Unternehmen fehlt Notfallplan nach Hackerangriffen

  • Studie: Firmen registrieren Zunahme von Angriffen mit Phishing-E-Mails, Fake-Identitäten und Ransomware.
  • Nur 19 Prozent der Unternehmen besitzen eine Cyber-Resilience-Strategie zum Management von Cyberattacken.

Unternehmen in Deutschland sind auf Angriffe von Hackern nicht ausreichend vorbereitet. Lediglich 19 Prozent der Firmen besitzen eine Cyber-Resilience-Strategie und damit einen Notfallplan, wie sie nach Attacken auf ihre IT-Systeme handlungsfähig bleiben und sicher weiterarbeiten können.

Zu diesem Ergebnis kommt eine vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Mimecast durchgeführte Umfrage unter 100 deutschen Unternehmen mit mindestens 1.000 Mitarbeitern.

»Eine effektive Cyber-Resilience-Strategie beinhaltet weit mehr als einen reinen Sicherheits- und Technologie-fokussierten Ansatz«, erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast. »Die Basis muss zwar eine Plattform bilden, die Unternehmen vor immer komplexeren Cyberattacken schützt, den Geschäftsbetrieb im Fall eines Angriffs aufrecht erhält und wichtige Daten schützt. Die Sensibilisierung aller Mitarbeiter ist aber genauso entscheidend wie permanentes Monitoring neuer Bedrohungen und das Vorantreiben der Cyber-Resilience-Strategie durch die Geschäftsführung.«

Cyber Resilience geht damit deutlich über Cyber Security hinaus. Immer mehr Unternehmen erkennen, dass sie einen Krisenplan gegen Cyberattacken benötigen. 36 Prozent der befragten Mittelständler und Konzerne sagen, sie würden aktuell eine Cyber-Resilience-Strategie entwickeln. Weitere 34 Prozent antworteten, sie hätten zumindest erste Schritte eingeleitet, Risiken unternehmensintern besser beherrschen zu können. Unternehmen mit mehr als 3.000 Beschäftigten gaben unwesentlich häufiger als kleinere Organisationen an, dass sie bereits über eine Cyber-Resilience-Strategie verfügen.

Unternehmen häufiger von Cyberangriffen betroffen

Die Cyberkriminalität nimmt zu – branchenübergreifend. Insgesamt verzeichnen Firmen deutlich mehr Angriffe auf ihre Systeme als früher, ergab die Studie. Attacken richten sich genauso gegen die Finanzindustrie wie gegen Dienstleistungs-, Einzelhandels-, Logistik- und Produktionsunternehmen. Beispielsweise registrierten 50 Prozent der befragten Firmen einen leichten oder sogar deutlichen Anstieg der Angriffe mit Phishing-E-Mails, die einen manipulierten Link enthalten. Betrug mit nachgeahmten oder gefälschten Identitäten (Impersonation) kommt ebenfalls deutlich häufiger vor. So verzeichneten 43 Prozent der Firmen eine Zunahme von Identitätsbetrug, der darauf abzielt, Nutzer zu einer Geldzahlung zu veranlassen. Fast jedes zweite Unternehmen sieht eine Zunahme von Impersonation-Attacken, die es auf vertrauliche Daten abgesehen haben. Ransomware-Angriffe wie WannaCry haben aus Sicht von 37 Prozent der Unternehmen zugenommen.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

Prognosen zur Cybersicherheit 2018

KMU im Fadenkreuz der Cyberkriminellen: Sieben Schritte zur Verbesserung der Cybersicherheit

Mensch und Maschine Hand in Hand für höhere Cybersicherheit

Bundeswehr schafft Abteilung für Cybersicherheit

Moderne Cybersicherheit – Die Rolle der künstlichen Intelligenz

Weitere Artikel zu