Resilient gegen Cyberangriffe: Deutsche Wirtschaft setzt auf Notfallpläne

foto magnific

Repräsentative Studie zeigt positive Entwicklung und gleichzeitig organisatorische Lücken.

 

Notfallpläne sind in der deutschen Unternehmenslandschaft etabliert: 97 Prozent der Firmen setzen auf einen elementaren Fahrplan für den Fall eines erfolgreichen Cyberangriffs. Das ist ein Ergebnis der repräsentativen Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Die Hälfte der befragten Unternehmen nutzen technische Maßnahmen zur Eindämmung des Vorfalls. Auf externe Unterstützung von Experten greifen nur ein Drittel der Befragten zurück. Die Studie zeigt, dass die Wirtschaft auf einem guten Weg in Richtung Resilienz ist. Allerdings besteht noch erheblicher Handlungsbedarf in Bezug auf den notwendigen Umfang an Maßnahmen.

 

Jedes Unternehmen verfügt über einen Brandschutzplan für den Fall, dass es brennt. Dann weiß jeder, was zu tun ist. Vorbereitet sein sollten Firmen auch auf einen erfolgreichen Cyberangriff und hierzu einen Notfallplan haben. Ohne diesen Leitfaden drohen Chaos und kopfloses Handeln in einer Situation, in der planvolles Vorgehen wichtig ist, um Schäden einzudämmen und schnell wieder handlungsfähig zu sein. »Cybersicherheit in Zahlen« zeigt erfreulicherweise, dass fast alle Firmen in Deutschland über einen Notfallplan verfügen. Ein genauerer Blick zeigt allerdings erhebliche Defizite: Nur 51 Prozent der Befragten nutzen technische Maßnahmen zur Eindämmung von Angriffen. Weniger als die Hälfte setzen auf regelmäßige Schulungen und Notfallübungen. Auch forensische Analysen zur Ursachenforschung (34 Prozent) und die Zusammenarbeit von externen Incident-Response-Teams (32 Prozent) sind nur in wenigen Unternehmen ein Bestandteil des Notfallplans.

 

»Die Ergebnisse zeigen, dass Resilienz gegen Cyberangriffe in deutschen Unternehmen zunehmend zur Selbstverständlichkeit wird – ein wichtiger Schritt für die digitale Wettbewerbsfähigkeit. Aus jahrzehntelanger Erfahrung in der IT-Sicherheit wird jedoch deutlich: Ein Notfallplan entfaltet seine volle Wirkung erst, wenn er regelmäßig geübt, technisch unterstützt und durch die richtigen Partner ergänzt wird. Jetzt gilt es, aus guter Vorbereitung echte Handlungsfähigkeit zu machen«, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense.

 

Widerstandsfähigkeit erfordert umfassende Maßnahmen

Insbesondere bei Ransomware-Angriffen oder Datenschutzvorfällen müssen Unternehmen innerhalb kürzester Zeit Entscheidungen treffen, interne und externe Stakeholder informieren und regulatorische Anforderungen erfüllen. Fehlende Kommunikations- und Eskalationsprozesse führen dabei zu Verzögerungen, die den Schaden zusätzlich vergrößern. Daher ist es für IT-Verantwortliche elementar, die Notfallplanung umfassend und nicht nur auf der technischen Ebene zu denken. Nötig sind regelmäßige Krisenübungen, klare Entscheidungsstrukturen sowie vorbereitete Kommunikationsprozesse für Kunden, Partner, Behörden und Medien.

 

Cybersicherheit in Zahlen zum Download

»Cybersicherheit in Zahlen« erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin »Cybersicherheit in Zahlen« präsentieren.

 

[1] Das Magazin »Cybersicherheit in Zahlen« steht hier zum Download bereit: https://www.gdata.de/cybersicherheit-in-zahlen

 

239 Artikel zu „Notfallpläne“

Notfallpläne für den Kriegsfall

Für eine wirksame Abschreckung gegenüber Russland muss auch die Wirtschaft eingebunden sein. Doch bislang sind nur wenige auf Ausfälle der Infrastruktur oder der Lieferketten vorbereitet, wie eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt. Anders sieht es bei Cybergefahren aus. Viele Unternehmen in Deutschland sind nur bedingt auf einen möglichen Kriegsfall vorbereitet. Wie eine…

Unternehmen haben keine konkreten Notfallpläne für Krisen in der Schublade

Nur rund die Hälfte von 600 weltweit befragten Unternehmen verfügt über einen Notfallplan im Falle einer Cyberattacke (56 Prozent), eines Lieferkettenausfalls (58 Prozent) oder des Angriffs eines aktivistischen Investors (54 Prozent). Es gibt erkennbare Unterschiede zwischen nordamerikanischen und europäischen Unternehmen – besonders Unternehmen in Europa sowie weiteren Ländern im Nahen und Mittleren Osten und in…

Vier Wahrheiten über Updates in der IT, die sich selbst widersprechen

Software-Updates können bei IT-Experten eine ganze Bandbreite an Emotionen auslösen, von Kopfschmerzen durch die ungewissen Folgen, über Stress durch akuten Handlungsdruck, bis hin zu Erleichterung, wenn kritische Lücken endlich geschlossen sind. Der IT-Dienstleister Avision hat sich genauer angeschaut, warum Updates eigentlich so eine paradoxe Wirkung haben und wie mögliche Best Practices aussehen könnten.   Das…

