Startseite » IT-Sicherheit »

Cyber-Security-Risk-Report 2021 von MHP und LKA Baden-Württemberg: Jedes zweite Unternehmen von Cyber-Angriffen betroffen

Cyber-Security-Risk-Report 2021
Jedes zweite Unternehmen von Cyber-Angriffen betroffen

Jedes zweite Unternehmen in Deutschland ist in den vergangenen zwei Jahren Ziel eines Cyber-Angriffs gewesen. Dennoch bleibt bei mehr als der Hälfte der Unternehmen eine vollumfängliche Risikobetrachtung aus. Auch die Unterstützung durch Behörden wird nicht in vollem Ausmaß genutzt.

Zu diesen Ergebnissen kommt der Cyber-Security-Risk-Report 2021, den die Management- und IT-Beratung MHP in Kooperation mit dem Landeskriminalamt Baden-Württemberg nun veröffentlicht hat. Hierzu wurden mithilfe qualitativer Experteninterviews und einer quantitativen Befragung von 314 Teilnehmenden aus unterschiedlichen Unternehmen und Wirtschaftsbereichen Erkenntnisse zu den etablierten Cyber-Security-Maßnahmen gewonnen. Daraus haben die Studienautoren Optimierungspotenziale abgeleitet, die in acht Handlungsempfehlungen münden.

Andreas Henkel, Associated Partner und Focus Topic Lead Cyber Security bei MHP: „Wir haben den Report in die drei Cluster Bedrohungsszenarien, reaktive Vorfallsbehandlung und präventive Risikobehandlung unterteilt, um einen guten strukturierten Überblick zur aktuellen Lage der Cyber-Security zu erhalten. Mithilfe dieser umfassenden Betrachtung und den Handlungsempfehlungen sollen das Risikobewusstsein gesteigert und gleichzeitig praktische Impulse für eine bessere Prävention gegeben werden.“

Jedes dritte Unternehmen hat Schaden in Millionenhöhe

Die Auswirkungen eines Cyber-Angriffs auf Unternehmen sind enorm: Bei 40 Prozent aller Vorfälle, die einen Schaden nach sich zogen, handelte es sich um den Diebstahl von Betriebs-, Lieferanten- oder Kundendaten. Jedes dritte betroffene Unternehmen hatte einen Schaden in Millionenhöhe zu beklagen.

Hacker und Hackerinnen nutzten Schwachstellen aus, um an begehrte Daten zu gelangen. Kommunikationsdaten waren dabei in mehr als der Hälfte der Vorfälle (54 %) Ziel eines Angriffs. Unternehmensspezifische Finanzkennzahlen wurden in 39 Prozent der Vorfälle, Verwaltungs- und Personaldaten in 34 Prozent der Vorfälle attackiert. Diese drei Datenkategorien werden vielleicht gerade deshalb von den Unternehmen priorisiert geschützt.

Mehr als die Hälfte verfügt über unzureichenden Schutz vor Cyber-Angriffen

Weniger im Fokus von IT-sicherheitsrelevanten Vorfällen sind Daten zur Unternehmensstrategie (33 %) sowie Produktions-, Logistik- und Produktdaten (29 %), die knapp bei jedem dritten Angriff ein Ziel darstellten: Sie zählten zugleich zu den weniger schützenswerten Daten – laut der Befragung kommen sie erst an sechster und siebter Stelle der Priorität in den Unternehmen. Hier besteht demnach Optimierungsbedarf.

Das Credo muss lauten: keine Digitalisierung ohne Cyber-Security

Andreas Stenger, Präsident des Landeskriminalamts Baden-Württemberg: „Ganz wichtig ist, dass Unternehmen ein Gefahrenbewusstsein entwickeln und eine umfassende Risikobewertung vornehmen, entsprechende Maßnahmen umsetzen und sich außerdem gedanklich auf Cyber-Angriffe und IT-Sicherheitsvorfälle vorbereiten. Das Credo muss lauten: keine Digitalisierung ohne Cyber-Security. Und dazu kommt immer auch eine umfassende Incident-Response-Planung für den Fall der Fälle.“

Die Studie macht deutlich, dass das Thema Cyber-Security vor dem Hintergrund steigender Angriffe in den kommenden Jahren immer wichtiger wird. Auch weil erwartet werden kann, dass zukünftig verschiedene Angriffsarten wie Phishing, Hacking und der Einsatz von Ransomware zunehmend kombiniert werden.

Jedes dritte Unternehmen sieht Zunahme beim Datenklau

„Aus präventiver Sicht ist eine hohe Awareness bei Mitarbeitenden wichtig, da sie nach wie vor häufig das Einfallstor für mögliche Angriffe darstellen. Außerdem sollten neben einer sinnvollen Passwort- und Back-up-Strategie, Polizeibehörden aktiv mit eingebunden werden, um präventive und repressive Maßnahmen umfassend zu ermöglichen“, sagt Henkel. (bec)

Der vollständige Report steht kostenfrei zum Download zur Verfügung.

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de