Was die häufigsten Sicherheitsvorfälle bei Firmen im Bereich der Informations- und Kommunikations-Technologien (IKT) hierzulande waren, verdeutlicht eine aktuelle Erhebung von Eurostat, dem statistischen Amt der Europäischen Union.
Jedes neunte Unternehmen hatte IT-Sicherheitsvorfälle
9.3.2020 (verpd) Im Durchschnitt waren rund elf Prozent der Unternehmen in Deutschland in 2018 von Sicherheitsvorfällen im Zusammenhang mit Informations- und Kommunikations-Technologien (IKT) betroffen. Größere Unternehmen sogar noch häufiger, wie eine Umfrage des statistischen Amtes der Europäischen Union (Eurostat) ergab. Dabei wurde auch ermittelt, welche Probleme diesbezüglich am häufigsten auftraten.
Zwölf Prozent der Firmen (ohne Bankensektor) in der Europäischen Union hatten 2018 mindestens einmal Probleme aufgrund von Sicherheitsvorfällen in Zusammenhang mit Informations- und Kommunikations-Technologien (IKT). Deutschland lag mit elf Prozent ziemlich genau im EU-Schnitt. Dies geht aus einer EU-weiten Erhebung des statistischen Amtes der Europäischen Union (kurz Eurostat) unter 160.000 Unternehmen mit zumindest zehn Beschäftigten hervor, deren Ergebnisse kürzlich publiziert worden sind.
Betrachtet man die Größe der betroffenen Unternehmen, lässt sich erkennen, dass der Anteil der Firmen, die ein IKT-Sicherheitsproblem erlitten haben, bei Unternehmen mit vielen Beschäftigten höher war. Konkret hatten zehn Prozent der Betriebe mit zehn bis 49 Beschäftigten, 15 Prozent der Firmen mit 50 bis 249 Beschäftigten und sogar 18 Prozent der Unternehmen mit 250 und mehr Beschäftigten in 2018 mindestens einen IKT-Sicherheitsvorfall. EU-weit betraf dies sogar 23 Prozent der Großbetriebe ab 250 Mitarbeitern.
Die häufigsten Probleme bei IKT-Diensten
Meistgenanntes Problem war die Nichtverfügbarkeit von IKT-Diensten. Darunter sind etwa Hardware- oder Softwareausfälle – mit Ausnahme mechanischer Störungen und Diebstahl –, Denial-of-Service-Angriffe und Ransomware-Angriffe zu verstehen. Neun Prozent der Firmen in der EU (Deutschland: acht Prozent) waren 2019 betroffen.
Mit der Zerstörung oder Verfälschung von Daten durch eine Infektion mit Schadsoftware, Hard- oder Softwarefehler oder unberechtigtes Eindringen waren fünf Prozent konfrontiert (Deutschland: fünf Prozent).
Seltener meldeten Betriebe – sowohl EU-weit als auch in Deutschland ein Prozent – die Offenlegung vertraulicher Daten, zum Beispiel aufgrund von unerlaubtem Eindringen, Pharming oder Phishing-Angriffen.
Anwendung von Sicherheitsmaßnahmen
93 Prozent der Unternehmen in der EU und 97 Prozent in Deutschland gaben an, 2019 mindestens eine IKT-Sicherheitsmaßnahme, -Kontrolle oder ein -Verfahren angewandt zu haben, um die Integrität, Authentizität, Verfügbarkeit und Vertraulichkeit von Daten und IKT-Systemen zu gewährleisten. Die Betriebsgröße ist hier weniger ausschlaggebend: EU-weit ergriffen 99 Prozent der großen Unternehmen mindestens eine IKT-Maßnahme, 97 Prozent der mittleren und 92 Prozent der kleinen.
EU-weit rangiert unter den angewandten Sicherheitsmaßnahmen die regelmäßige Softwareaktualisierung ganz vorne. In der EU waren es 87 Prozent, in Deutschland sogar 95 Prozent der Betriebe, die auf die Aktualität ihrer Software achten. Die am zweithäufigsten genannte Schutzmaßnahme ist die Authentifizierung mit einem sicheren Passwort. Dies gaben EU-weit 77 Prozent und Deutschlandweit 84 Prozent der befragten Unternehmen an.
Auf den Plätzen drei bis vier der IKT-Präventionsmaßnahmen liegt die Datensicherung an einem gesonderten Ort oder in der Cloud (EU: 76 Prozent; Deutschland: 89 Prozent) sowie die Netzwerkszugangs-Kontrolle für Geräte und Benutzer (EU: 64 Prozent; Deutschland: 71 Prozent). Danach folgt die Speicherung der Protokolldaten zur Auswertung von Sicherheitsvorfällen (EU: 45 Prozent; Deutschland: 59 Prozent) und der Einsatz von Virtual Private Networking (VPN) (EU: 42 Prozent; Deutschland: 56 Prozent).
Zwei Drittel sensibilisieren ihre Mitarbeiter
Den größten Unterschied zwischen den Firmen der EU-Länder und den Betrieben in Deutschland gibt es beim Einsatz von Verschlüsselungs-Techniken für Daten, Dokumente und E-Mails. Während EU-weit nur 38 Prozent der Firmen diese Sicherheitsmaßnahme einsetzen, sind es in Deutschland 59 Prozent.
Knapp zwei Drittel (EU: 62 Prozent; Deutschland: 68 Prozent) sensibilisierten 2019 ihre Beschäftigten für deren Verpflichtungen im Bereich der IKT-Sicherheit. Von den Großunternehmen taten dies mit 91 Prozent deutlich mehr als von den mittleren Firmen mit 78 Prozent und vor allem den kleinen Betrieben mit 58 Prozent.
Am häufigsten erfolgte die Sensibilisierung durch freiwillige Schulungen oder intern verfügbar gemachte Informationen (44 Prozent), über Verträge wie Arbeitsverträge (37 Prozent) und verpflichtende Schulungen oder die Konsultation vorgeschriebener Informationsmaterialien (24 Prozent).
Schutz vor den Folgen eines Cyberangriffs
Während IKT-Präventionsmaßnahmen das Risiko eines Sicherheitsvorfalles vermindern, schützt eine bestehende Cyberversicherung das Unternehmen vor diversen Folgen, die eine Cyberattacke mit sich bringen kann. Solche Cyberversicherungen werden in unterschiedlichen Varianten angeboten.
Versicherbar sind zum Beispiel die notwendigen Kosten für die Wiederherstellung der durch einen Cyberangriff beschädigten Daten sowie die Kosten einer möglichen Betriebsunterbrechung aufgrund einer Cyberattacke oder die Ausgaben, um einen solchen Stillstand zu vermeiden.
In einigen Cyberversicherungs-Policen lassen sich auch Assistance-Leistungen, wie zum Beispiel für ein nach einem Cyberangriff notwendiges Krisenmanagement durch Anwälte und Krisenexperten oder eine kurzfristige Datenrettung durch IT-Spezialisten nach einem Cyberanschlag mitversichern.