Bitkom zum Thema Cybersicherheit 2018

Bei Bitkom finden sich einige Pressemeldungen zum Thema Cybersicherheit – und der Tatsache, dass gerade KMU dieses hochbrisante Thema (ebenso wie die Politik) verschlafen. So weist der Bitkom in einer Pressemitteilung auf die Häufigkeit von Angriffen hin:

Deutsche Industrieunternehmen sind beliebte Ziele für Sabotage, Datendiebstahl oder Wirtschaftsspionage. Vor allem die Chemie- und Pharmabranche trifft solche Attacken hart: Drei von vier Chemie- und Pharmaunternehmen (74 Prozent) wurden in den vergangenen zwei Jahren Opfer, weitere 22 Prozent waren vermutlich betroffen. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom (…) Aber auch der Maschinen- und Anlagenbau (67 Prozent) sowie die Hersteller von Kommunikations- und Elektrotechnik (63 Prozent) sahen sich in den Jahren 2016 und 2017 einer Vielzahl an Attacken ausgesetzt. (…) Insgesamt ist der Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies zudem.

Bitkom Pressemitteilung vom 30.11.2018

Dabei wurde im Oktober 2018 die “Wirtschaftsschutzstudie 2018” vom Bitkom veröffentlicht, die frei zum Download steht. Zwar ist es für mich so, dass diese aus meiner Sicht einerseits Fortschritte zeigt, aber insgesamt doch nahe legt, dass gerade im breiten Bereich der KMU die Thematik untergeht. Während Großunternehmen sich zunehmend um die Problematik kümmern werden kleinere Unternehmen hier – so mein Eindruck – durchaus abgehängt.

Starke Zunahme der Cyberangriffe

Ebenfalls in einer (weiteren) Meldung aus dem November 2018 macht der Bitkom deutlich, dass es sich um ein zunehmendes Bedrohungsszenario handelt:

Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark.

Bitkom-Pressemitteilung vom 11.10.2018

Maßnahmen im Bereich organisatorische Sicherheit

Die organisatorische Sicherheit wird ebenfalls vom Bitkom angesprochen, wobei zu Recht die Bedeutung von Schulungen der Mitarbeiter hervorgehoben wird:

Im Bereich der organisatorischen Sicherheit haben 80 Prozent der Industrie klare Regeln für den Umgang mit schützenswerten Informationen für sich definiert. Die Hälfte hat jeweils eine Clean-Desk-Policy im Einsatz (50 Prozent) und lässt die eigene Sicherheit zertifizieren (49 Prozent). Für eine personelle Sicherheit lassen sechs von zehn Befragten (59 Prozent) sogenannte Background-Checks bei potenziellen Mitarbeitern für sensible Positionen durchführen. Ebenso viele Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen (59 Prozent) oder haben einen Sicherheitsverantwortlichen bestellt (58 Prozent). Berg: „Unternehmen müssen eine Sicherheitskultur im Betrieb etablieren. Gerade durch Mitarbeiterschulungen lässt sich die Sicherheit im Unternehmen einfach und nachhaltig verbessern.“

Bitkom Pressemitteilung vom 11.10.2018

Stichwort Cyberversicherungen

Ein zunehmend interessanter Sektor ist der der Cyberversicherungen, mit denen unterschiedliche Szenarien abgedeckt werden können. Auch in diesem Bereich scheinen die KMU etwas hinten an zu stehen – dies passt aber durchaus zu dem Ergebnis, dass die Thematik hier generell leidet, denn Versicherer werden ein Auge darauf haben, welche Maßnahmen Versicherte ergriffen haben. Wer also bei der eigenen IT-Sicherheit schludert wird sich nach meinem Eindruck auch nur eher schwierig versichern können. Dabei machen Cyberversicherungen durchaus Sinn, da Sie einiges abdecken, so Bitkom:

Cyberversicherungen können nach Attacken etwa die Kosten für die Reparatur von IT-Systemen oder die Wiederherstellung von Daten übernehmen. Abgedeckt sind in der Regel auch Schäden, die bei einer Betriebsunterbrechung entstehen. Neben externen Angriffen sind je nach Police auch Bedienungsfehler durch Mitarbeiter oder technische Störungen mitversichert. Unternehmen können sich zudem gegen eigene Datenschutzverstöße absichern.

Bitkom Pressemitteilung vom 02.11.2018