Unternehmen besser für Cyberangriffe wappnen

Wie die aktuelle Cybersecurity-Studie des TÜV-Verbandes zeigt, ist im Jahr 2024 fast jedes fünfte Unternehmen in Deutschland Opfer eines Cyberangriffs geworden. Sieben von zehn mittelständischen Unternehmen fühlen sich durch digitale Angriffe in Form von Datendiebstahl, Industriespionage und Sabotage stark bedroht. 65 Prozent der Firmen sehen sich durch Cyberattacken sogar in ihrer Existenz bedroht, so die Ergebnisse der Studie „Wirtschaftsschutz 2024“ des Digitalverbands Bitkom.

Während mittlerweile auch Lieferketten als Einfallstor für Kriminelle dienen - jeder zehnte Betrieb wurde nach Angaben des TÜV über Zulieferer oder Kunden attackiert - wird das Cybersicherheitsniveau im eigenen Unternehmen in der Regel überschätzt: 91 Prozent halten sich für „gut geschützt“. Rund die Hälfte der befragten Firmen ist sich sicher oder vermutet zumindest, dass Angreifer mit Künstlicher Intelligenz (KI) arbeiten, doch nur zehn Prozent nutzen selbst KI zur Abwehr – etwa zur Anomalie-Erkennung oder automatisierten Reaktion. 

Vor diesem Hintergrund und der angespannten bis kritischen Bedrohungslage in Deutschland weist das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) in seinem Lagebericht 2024 darauf hin, dass viele Unternehmen die Cyberresilienz ihres Betriebes schnellstens erhöhen müssen, um möglichen Cyberangriffen künftig standzuhalten.

Auch der TÜV-Verband empfiehlt, Cyberrisiken ernst zu nehmen, eine qualifizierte Risikoanalyse durchzuführen und diese angesichts des dynamischen technologischen und geopolitischen Umfelds regelmäßig zu aktualisieren. Wichtige Fragen in diesem Kontext: Was ist besonders zu schützen? Welche Bedrohungen gibt es? Was sind potenzielle Schwachstellen im Unternehmen? Darauf aufbauend sollte eine Cybersecurity-Strategie entwickelt werden mit dem übergeordneten Ziel, ein angemessenes Sicherheitslevel zu definieren. Bestandteil dessen sollte eine IT-Sicherheitsrichtlinie sein, in der messbare Ziele und konkrete Sicherheitsanforderungen festgelegt sowie klare Verantwortlichkeiten geschaffen werden.

Wertvolle Hinweise und konkrete Umsetzungsmaßnahmen zur Erhöhung der Cyberresilienz finden Interessierte auch auf der Webseite des BSI.