eco-Studie IT-Sicherheit 2017

Cyber-Bedrohungslage für die deutsche Wirtschaft wächst

Ransomware, wie WannaCry und Co sorgen dafür, dass viele deutsche Unternehmen die Sicherheitslage als immer bedrohlicher empfinden, das zeigt die aktuelle eco-Studie IT-Sicherheit 2017. Nahezu jeder Dritte IT-Experte hatte in jüngster Zeit bereits einen Ransomware-Fall im Unternehmen.

Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und Co. haben im letzten Jahr dramatisch zugenommen, zeigt die aktuelle eco-Studie IT-Sicherheit 2017 (pdf). Etwa jeder Dritte (31 Prozent) der 590 befragten Security-Experten hatte in letzter Zeit mindestens einen Ransomware-Sicherheitsvorfall im Unternehmen. Im Rahmen der Umfrage hatte der eco-Verband 590 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Je zur Hälfte waren die Befragten auf Anbieterseite (49 Prozent) und auf Anwenderseite (47 Prozent) für IT-Security verantwortlich.

Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Backup zurück. Der Schaden ließ sich so in den meisten Fällen auf einen temporären IT-Ausfall und den Datenverlust seit dem letzten Backup begrenzen. 10 Prozent der Betroffenen gelang es, die eigenen Daten wieder zu entschlüsseln. Drei Prozent hatten das geforderte Lösegeld gezahlt, sieben Prozent hatten gar nicht reagiert und den Datenverlust hingenommen.

„Die vielen Vorfälle mit WannaCry und Co. sind ein wichtiger Grund, warum viele Unternehmen die Sicherheitslage als immer bedrohlicher empfinden“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. 95 Prozent der IT-Sicherheitsexperten sehen die Bedrohungslage durch Cyberkriminelle als wachsend an, jeder zweite sogar als stark wachsend.

IT-Sicherheitsvorfälle in immer mehr Unternehmen

„Das gesteigerte Bedrohungs-Empfinden der Experten entspricht tatsächlich der Realität, das zeigt die Zahl der tatsächlichen Cyber-Sicherheitsvorfälle“, kommentiert Dehning. Nur rund 54 Prozent der Unternehmen hatten in letzter Zeit keine nennenswerten Sicherheitsvorfälle zu beklagen. 2016 waren das mit 69 Prozent noch deutlich mehr. „Zudem werden viele Unternehmen Opfer einer Cyberattacke, ohne es tatsächlich zu merken. Die Dunkelziffer der angegriffenen Unternehmen liegt also nochmals deutlich höher“, sagt Dehning.

Oft verbreiten Wellen von Spam-E-Mails aggressive Malware, beispielsweise als kompromittierter E-Mail-Anhang oder in Form eines Links zu einer verseuchten Website. Als eine Konsequenz daraus sind Spamfilter in der Wahrnehmung wichtiger Sicherheitsthemen bei Experten deutlich nach vorne gerückt. Anti-Spam/Anti-Virus für E-Mail macht, im Vergleich zum Vorjahr, den größten Sprung von Platz 15 auf Platz 6 im Ranking der bedeutendsten Sicherheitsthemen. Wie bereits im Vorjahr eine hohe Bedeutung haben Datenschutz (Platz 1) und Verschlüsselung (Platz 3). Für die Experten deutlich wichtiger geworden ist die Sensibilisierung der Mitarbeiter (Platz 2) zum Schutz der eigenen IT. „Selbstverständlichkeiten für ein hohes Sicherheitsniveau sind darüber hinaus zeitnahe Updates aller Systeme, stetige Backups und starke Passwörter“, betont Dehning.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.