Nur jedes dritte Unternehmen ist gegen Hacker gerüstet

Nur jedes dritte Unternehmen in Deutschland, der Schweiz und Österreich betreibt Sicherheitsvorkehrungen gegen Hacker und Schadsoftware auf ausreichendem Niveau. Das ist das Ergebnis einer alljährlichen Umfrage des Sicherheitssoftware-Unternehmens Eset, über die bei einer Cyberscurity-Veranstaltung bei der TSG Hoffenheim berichtet wurde.

Demnach ordneten sich nur 29,6 Prozent der Befragten in Stufe 2 „Gefahrensuche und Abwehr – Innensicht“ ein, die sich durch Anomalieerkennung, Schwachstellenanalyse und Ereignis-Management auszeichnet. Deutlich weniger Organisationen, aber mehr als im vergangenen Jahr, nämlich 9,0 Prozent, sehen sich in der höchsten Stufe, die von Eset mit „Ganzheitliches Lagebild – Außensicht“ betitelt wird. Hier werden zusätzliche Analysen herangezogen, um tiefgehende Einblicke in die globale Bedrohungssituation zu erhalten, hieß es. Den Basisschutz wenden nur noch 18,9 Prozent der Befragten an - vor einem Jahr waren es noch 24,3 Prozent.

Jetzt wird mehr Geld bereitgestellt

Immerhin: Nur noch 37 Prozent beklagten einen Mangel an finanziellen und personellen Ressourcen - vor einem Jahr waren es noch 47 Prozent. Eine mögliche Erklärung dafür könnte sein, dass mehr Geld bereitgestellt wird und dass Unternehmen ihre IT-Sicherheit zunehmend an externe Dienstleister auslagern, heißt es weiter: Im Vergleich zum Vorjahr, als nur ein gutes Drittel (35,5% Prozent) angab, dass ihre IT-Sicherheit von einem Dienstleister betreut werde, waren es diesmal mehr als die Hälfte der Befragten (53,3 Prozent).

"Das sind Ergebnisse, dass es einem graust."

Trotz dieser Entwicklung übte Maik Wetzel, Direktor Geschäftsentwicklung bei Eset, deutliche Kritik an der Haltung vieler Unternehmen. "Das sind Ergebnisse, dass es einen graust", meinte er. Das slowakische Unternehmen Eset, das in Jena seinen Deutschland-Sitz hat, ist seit Jahren in der Ukraine aktiv und mit einem Anteil von 80 Prozent dort Marktführer - und daher mittendrin im Cyberkrieg, der von russischen Gruppen gegen das Land und seine Einrichtungen parallel zum militärischen Konflikt geführt wird. Man habe dort Angriffe festgestellt, die bis zu 18 Monate lang vorbereitet worden seien, erzählte er. "Da hat ganz viel Knowhow eine Rolle gespielt. Die Ressourcen der Angreiferseite müssen enorm sein." Seine Einschätzung: "In Deutschland sind wir gegen so etwas relativ schutzlos." Denn die Ukraine habe direkt nach der Besetzung der Krim 2014 begonnen, in die Verbesserung der Cyber-Abwehrkräfte zu investieren. "Da sehe ich in Deutschland massive Defizite", warnte Wetzel.

Ziel: Spionage, Desinformation, Sabotage

Das "typische Grundrauschen" an Cyberangriffen in Deutschland betrage 25.000 bis 50.000 Angriffe pro Minute, ergänzte Alexander Sowinski, Geschäftsführer von Asoftnet, einem Systemhaus für IT-Security mit Sitz in Erfurt. Staatlich organisierte Hackergruppen gebe es aber nicht nur in Russland, sonden auch in Nordkorea, China und im Iran. Sie verfolgten vor allem drei Ziele: Spionage, Desinformation und Sabotage. Und das immer wieder erfolgreich, sagte Wetzel: "Vor einigen Monaten konnten wir 6500 Windräder nicht mehr managen. Wir müssen darüber reden, dass solche Angriffe auf kleine und mittelständische Unternehmen für die Hacker low hanging fruits sind", also einfach zu erntende Erfolge. Lange Jahre sei die USA bevorzugtes Ziel der Cyberkriminellen geswesen - seit dem Ausbruch des Ukraine-Kriegs ist Deutschland auf den ersten Platz gerückt, und der Abstand zu den USA vergrößere sich ständig. "Wir sind das am Land, das die Ukraine am stärksten unterstützt - und hier soll der Nato-Stützpunkt für die Ukraine-Hilfen aufgebaut werden", erklärte Wetzel dies.

Für die Unternehmen bedeutet dies aus seiner Sicht: "IT-Sicherheit ist Chefsache. Sie gehört zu den wichtigsten Aufgaben der Geschäftsleitungen. Sie muss zur Selbstverständlichkeit werden."