Nur jedes zweite Unternehmen hat einen Notfallplan für Cyberattacken, hat der Verband Bitkom bei einer Umfrage herausgefunden. Hilfe für kleine Unternehmen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer neuen Broschüre.

Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur gut jedes Zweite (54 Prozent) verfügt über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage. Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.066 Unternehmen aus allen Branchen repräsentativ befragt wurden.

„Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden“, sagt Simran Mann, Referentin Sicherheitspolitik beim Bitkom.

Die Vorbereitung auf Cyberangriffe ist auch eine Frage der Unternehmensgröße. Große Unternehmen mit 100 bis 500 Beschäftigten (71 Prozent) sowie 500 und mehr Beschäftigten (78 Prozent) haben deutlich häufiger einen Notfallplan aufgestellt als kleinere mit 10 bis 99 Beschäftigten (51 Prozent). Mann: „Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können.“

Nachholbedarf auch bei den Schulungen

Nachholbedarf haben die Unternehmen auch bei der Sensibilisierung der Belegschaft rund um Cybersecurity. So führen nur 6 von 10 (61 Prozent) regelmäßige Schulungen zu Sicherheitsthemen durch, wobei es hier keine Unterschiede zwischen großen und kleinen Unternehmen gibt. Weitere 13 Prozent planen, Schulungen anzubieten – aber jedes vierte Unternehmen (25 Prozent) will auch künftig darauf verzichten. „Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben“, so Mann.

Tipps für kleine Unternehmen vom BSI

Für kleine und mittlere Unternehmen (KMU) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Hilfestellung produziert. Seit Mitte September 2022 gibt es die Broschüre mit dem Titel „Cyber-Sicherheit für KMU“. Sie bietet einen leicht verständlichen Einstieg, um das Sicherheitsniveau zu verbessern.

Die Broschüre steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. Auf 28 Seiten wird darüber informiert, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig und eine Datensicherung so wichtig ist.

Die Broschüre „Cyber-Sicherheit für KMU“ steht kostenlos zum Herunterladen auf den Seiten des Bundesamtes bereit: www.bsi.bund.de/DE/Service-Navi/Publikationen/Broschueren/broschueren_node.html

© Copyright 2022 – Alle Inhalte dieser Internetseite, insbesondere Fotografien und Grafiken sind urheberrechtlich geschützt. Soweit nicht ausdrücklich anders gekennzeichnet, sind alle Rechte, einschließlich der Vervielfältigung, Veröffentlichung, Bearbeitung und jede Verwertung außerhalb der Grenzen des Urheberrechts dem Urheber vorbehalten und bedürfen einer ausdrücklichen Zustimmung zur Nutzung oder Verwertung.