent). Sicherheitsexpertin Mann betont, dass jedes Unternehmen - unabhängig von Branche und Größe - Opfer eine Cyberangriffs werden kann. Sei die Firmen-IT erst einmal infiziert oder lahmgelegt, entstünden den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen könnten.

Nachholbedarf haben die Unternehmen auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. So führen nur 61 Prozent der Firmen regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gibt. 13 Prozent der Firmen planen die Durchführung von Schulungen. Ein Viertel der Unternehmen will jedoch auch künftig auf entsprechende Schulungen verzichten. „Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle“, so Mann. Sie empfiehlt Unternehmen daher dringend, ihre Mitarbeiter über Risiken und Angriffsarten aufzuklären und Hinweise für das richtige Verhalten zu geben.