Studie: Digital Economy in Cyber-Gefahr

Cyber-Risiken stellen eine handfeste Gefahr für die Unternehmensbilanzen und die künftige wirtschaftliche Entwicklung des digitalen Mittelstands in Deutschland dar: Zwei Drittel (66 Prozent) der Digitalunternehmen geben an, im Falle eines Cybervorfalls den laufenden Betrieb unterbrechen zu müssen. Eine Betriebsunterbrechung würde wiederum für 66 Prozent der Unternehmen spürbare Umsatzeinbußen bedeuten. Beinahe drei Viertel (73 Prozent) der befragten Digitalunternehmen würden im Falle eines Hackerangriffs oder von Datenverlust unter Reputationsverlust leiden und mehr als die Hälfte (55 Prozent) rechnet für diesen Fall damit, Kunden zu verlieren. Und die Gefahr ist real: Jedes vierte deutsche Digitalunternehmen (25 Prozent) hatte in der Vergangenheit bereits mindestens einen Cyberschaden zu verkraften. 72 Prozent dieser Schäden wurden verursacht durch Hackerangriffe, 36 Prozent waren Folge technischen Versagens und 14 Prozent bedingt durch den Verlust mobiler Devices oder den Diebstahl von Hardware.

Robert Dietrich, Hauptbevollmächtigter von Hiscox Deutschland, sagt dazu: „Die Digital Economy entwickelt sich in atemberaubendem Tempo und legt dabei die Grundlagen für die Zukunftsfähigkeit der deutschen Wirtschaft. Das Problem einer existenziellen Bedrohung der deutschen Digitalindustrie durch Cyber-Gefahren verlangt dringend nach einer Lösung: Wer kann der deutschen Digitalwirtschaft wie helfen? Um diese Frage zu beantworten, haben wir gemeinsam mit forsa untersucht, wie digitale Marktteilnehmer sich bereits schützen, wo ihre IT-Sicherheit Lücken aufweist und von wem sich die Wirtschaft Hilfe erhofft.“

Digitalunternehmen setzen auf technische Absicherung – und vernachlässigen andere Schutzmechanismen

Das Ergebnis: Einen klaren Fokus setzt die deutsche Digital Economy bei der IT-Sicherheit auf technische Schutzmaßnahmen. Weitergehende Sicherheitsmechanismen werden jedoch vernachlässigt. Judith Leicht, stellvertretende Leiterin der Politik- und Sozialforschung bei forsa, fasst die Ergebnisse zum bestehenden Schutz zusammen: „Die höchsten Werte ermittelten wir bei technischen Sicherheitsmaßnahmen: 99 Prozent, also beinahe alle Befragten, nutzen eine Firewall und einen Virenscanner, 96 Prozent ein systematisches Backup-System, 88 Prozent verschlüsseln Kundendaten. Wesentlich geringer fielen die Werte jedoch bei nicht-technischen Maßnahmen aus: Nur 43 Prozent der Befragten nehmen externe Beratungsunternehmen für IT-Sicherheit in Anspruch, 36 Prozent besitzen einen Versicherungsschutz gegen Cyberrisiken. 38 Prozent halten keinen konkreten Krisenplan für den Umgang mit Datenverlust oder Hackerattacken vor oder wissen nicht, ob es so einen Plan für das Unternehmen gibt.“

Die Belegschaft: Vertrauenspersonen oder Risikofaktor?

Wie schneiden die Mitarbeiter in der Risikobewertung der digitalen Spieler ab? Ob ungewollt oder böswillig: Das Verhalten der eigenen Belegschaft steht an Platz zwei und drei der Top-Risiken für Unternehmen. Befragt, welche Datenschäden den Unternehmensfortbestand gefährden würden, nennen nach Hackerattacken (67 Prozent) die meisten Befragten den gezielte Geheimnisverrat und Datendiebstahl durch Angestellte sowie die unbeabsichtigte Weitergabe sensibler Daten an Dritte (jeweils 56 Prozent). Robert Dietrich sagt: „Trotz aller Risiken, die von Mitarbeitern ausgehen – Im Bereich der Cybersicherheit ist das Vertrauensverhältnis zur eigenen Belegschaft ungebrochen. Stolze 88 Prozent der digitalen Unternehmen bewerten den Beitrag ihrer eigenen Mitarbeiter zur IT-Sicherheit als gut oder sehr gut.“

