Wegen angespannter Cybersicherheitslage: Deutsche Unternehmen investieren stärker in IT-Sicherheit
von Tina Siering
Wie schätzen Unternehmen die Bedrohungslage ein?
54 Prozent aller teilnehmenden Unternehmen gaben in der IT-Sicherheitsumfrage des Verbands der Internetwirtschaft e. V. (eco) an, ihre Investitionen im Bereich der IT-Sicherheit im vergangenen Jahr erhöht zu haben. Die Studie kommt außerdem zu dem Ergebnis, dass die absolute Mehrheit der befragten Unternehmen davon ausgeht, dass die Bedrohung durch Cyberangriffe weiter zunehmen werde.
Zu Beginn des Jahres 2022 schätzten fast 94 Prozent der befragten Unternehmen die Lage als bedrohlich ein. Dies stellt eine deutliche Steigerung gegenüber der Befragung im Vorjahr dar. Damals waren nur rund 77 Prozent der Unternehmen der Meinung, dass die Bedrohung durch Cybervorfälle zunimmt. Die Tendenz ist jedoch klar erkennbar: Ein Großteil der deutschen Unternehmen ist sich mittlerweile klar darüber, dass Cyberangriffe ein enormes Gefahrenpotenzial bergen. Dieses Stimmungsbild deckt sich auch mit den Ergebnissen des kürzlich veröffentlichten Allianz Risikobarometers 2022.
Zudem sorgen seit Ausbruch des Ukraine-Krieges Nachrichten über Cyberangriffe und einen „Krieg im Netz“ auch in anderen Teilen Europas für große Unsicherheit. Ob sich die Bedrohungslage für Unternehmen seit Kriegsausbruch akut verschärft hat, haben wir im Blogartikel „Einschätzung der Bedrohungslage für Unternehmen seit Ausbruch des Ukraine-Krieges durch die secion Experten“ analysiert und eingeschätzt.
Was sind die aktuellen Bedrohungen für die IT-Sicherheit in Unternehmen?
Es gibt klare Gründe dafür, warum Unternehmen die IT-Sicherheit aktuell dermaßen bedroht sehen. In 2021 kam es zu zahlreichen medienwirksamen Cyberattacken, die dazu führten, dass Unternehmen die Investitionen in die eigene IT-Sicherheit erhöht haben. Einige der Cybervorfälle, die für Aufsehen sorgten, waren beispielsweise die Ransomware-Attacke auf die Colonial Pipeline in den USA im Mai oder der Cyberangriff auf den Landkreis Anhalt-Bitterfeld im September und die kritische Log4j-Schwachstelle.
Auch die Corona-Pandemie dazu beigetragen, die Sicherheitslage im Internet zu verschärfen. Denn die veränderten Strukturen innerhalb der Unternehmen tragen zu einer komplexeren Bedrohungslage bei. Hier ist maßgeblich die Tendenz zum Homeoffice ein Faktor, der dafür sorgt, dass Netzwerke komplexer und schwerer zu kontrollieren sind. Die Vermischung mit Heimnetzwerken hat zusätzliche Schwachpunkte in der IT-Sicherheit geschaffen. Cyberkriminelle haben darauf reagiert und ihre Aktivitäten verstärkt.
Das Resultat ist ein Anstieg komplexer und gezielter Angriffe. Die Attacken, bei denen unter anderem Ransomware eingesetzt wird, haben das Ziel, möglichst viel Schaden auf Unternehmensseite anzurichten und können den Geschäftsbetrieb vollständig zum Erliegen zu bringen. Diese fortgeschrittene, andauernde Bedrohungslage wird unter dem Begriff der Advanced Persistent Threat (APT) subsummiert.
Großangelegte offene Sabotage-Szenarien benötigen jedoch monatelange bzw. jahrelange Vorbereitung. Die Gefährdungslage bleibt daher in diesem Kontext – wie bereits vor Kriegsbeginn – unvermindert hoch. Unternehmen, die jetzt kompromittiert sind, waren es vermutlich bereits seit geraumer Zeit.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Viele Unternehmen waren von IT-Sicherheitsvorfällen betroffen
Aus der Umfrage geht auch hervor, dass es in etwa einem Drittel der deutschen Unternehmen im Jahr 2021 zu IT-Sicherheitsvorfällen kam, die Schäden verursacht haben. Innerhalb der betroffenen Unternehmen führt Ransomware mit einem Anteil von 21 Prozent das Feld an. Auf den Plätzen zwei und drei folgen gleichauf mit 18 Prozent Hacking von Webseiten sowie Datendiebstahl. Die Zahlen verdeutlichen, dass jedes Unternehmen in Deutschland das Ziel einer Cyberattacke sein kann und dass enorme Schäden durch Ransomware drohen.
Betroffen sind dabei nicht nur große Konzerne, sondern zunehmend auch kleine und mittelständische Unternehmen. Dafür gibt es klare Gründe, wie zum Beispiel den immer noch verbreiteten Irrtum, kein lohnenswertes Opfer für gezielte Cyberattacken zu sein. Durch Ransomware und die damit einhergehende Erpressung ist jedes Unternehmen zu einem potenziell interessanten Ziel geworden. Zum anderen suchen die Cyberkriminellen vor allem nach leichten Zielen. KMU haben oft ein begrenztes Budget, was die IT und insbesondere die IT-Sicherheit betrifft. Dementsprechend ist es einfacher, in die Netzwerke dieser kleineren Unternehmen einzudringen.
Fazit zur aktuellen Cybersicherheitslage in Deutschland
Die Cybersicherheitslage ist angespannt und der Trend der steigenden Bedrohung setzt sich fort. Unternehmen, die bis jetzt noch nicht in die eigene IT-Sicherheit investiert haben, tun gut daran, dies schnellstmöglich nachzuholen. Die Grundlage bildet eine IT-Sicherheitsstrategie. Diese deckt alle potenziellen Angriffsvektoren ab. Dienstleister helfen bei der Erstellung und praktischen Umsetzung einer solchen IT-Sicherheitsstrategie. Über Cloud-Dienstleistungen wie eine Angriffsfrüherkennung oder Cloud-Backups haben auch KMUs mit kleinerem IT-Budget die Möglichkeit, hohe Standards in der eigenen IT-Sicherheit zu etablieren.