■ 8 von 10 Industrieunternehmen stehen heftiger unter Beschuss als vor zwei Jahren.
■ 5 Prozent der Großunternehmen setzen für IT-Sicherheit auf künstliche Intelligenz.
■ Bitkom veröffentlicht Studienbericht zu Wirtschaftsschutz in der Industrie.
Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden [1].
»Die deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen über die organisierte Kriminalität bis zu Hackern im Staatsauftrag«, sagt Bitkom-Präsident Achim Berg. »Qualität und Umfang der Cyberangriffe werden weiter zunehmen.«
So prognostizieren 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird. »Die Unternehmen müssten jetzt ihre technischen, organisatorischen und personellen Sicherheitsvorkehrungen verstärken«, sagt Berg.
Erste Großunternehmen setzen auf künstliche Intelligenz
Vor allem bei technischen Sicherheitsmaßnahmen sind viele Industrieunternehmen schon aktiv geworden. Jedes befragte Unternehmen (100 Prozent) setzt bereits jeweils auf Passwortschutz auf allen Geräten, Firewalls sowie Virenscanner und lässt regelmäßig Backups für Daten erstellen. Dagegen führt nur ein Viertel (24 Prozent) Penetrationstests durch, bei denen Angriffe simuliert werden, um Schwachstellen zu entdecken, bevor es zum Ernstfall kommt. Jedes fünfte Industrieunternehmen (20 Prozent) hat sogenannte Intrusion-Detection-Systeme im Einsatz. Immerhin jedes zwanzigste Großunternehmen setzt heute bereits künstliche Intelligenz für die IT-Sicherheit ein. So nutzen 5 Prozent der Unternehmen ab 500 Mitarbeitern KI oder maschinelles Lernen, um sich gegen Datendiebstahl, Spionage oder Sabotage zu schützen. Für 84 Prozent der Gesamtindustrie ist dies hingegen noch kein Thema.
Im Bereich der organisatorischen Sicherheit haben 80 Prozent der Industrie klare Regeln für den Umgang mit schützenswerten Informationen für sich definiert. Die Hälfte hat jeweils eine Clean-Desk-Policy im Einsatz (50 Prozent) und lässt die eigene Sicherheit zertifizieren (49 Prozent). Für eine personelle Sicherheit lassen sechs von zehn Befragten (59 Prozent) sogenannte Background-Checks bei potenziellen Mitarbeitern für sensible Positionen durchführen. Ebenso viele Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen (59 Prozent) oder haben einen Sicherheitsverantwortlichen bestellt (58 Prozent). Berg: »Unternehmen müssen eine Sicherheitskultur im Betrieb etablieren. Gerade durch Mitarbeiterschulungen lässt sich die Sicherheit im Unternehmen einfach und nachhaltig verbessern.«
Erst kürzlich hatte Bitkom Daten zum Wirtschaftsschutz in der Industrie vorgestellt. Danach ist der Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Die gesamten Ergebnisse der Studie »Wirtschaftsschutz in der Industrie 2018« sind nun zum Download verfügbar:
https://www.bitkom.org/Bitkom/Publikationen/Wirtschaftsschutzstudie-2018.html
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 503 Industrieunternehmen ab 10 Mitarbeitern telefonisch befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe.
Cyberangriffe zur Übernahme von E-Mail-Konten sind weitverbreitet
Cyberangriffe durch Office-Dokumente werden häufiger und komplexer
Training gegen moderne Cyberangriffe – Simulationen sind unersetzlich
Cyberangriffe in Deutschland zielen vor allem auf verarbeitendes Gewerbe ab
Cyberangriffe kosten die weltweite Wirtschaft 600 Milliarden US-Dollar
Cyberangriffe: 6 von 10 Unternehmen sehen Betriebsabläufe gefährdet