Digital Economy: Politische Maßnahmen bei Cybersicherheit ungenügend

Die Politik wird vom deutschen Digital-Mittelstand kritisch beäugt: Mangelnde politische Vorkehrungen bedrohen in den Augen von mehr als der Hälfte (58 Prozent) den digitalen Wirtschaftsstandort Deutschland. Mehr als drei Viertel (76 Prozent) aller Befragten bewerten den Beitrag der Politik zur Steigerung der Datensicherheit in Deutschland insgesamt als weniger gut oder schlecht. In den Augen der Digital Economy ist die digitale Welt für große Teile der Politik offensichtlich noch immer absolutes Neuland. So erklärt sich jedenfalls die Entfremdung von Digital Economy und Politik: 87 Prozent fordern von den Volksvertretern, sich mehr Knowhow und Verständnis im Bereich IT-Sicherheit anzueignen. Selbst sonst zumeist ungeliebte staatliche Regulierungen scheinen vielerorts zu fehlen: Fast jedes zweite Digitalunternehmen (48 Prozent) wünscht sich mehr gesetzliche Eingriffe auf dem Feld der Datensicherheit. Von der deutschen Regierung fordern 72 Prozent zudem, den Druck auf Länder zu erhöhen, von denen Hackerattacken ausgehen.

Wer kann helfen: Unternehmen, Branchenverbände, Medien, Politik, Versicherungen und IT-Dienstleister

Auf der Suche nach effektiver Unterstützung im Kampf gegen Cyber-Risiken fragte die Studie die Bedeutung unterschiedlicher Akteure aus Unternehmensperspektive ab: 96 Prozent der digitalen Marktteilnehmer sehen die Unternehmen selbst eher stark oder sehr stark in der Pflicht, die IT-Sicherheit zu stärken. Die Wirtschaft nimmt aber auch Hardware- und Softwarehersteller (92 Prozent) sowie Dienstleister und Berater (85 Prozent) ins Gebet. 66 Prozent fordern von den Medien, über Cyber-Risiken aufzuklären und ebenfalls rund zwei Drittel der Befragten (68 Prozent) setzen auf Information und Aufklärung durch Branchenverbände. Die staatliche Infrastruktur (61 Prozent) und die Gesetzgebung (57 Prozent) werden ebenfalls von der Mehrheit der Befragten in Verantwortung genommen. Ein gutes Viertel (27 Prozent) betont den Beitrag von Versicherungen.

Gemeinsam für mehr IT-Sicherheit

Zusammengefasst zeichnet die Studie ein deutliches Bild: Die Digital Economy fühlt sich durch Cyber-Gefahren bedroht. Die eigene IT-Sicherheit ist jedoch nicht immer imstande, den Gefahren effektiv zu begegnen. Robert Dietrich fasst zusammen: „Die digitale Wirtschaft sagt ganz klar: Nur im Zusammenspiel aller Akteure kann die IT-Sicherheit effektiv verbessert werden. Unternehmen, Branchenverbände, Politik, Versicherungen und IT-Dienstleister müssen an einen Tisch und gemeinsam für eine Verbesserung der IT-Sicherheit eintreten. Nur so kann die digitale Wettbewerbsfähigkeit Deutschlands erhalten und gestärkt werden.“

Einfache Versicherungslösungen gefragt

Ein wichtiger Baustein im digitalen Risikomanagement ist eine Versicherung gegen digitale Risiken. Die Studie liefert Antworten auf die Frage, warum nur 36 Prozent der Digitalunternehmen sich mit einer digitale Risiken umfassenden Police absichern: 94 Prozent wünschen sich einfache Versicherungsbedingungen mit nur wenig Kleingedrucktem, 82 Prozent fordern passende und maßgeschneiderte Lösungen und mehr als die Hälfte (51 Prozent) will einen unkomplizierten Versicherungsabschluss im Internet. Hiscox brachte bereits im Februar 2011 als erster Anbieter eine Cyberversicherung auf den deutschen Markt: Cyber Risk Management by Hiscox.

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags