Die Zeiten, in denen Phishing-Mails mit Links, die auf mit Malware verseuchte Webseiten verweisen, oder andere Gefahren durch Cyberkriminelle leicht zu erkennen waren, sind vorbei. Die Angreifer haben die Vorteile der Automatisierung entdeckt. Fehlende Kompetenzen der Anwender*innen dienen Cyberkriminellen häufig als Einfallstor ins Unternehmensnetzwerk. Die Sensibilisierung und das Wissen um die Regeln der IT-Hygiene hat daher hohe Priorität.
Die Ergebnisse der Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins zeigen, wie die Arbeitnehmer*innen in den einzelnen Branchen ihre persönliche Kompetenz zum Thema IT-Sicherheit einschätzen. Das IT-Sicherheitsniveau der Unternehmen in Deutschland unterscheidet sich stark: Während in Forschung und Technik ebenso wie bei Banken und Finanzdienstleistern gut jeder Zweite seine Kompetenz als sehr groß oder groß einschätzt, glaubt im öffentlichen Dienst, in der Dienstleistungsbranche, im Gesundheitswesen oder in der Gastronomie nicht einmal jeder Dritte an seine eigenen Fähigkeiten im Bereich der IT-Sicherheit. Das sind alarmierende Ergebnisse in Anbetracht der Tatsache, dass auch in den Branchen mit niedrigem Sicherheitsniveau viele sensible, personenbezogene Daten in den Händen der Cyberkriminellen landen könnten.
„Viele Unternehmen vernachlässigen die grundlegende IT-Sicherheit, weil sie nicht über das nötige Know-how verfügen. Dabei versäumen sie auch, ihre Mitarbeiter für mögliche Gefahren zu sensibilisieren. Doch die Gefahrenlage ist alarmierend – und IT-Sicherheitsmaßnahmen nicht nur ‚nice-to-have‘, sondern die Basis für ein langfristig erfolgreiches Unternehmen", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
„Security First“ zählt nur in wenigen Branchen
Besonders attraktiv für Cyberkriminelle sind zweifellos Banken und Finanzunternehmen. Dass diese Firmen eine strikte IT-Sicherheitsstrategie verfolgen, liegt auf der Hand. Den nötigen Zugzwang gibt es schon alleine aufgrund gesetzlicher Regularien und Normen, die es einzuhalten gilt. Im Kontrast hierzu steht das Gesundheitswesen. Hier stellen Angriffe auf die IT-Infrastruktur eine Bedrohung von Patienten dar. Mögliche Folgen: Operationen müssen verschoben werden und Patienten können nicht ausreichend medizinisch versorgt werden, da es keinen Zugriff mehr auf die digitalen Akten gibt.
Aus Tim Berghoffs Sicht ist es für Unternehmen aller Branchen ein Muss, sich auf die zunehmenden Cyberbedrohungen vorzubereiten und insbesondere in die Sensibilisierung und Schulung der Mitarbeiter*innen zu investieren: „Ungeachtet der Tatsache, dass es in vielen Branchen Nachholbedarf in Sachen IT-Sicherheit gibt, hat sich bei der Mehrzahl der Unternehmen zumindest die Erkenntnis durchgesetzt, dass Cyberattacken jeden jederzeit treffen können. Im Fokus dieser Angriffe stehen jedoch nicht nur Unternehmen, die bereits ein höheres IT-Sicherheitsniveau haben, sondern auch Firmen aus anderen Bereichen, bei denen akuter Handlungsbedarf besteht. Dazu zählen der öffentliche Dienst, die Verkehrs- und Logistikbranche, aber auch die Gastronomie.“
Über die Studie
Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse in dem Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit. Alle in der Studie enthaltenen Bilder sind mit entsprechender Quellenangabe zur redaktionellen Nutzung freigegeben.