Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Jede zweite Firma ohne Notfallplan

IT-Sicherheitsvorfälle

Jede zweite Firma ohne Notfallplan

7. März 2012, 13:43 Uhr | Elke von Rekowski
Planlos: Viele Firmen haben keine Ahnung, wie sie sich bei einem IT-Sicherheitsvorfall verhalten sollten (Foto: Jürgen Fälchle - Fotolia.com).

Die meisten Firmen sind um ihre IT-Sicherheit besorgt und sehen Angriffe auf ihre Systeme als reale Gefahr. Doch fast jedes zweite Unternehmen (45 Prozent) hat nicht einmal einen Notfallplan für IT-Sicherheitsvorfälle.

Überraschend, denn immerhin 40 Prozent haben bereits konkrete Angriffe auf die IT oder vergleichbare Sicherheitsvorfälle erlebt, jedes zehnte Unternehmen sogarzehn Mal und häufiger, wie eine repräsentative Umfrage des Branchenverbandes Bitkom zeigt.

»Es ist erschreckend, wie viele Unternehmen sich auf IT-Angriffe und Notfälle nur unzureichend vorbereitet haben«, sagte Bitkom-Präsident Prof. Dieter Kempf auf der CeBIT in Hannover. Seiner Ansicht nach ist ein Notfallplan oberste Pflicht, um die Folgen eines IT-Sicherheitsvorfalls minimieren zu können. Er listet beispielsweise die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.

Immerhin würde nur jedes vierte Unternehmen die Zusammenarbeit mit Polizei und Staatsanwaltschaft vermeiden, wenn es von einem Hackerangriff oder einem IT-Sicherheitsleck betroffen wäre. Knapp drei Viertel der Firmen zeigt hingegen eine hohe oder sehr hohe Bereitschaft, in einem solchen Fall mit den Behörden zusammenzuarbeiten. Die Erfahrungen des Bitkom zeigen jedoch, das noch immer viele Unternehmen bei einem IT-Sicherheitvorfall davor zurückschrecken, zur Polizei oder anderen Institutionen zugehen. Die Unternehmen fürchten den Verlust von Image und Reputation, sollte bekannt werden, dass sie Opfer eines IT-Angriffs geworden sind. »Um alle Beteiligten schützen zu können, brauchen wir Informationen über konkrete, aktuelle IT-Angriffe“« sagte Kempf. Es sollte zur Selbstverständlichkeit werden, die Behörden oder andere Stellen über IT-Sicherheitsvorfälle zu informieren und Erfahrungen auszutauschen. Unternehmen müssen auf freiwilliger Basis – und falls notwendig auch anonym – solche Vorfälle melden können. Ein aktuelles Lagebild hilft Staat und Wirtschaft, im Krisenfall schneller und adäquater reagieren zu können.

Lange Zeit galt IT-Sicherheit vor allem als Herausforderung für einzelne Unternehmen. Denn obwohl die Folgen für von einem Cyber-Angriff betroffenen Firmen häufig dramatisch waren, waren sie in der Regel jedoch auf eine einzelne Organisation begrenzt. Die Dimensionen haben sich jedoch durch die Digitalisierung zentraler Bereiche der Wirtschaft und des öffentlichen Lebens verändert. »IT-Sicherheit hat heute eine makroökonomische, systemische Bedeutung gewonnen«, so Mempf. Sie sei zum Standortfaktor geworden und werde künftig bei Investitionsentscheidungen die gleiche Bedeutung haben wie innere und äußere Sicherheit, wie ordnungspolitische oder rechtliche Planungssicherheit.

Lesen Sie mehr zum Thema

BITKOM e. V.
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BITKOM e. V.

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Ungenutztes Potenzial

Drei Viertel der Industrie lassen KI-Chancen liegen

Fleisch aus dem 3D-Drucker

Well done oder lieber frisch gedruckt?

Folgen für deutsche Digitalwirtschaft

Bitkom hält Zollentscheidung Trumps für „fatales Signal"

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Panduit

Panduit

Plusnet GmbH

Plusnet GmbH
d.velop AG

d.velop AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)