Viele Firmen ohne Krisenplan
19.05.2023, 12:05 Uhr
Unternehmen schätzen Risiko durch Cyberangriffe so hoch ein wie noch nie
Cyberattacken stellen für Unternehmen eine immer größere Bedrohung dar. Dies geht aus einer aktuellen Studie der Prüfungs- und Beratungsgesellschaft EY hervor.
Demnach bewerten mehr als zwei Drittel der befragten Führungskräfte (68 Prozent) die Gefahr, Opfer einer Cyberattacke zu werden, als „eher hoch“ bis „sehr hoch“. Dieser Wert ist im Vergleich zur vorangegangenen Befragung im Jahr 2021 um fünf Prozentpunkte gestiegen.
Besonders alarmiert sind Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (77 Prozent), der Pharma- und Gesundheitsindustrie sowie Automobilhersteller (beide 75 Prozent). Die größte Bedrohung geht dabei von der organisierten Kriminalität aus, aber auch Attacken durch sogenannte „Hacktivisten“ nehmen zu. Unternehmen fürchten insbesondere Angriffe aus Russland.
Die verstärkte Arbeit im Homeoffice hat zudem die Anfälligkeit für Cyberangriffe erhöht. Eine einzige E-Mail mit darin verborgener Malware kann ganze Abteilungen oder sogar komplette Konzerne lahmlegen. Laut der Studie gehen alle befragten Führungskräfte davon aus, dass die Zahl der Cyberattacken und die Bedeutung des Themas Datenklau weiter steigen werden.
Ein Drittel ohne Krisenplan
Trotz des gestiegenen Risikobewusstseins geben jedoch 33 Prozent der Befragten an, dass ihr Unternehmen nicht ausreichend vor digitalen Attacken geschützt ist. Dieser Anteil ist im Vergleich zu den Vorjahren kontinuierlich angestiegen. Zudem verfügt fast jedes dritte Unternehmen (30 Prozent) entweder über keinen Krisenplan zur Reaktion auf Hackattacken oder die mit dem Thema Cybersicherheit beauftragten Führungskräfte sind nicht über einen solchen Plan informiert. Weniger als die Hälfte der Unternehmen (46 Prozent) hat eine Versicherung gegen digitale Risiken wie Hackerangriffe abgeschlossen.
Experten warnen vor den dramatischen Folgen von Cyberkriminalität. Allein in Deutschland entsteht jährlich ein dreistelliger Milliardenschaden. Die Imageverluste nach einer erfolgreichen Attacke sind dabei noch nicht einmal berücksichtigt. Unternehmen befinden sich in einem fortwährenden digitalen Wettrüsten mit Kriminellen, Hacktivisten und ausländischen Geheimdiensten, die über erhebliche technische und finanzielle Ressourcen verfügen.
Es wird empfohlen, möglichst genaue Krisenpläne zu erstellen und regelmäßig zu trainieren, um den Schaden im Falle eines Angriffs zu begrenzen. Eine schnelle Reaktion bleibt der wichtigste Faktor für eine erfolgreiche Abwehr von Cyberangriffen. Die Studie der EY wurde von mehr als 500 deutschen Unternehmen durchgeführt.