Die große Mehrheit der Unternehmen in Deutschland sieht Cyberangriffe als ernsthafte Bedrohung für Wirtschaft und Gesellschaft. Gleichzeitig halten 92 Prozent der befragten Unternehmen einen vollständigen Schutz vor solchen Angriffen für nicht möglich. Die Cyberkriminellen seien ihnen in der Regel „immer ein Stück voraus“, so das Ergebnis der Cybersecurity Studie 2019, die der TÜV-Verband in Auftrag gegeben hat.
Tatsächlich wurden 13 Prozent der Unternehmen im Erhebungszeitraum Opfer eines schweren IT-Sicherheitsvorfalls. Die Angriffsmethoden reichen von Phishing und Ransomware über Social Engineering bis hin zu gezielten DoS- und Passwortattacken. Besonders häufig berichten Unternehmen von Angriffen, bei denen Schadsoftware per E-Mail eingeschleust oder Mitarbeitende manipuliert wurden. Zwar werden viele Angriffe innerhalb eines Tages erkannt und behoben – dennoch führen sie oft zu Produktionsausfällen, finanziellen Verlusten oder Reputationsschäden.
Trotz dieser Erfahrungen nehmen viele Unternehmen bestimmte Risiken bewusst in Kauf: Ein Drittel der Befragten gibt an, dass der Aufwand für IT-Sicherheitsmaßnahmen in keinem Verhältnis zum erkennbaren Nutzen stehe. Diese Risikobereitschaft ist insbesondere im produzierenden Gewerbe hoch. In kritischen Infrastrukturen wie Energie, Bau, Verkehr und Gesundheit liegt sie bei rund einem Viertel der Unternehmen.
Ein weiteres Problem: Der Mangel an qualifizierten IT-Sicherheitsfachkräften wirkt sich messbar auf das Schutzniveau aus. In fast jedem siebten Unternehmen ist die Cybersecurity laut eigener Einschätzung „schlechter als erforderlich“. Gleichzeitig verfügt nur etwa jedes dritte Unternehmen über ein eigenes Budget für IT-Sicherheit – bei den kleinen und mittleren Unternehmen ist der Anteil noch niedriger.
Viele Unternehmen setzen auf externe Beratung, Softwarelösungen und Mitarbeiterschulungen, um ihre Systeme abzusichern. Fast die Hälfte befürwortet Prüfungen durch unabhängige Institutionen. Besonders große Unternehmen nutzen zunehmend Künstliche Intelligenz zur Erkennung von Schadsoftware und Anomalien in Datenströmen – zugleich sehen 63 Prozent in KI ein erhöhtes Risiko, sofern sie von Angreifern eingesetzt wird.
Normen und Standards spielen eine wichtige Rolle: Etwa zwei Drittel der Unternehmen sehen darin ein zentrales Instrument zur Verbesserung ihrer IT-Sicherheit. Dennoch beklagen viele Verantwortliche, dass bestehende Regelwerke zu komplex, technisch oder aufwendig seien – über die Hälfte wünscht sich daher mehr Orientierung und praxistaugliche Vorgaben.
