Cyber-Angriffe: In Deutschland jedes zweite Unternehmen betroffen

BSI-Appell an die deutsche Wirtschaft, Informationssicherheit mit höchster Priorität zu behandeln

[datensicherheit.de, 21.07.2017] Laut einer aktuellen Studie des Verbands Bitkom wurde jedes zweite Unternehmen in Deutschland innerhalb der letzten zwei Jahre Opfer von Cyber-Angriffen. Als nationale
Cyber-Sicherheitsbehörde begrüßt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben diese Erhebung und appelliert an deutsche Unternehmer, Informationssicherheit mit höchster Priorität zu behandeln.

IT-Sicherheit muss Chefsache sein

„Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt, viele kleine und mittlere Unternehmen aber nehmen die Bedrohung nicht ernst genug“, warnt BSI-Präsident Arne Schönbohm. Informationssicherheit sei die Voraussetzung einer erfolgreichen Digitalisierung. Schönbohm: „Deshalb muss IT-Sicherheit Chefsache sein!“

Hohes Schadenspotenzial für die Wirtschaft durch Cyber-Angriffe

Zahlreiche aktuelle Beispiele zeigten das Schadenspotenzial für die Wirtschaft durch Cyber-Angriffe auf:
So hätten mit „WannaCry“ und „NotPeya“ in jüngster Vergangenheit zwei große Cyber-Angriffe erheblichen volkswirtschaftlichen Schaden verursacht. In einigen Unternehmen sei es zu massiven und langanhaltenden Einschränkungen der Produktion oder geschäftskritischer Prozesse gekommen.
Das BSI habe zudem wiederholt vor dem sogenannten „CEO-Fraud“ gewarnt, bei dem die Angreifer durch mit hohem Aufwand gefälschte Dokumente Überweisungen von beträchtlichen Geldbeträgen veranlasst hätten.
„In Einzelfällen ist durch dieses Vorgehen Schaden in Millionenhöhe entstanden. In kleineren Firmen können womöglich aber auch einige zehntausend Euro die Existenz gefährden“, so Schönbohm.

Appell: Schwerwiegende IT-Sicherheitsvorfälle melden!

Das BSI fordert daher alle betroffenen Unternehmen auch dazu auf, schwerwiegende IT-Sicherheitsvorfälle – gegebenenfalls auch anonym – zu melden. Das BSI bietet mit dem Nationalen IT-Lagezentrum und auch mit der Allianz für Cyber-Sicherheit Anlaufstellen für betroffene Unternehmen. „Diese Informationen vervollständigen das Lagebild und geben wertvolle Hinweise, wie man sich vor speziellen Angriffskampagnen schützen kann. Aus Fehlern lernt man, aber nicht jeden Fehler muss man selbst machen“, unterstreicht Schönbohm.
Das BSI und die Allianz für Cybersicherheit bieten zudem umfangreiche Hilfeleistung und Unterstützungsmaßnahmen für Unternehmen, die sich präventiv gegen Cyber-Angriffe schützen wollen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Meldestelle: 5 Minuten für Cyber-Sicherheit in Deutschland

datensicherheit.de, 16.05.2017
WannaCry-Attacken: Verantwortung übernehmen statt Schuld zuweisen