Was Unternehmen nicht sehen, können sie nicht schützen

Arctic Wolf hat einen neuen Bericht zur Sicherheitslage und Sichtbarkeit von IT-Angriffsflächen in Unternehmen veröffentlicht [1]. Eine der auffälligsten Erkenntnisse des Reports: 33 Prozent aller IT-Assets verfügen über mindestens eine fehlende oder fehlerhaft konfigurierte kritische Sicherheitskontrolle. Dadurch entstehen blinde Flecken in der IT-Umgebung, die Angreifer gezielt ausnutzen können.   Die wichtigsten Ergebnisse der Studie: Sicherheitslücken…

E-Mail-Sicherheit im Gesundheitswesen: Wenn eine Nachricht den Klinikbetrieb gefährdet

Management Summary E-Mail ist im Gesundheitswesen längst Teil der Versorgungskette – und damit ein geschäftskritischer Angriffsvektor für Kliniken, MVZ und Praxen. Gesundheitsdaten verlangen mehr als Standard-Schutz: Vertraulichkeit, Verfügbarkeit und nachvollziehbare Zugriffe müssen im Alltag zusammenspielen. Phishing, kompromittierte Postfächer und manipulierte Anhänge treffen auf Zeitdruck, Vertrauen und viele externe Kommunikationspartner – ideale Bedingungen für Angreifer. Wirksame…

Incident Response und Recovery: Erfolgsfaktoren für eine wirksame Krisenbewältigung

Cyberresilienz als organisationale Fähigkeit: Incident Response und Recovery nach schwerwiegenden Cyberangriffen Schwerwiegende Cyberangriffe stellen Organisationen vor komplexe technische, organisatorische und kommunikative Herausforderungen. Die Fähigkeit, Sicherheitsvorfälle wirksam zu bewältigen und geschäftskritische Funktionen kontrolliert wiederherzustellen, hängt daher nicht allein von einzelnen Sicherheitsmaßnahmen ab, sondern von der strukturierten Verzahnung von Prävention, Detektion, Reaktion, Wiederherstellung und organisationalem Lernen. Cyberangriffe…

Wenn die Cloud ausfällt, steht in 3 Tagen (fast) alles still

Cloud-Ausfall würde fast jedes zweite Unternehmen lahmlegen. 9 Prozent müsste den Geschäftsbetrieb sofort einstellen. Die meisten Cloud-Nutzer haben Notfallpläne und wichtige Daten außerhalb der Cloud gesichert.   Internetstörungen, Stromausfall oder Probleme mit einem Software-Update: Wenn Anwendungen in der Cloud plötzlich ausfallen oder nicht mehr erreichbar wären, stünden viele deutsche Unternehmen vor massiven Problemen. Fast die Hälfte…

Wenn der Notfallplan versagt: Was Unternehmen bei Cyberattacken besser machen müssen

  Management Summary Cyberangriffe bleiben ein geschäftskritisches Risiko: Unternehmen müssen Incident Response, Business Continuity und Disaster Recovery als integrierte Management-Aufgabe verstehen. Die größten Schwachstellen liegen weniger in einzelnen Technologien als in fehlenden Notfallplänen, unklaren Zuständigkeiten, mangelnder Übung und unvollständiger Dokumentation. Regelmäßige Tests inklusive Backup- und Recovery-Prozessen sind entscheidend, um im Ernstfall schnell, koordiniert und mit…

Interview mit Georgeta Toth – Wer den Prozess weglässt, hat das Tool umsonst gekauft

Viele Unternehmen haben ihre Sicherheitsarchitektur mit Tools zugeschüttet – und trotzdem keine Kontrolle. Georgeta Toth, Senior Regional Director Central Europe bei der Rapid7 Germany GmbH, erklärt, warum Security-Operations-Center-Projekte scheitern, wie KI die Angreiferseite verändert und weshalb NIS2 für IT-Verantwortliche ein Befreiungsschlag war.

Cybersicherheit und Compliance – Warum Excel und Word zum Haftungsrisiko werden

Viele Unternehmen setzen bei der Umsetzung von NIS2 und DORA zunächst auf Excel und Word – aus Gewohnheit, Kostengründen oder Pragmatismus. Für eine dauerhafte, revisionssichere Steuerung von Cyberrisiken reichen statische Office-Dokumente jedoch nicht aus. Warum das schnell zum Haftungsrisiko werden kann, zeigen fünf zentrale Schwachstellen im Umgang mit regulatorischen Anforderungen.

Schläft Europa bei Cyberangriffen auf Wasserversorger?

