Cyber-Sicherheits-Umfrage 2015 – Die Anzahl der erfolgreichen Cyber-Angriffe nimmt zu
58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich. Im Vergleich zum Vorjahr steigt die Rate um 8 Prozentpunkte. Den betroffenen Unternehmen entstanden Schäden durch Betriebs- bzw. Produktionsausfälle und Kosten für die Wiederherstellung der betroffenen Systeme.
Bereits zum zweiten Mal führte das BSI mit Unterstützung des Bundesverbandes der Deutschen Industrie (BDI), des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), des Deutschen Industrie- und Handelskammertages (DIHK), der Gesellschaft für Informatik e.V. (GI), des Bundesverbandes der IT-Anwender e.V. (VOICE), des Verbandes deutscher Maschinen- und Anlagenbauer (VDMA) und des Zentralverbandes Elektrotechnik- und Elektronikindustrie (ZVEI), die Cyber-Sicherheits-Umfrage durch. Die Fortschreibung der Zahlen aus dem Vorjahr zeigt, dass die Cyber-Sicherheitslage für Unternehmen und Behörden weiter angespannt bleibt.
Nach wie vor sehen sich Organisationen aller Branchen und Größenordnungen einer breiten Palette von Cyber-Angriffen ausgesetzt. Dabei sind neben der nach wie vor weit verbreiteten klassischen Infektion durch ungezielt verbreitete Schadsoftware (72 Prozent) längst auch gezieltere Angriffsformen (21 Prozent) fester Bestandteil der Bedrohungslandschaft.
Eine effektive Verteidigungsstrategie setzt dabei das strukturierte, planvolle Vorgehen bei der Umsetzung von Schutzmaßnahmen im Rahmen eines Informations-Sicherheits-Managements voraus. Es ermöglicht, häufige Ursachen für IT-Sicherheitsvorfälle wie unbeabsichtigte Fehlhandlungen durch Mitarbeiter (54 Prozent) oder unstrukturiertes Patchmanagement (35 Prozent) nachhaltig durch entsprechende Awareness-Maßnahmen, Prozesse oder technische Lösungen zu reduzieren und erzielte Erfolge zu prüfen. Dennoch etabliert derzeit nur jedes dritte (31 Prozent) Unternehmen ein entsprechendes System (ISMS). Ein weiteres Drittel der Unternehmen gab immerhin an, die Einführung eines ISMS zu planen.
Zur Cyber-Sicherheits-Umfrage 2015
Die Befragung wurde als Online-Umfrage mit 18 geschlossenen Fragen im Auftrag des BSI durch die Secumedia GmbH mit technischer Unterstützung durch die OTARIS GmbH von Juni bis September 2015 realisiert. Dem BSI wurden anonymisierte Antworten im Rahmen der Umfrage übermittelt.
Ziel der Umfrage ist es, Informationen zur subjektiven Gefährdungssituation und zu durchgeführten Schutzmaßnahmen und Best-Practices aus Sicht der potenziell von Cyber-Angriffen betroffenen Unternehmen, Behörden und Institutionen zu erhalten. Die Ergebnisse der Umfrage fließen in die Erstellung und Pflege eines Lagebilds der Cyber-Sicherheit in Deutschland ein.
Die kompletten Ergebnisse der Umfrage können unter www.cybersicherheitsumfrage.de bezogen werden.
Über die Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des BSI, die 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet wurde. Die Allianz hat das Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Sie richtet sich vorrangig an Unternehmen und Behörden, darüber hinaus aber auch an sonstige Institutionen und Organisationen in Deutschland. Interessenten haben die Möglichkeit, sich in verschiedenen Rollen als Teilnehmer, Partner oder Multiplikator an der Allianz beteiligen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik