Cyberattacken__Nur jedes zweite Unternehmen hat Notfallplan

Hacker, die sich auf den Unternehmensservern herumtreiben, der Abfluss von wichtigen Geschäftsdaten oder Ransomware, die Festplatten verschlüsselt und die IT-Nutzung unmöglich macht: Auf solche Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Dies teilt der IT-Branchenverband Bitkom nun mit.

Nur gut jedes zweite Unternehmen (54 Prozent) verfügt laut Bitkom über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage. Das ist das Ergebnis einer Studie im Auftrag des Digitalverbandes, für die 1.066 Unternehmen aus allen Branchen repräsentativ befragt wurden.

„Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden“, sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom.

Eine Frage der Größe

Aktuell sei die Vorbereitung auf Cyberangriffe auch eine Frage der Unternehmensgröße, so der Verband in einer Pressemitteilung. Große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) hätten deutlich häufiger einen Notfallplan aufgestellt als kleinere mit 10 bis 99 Beschäftigten (51 Prozent).

„Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können“, sagt Mann.

Nachholbedarf hätten die Unternehmen auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. So führten nur 61 Prozent der Unternehmen regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gebe.

„Mitarbeiter sind erste Abwehrreihe“

Weitere 13 Prozent planten, Schulungen anzubieten, aber jedes vierte Unternehmen (25 Prozent) wolle auch künftig darauf verzichten. „Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern oder erschweren, sie sind die erste Abwehrreihe gegen Cyberkriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben“, so Mann.

Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.066 Unternehmen ab zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro in Deutschland telefonisch befragt. Die Umfrage ist laut Bitkom repräsentativ für die Gesamtwirtschaft.