Wenn man an Cyberkrieg denkt, kommen einem Wasserversorgungsunternehmen nur selten als Ziel in den Sinn. In den letzten Jahren jedoch, und insbesondere im Zusammenhang mit den Kriegen in der Ukraine und im Iran, gehörten sie zu den am stärksten in den Fokus geratenen Sektoren der kritischen Infrastruktur.   Management Summary Wasserversorger geraten zunehmend ins Fadenkreuz…

AI in der Hitzefalle? Friedrich Merz informiert sich über AI, Rechenzentren, Wettbewerbsfähigkeit

Beim Besuch auf der Hannover Messe informierte sich Bundeskanzler Friedrich Merz bei Rittal und Eplan über AI, Rechenzentren und die Stärkung der Wettbewerbsfähigkeit der Industrie. AI-Anwendungen erhöhen den Bedarf an neuen Rechenzentren mit moderner IT-Infrastruktur deutlich; Rittal liefert bereits in großem Maßstab (u. a. 180.000 Server-Racks/Jahr) an große Cloudanbieter. Die Bundesregierung verfolgt eine ehrgeizige Rechenzentrumsstrategie:…

Trend zu deutschen IT-Security-Dienstleistern: Vertrauensfrage IT-Sicherheit

Anbieter-Standort ist für 71 Prozent der Unternehmen relevant.   Der Standort von IT-Sicherheitsanbietern ist zunehmend das entscheidende Auswahlkriterium für Unternehmen in Deutschland. Das zeigt die aktuelle Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Demnach bewerten sieben von zehn Befragten den Standort des Dienstleisters als wichtig oder sehr wichtig. Die…

Ransomware-Angriffe: nicht neu, aber schneller

Ransomware ist wahrlich kein neues Phänomen. Allerdings schreitet auch in diesem Bereich die Entwicklung dynamisch fort, sodass bei vielen Unternehmen ein dringender Handlungsbedarf besteht. Die Analyse der derzeitigen Gefahrenlage und der vorhandenen Schutzmaßnahmen liefert wichtige Erkenntnisse, die Unternehmen für die wirksame Risikoreduzierung und die Stärkung der Abwehrfähigkeit nutzen können.   Ransomware-Angriffe laufen meistens in mehreren…

Cyberabwehr: Zwei von fünf Unternehmen nutzen Managed Security Services

Die deutsche Wirtschaft setzt bei der Absicherung ihrer IT-Systeme nicht nur auf eine Virenschutzlösung – auch wenn diese die am häufigsten implementierte Maßnahme ist. Das zeigt die repräsentative Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Fast 43 Prozent der befragten Unternehmen nutzen Managed Security Services und haben damit eine…

Cybersecurity: Die nächste Angrifsswelle ist intelligent

Künstliche Intelligenz treibt Effizienz und Innovation voran – doch sie öffnet zugleich neue, oft unterschätzte Einfallstore für Cyberangriffe. Sicherheitsunternehmen warnen: Die größte Bedrohung entsteht nicht durch externe Hacker, sondern durch unkontrollierte KI‑Nutzung innerhalb der Unternehmen. Warum klassische IT‑Sicherheitskonzepte versagen und das Top‑Management jetzt handeln muss, zeigt diese Analyse.   Holger Könnecke, Geschäftsführer von Maconia: »Die…

PKI und OT: Vom digitalen Zertifikat zur Cyberresilienz – Schwierige Gratwanderung

Klassische IT-Sicherheitsansätze lassen sich nicht einfach auf OT übertragen – stattdessen sind hybride, pragmatische Lösungen sowie ein angepasstes Security Posture Management erforderlich. Es gilt den Fokus auf Transparenz und Kontinuität zu legen, anstatt eine perfekte PKI zu fordern, um die Resilienz und Sicherheit kritischer Infrastrukturen zu stärken.

Mittelstand verliert an wirtschaftlichem Gewicht

Drei Jahre in Folge mit sinkenden Umsätzen nagen an der Substanz.   Die wirtschaftliche Lage der Kleinst-, kleinen und mittleren Unternehmen (KMU) in Deutschland spitzt sich weiter zu. Nach drei verlorenen Umsatzjahren geraten viele Betriebe zunehmend unter Liquiditäts- und Kostendruck. Das geht dem Mittelstand, dem Rückgrat der deutschen Wirtschaft, zunehmend an die Substanz. Einen Teil…

Dauerkrisen kosten Deutschland fast eine Billion Euro

Corona, Krieg und Trump haben die deutsche Wirtschaft seit 2020 stark belastet. Wie eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt, liegt die Wirtschaftsleistung bis heute in etwa auf dem Niveau von 2019. In unsicheren Zeiten kann Deutschland mit seiner Zuverlässigkeit punkten.   Die deutsche Wirtschaft hat infolge der vielfältigen Krisen ab dem Jahr…

Mehr Angriffe, höhere Lasten: Bilanz zur DDoS-Lage 2025

Im Jahr 2025 hat sich die weltweite Bedrohungslage durch DDoS-Angriffe deutlich verschärft, mit einer mehr als verdoppelten Anzahl und gestiegener Intensität der Attacken gegenüber dem Vorjahr. Besonders betroffen waren Netzwerkebenen-Angriffe, die einen Großteil der Vorfälle ausmachten und sich vor allem gegen kritische Infrastrukturen wie Telekommunikationsunternehmen richteten. Auffällig waren zudem regionale Verschiebungen bei Zielen und Quellen…