Nahezu jedes dritte (30 Prozent) Unternehmen in Deutschland verzeichnete in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands BITKOM unter 458 Unternehmen ab 20 Mitarbeitern ergeben. Damit lag der Anteil der betroffenen Unternehmen exakt auf dem gleichen Niveau wie bei der entsprechenden Umfrage im Vorjahr. Laut Umfrage sind die IT-Sicherheitsvorfälle bei fast zwei Drittel (65 Prozent) der befragten Unternehmen „vor Ort“ verursacht worden (Vorjahr: 58 Prozent). Dabei handelt es sich zum Beispiel um gezielten Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusen mit Schadsoftware infizierter Datenträger. 40 Prozent der Unternehmen verzeichneten Angriffe auf ihre IT-Systeme über das Internet. Im vergangenen Jahr waren es erst 30 Prozent. „Deutsche Unternehmen sind zu einem attraktiven Ziel für Cybergangster und ausländische Geheimdienste geworden“, sagt BITKOM-Präsident Prof. Dieter Kempf. „Umso wichtiger ist es, die Sicherheitsvorkehrungen immer auf dem neuesten Stand zu halten und regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.“
Nach den Ergebnissen der Umfrage sind kleine und mittelständische Unternehmen stärker von IT-Sicherheitsvorfällen betroffen als große. Während bei Unternehmen mit 20 bis 499 Mitarbeitern fast jedes dritte betroffen ist, ist es bei Unternehmen ab 500 Mitarbeitern nahezu jedes fünfte. „Große Unternehmen sind zwar häufiger Angriffsziel, können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren“, sagte Kempf. „Vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien wecken bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten.“ In der Regel haben sie es Cyberkriminelle auf das geistige Eigentum der Unternehmen abgesehen. Neben Patenten, Bauplänen oder Konzepten für Produkte und Dienste können auch Marketingaktionen, Kundendaten, Produktionspläne oder Mitarbeiterprofile von Interesse sein.
Unternehmen sollten sich daher umfangreich absichern. Das betrifft zum einen technische Vorkehrungen wie den Grundschutz mit aktuellen Virenscannern und Firewalls sowie regelmäßigen Software-Updates. Ergänzend sollten die Unternehmen eine Software zur Erkennung von IT-Angriffen (Intrusion Detection) einsetzen und ihre Systeme immer wieder auf Schwachstellen überprüfen (Penetrationstest). Darüber hinaus verbessern organisatorische Maßnahmen wie Zugangskontrollen oder die Festlegung von Zugriffsrechten für bestimmte Gruppen von Mitarbeitern das Sicherheitsniveau in den Betrieben. Kempf: „IT-Angriffe können ein Unternehmen schwer schädigen oder gar in seiner Existenz bedrohen. Ein gutes Risikomanagement hilft ihnen aber, die größten Gefahren abzuwehren.“