Studie: Unternehmen übersehen die Gefahren von Cyber-Angriffen

Obwohl viele Unternehmen die Gefahren von Cyber-Attacken kennen und sogar schon Opfer wurden, tun sie zu wenig, um sich ausreichend zu schützen. Das ist das Ergebnis einer Umfrage des Cloud-Sicherheitsexperten Akamai.

Akamai Technologies, Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, hat 150 Messebesucher aus Unternehmen zum Thema "Cyber- und Cloud-Sicherheit in deutschen Unternehmen" befragt. Die Interviews fanden während der Nürnberger IT-Security-Messe it-sa Anfang Oktober 2014 statt.

Cyber-Attacken, die auf den Ausfall von Websites oder das Ausspionieren von Firmengeheimnissen zielen, sind mittlerweile in der Alltagsrealität angekommen und in der breiten Öffentlichkeit bekannt. In Unternehmen schätzten 61Prozent der Befragten das Bedrohungsrisiko als "hoch" oder "sehr hoch" ein; eine beachtlich hohe Zahl konnte überdies aus erster Hand berichten, denn 39Prozent aller Befragten gaben an, dass ihr Unternehmen selbst schon Opfer von Cyber-Attacken geworden ist.

Konsequenzen werden daraus aber nicht immer gezogen, denn es besteht ein deutliches Missverhältnis zwischen Gefahrenbewusstsein und Handlungsbereitschaft. Erstens beklagte mehr als die Hälfte (53Prozent), dass das eigene Unternehmen nicht genügend Know-how besitzt, um mit Cyber-Bedrohungen umzugehen. Zweitens bedauerten nahezu 40Prozent der Befragten, es sei "schwierig" oder "sehr schwierig", das Management für Investitionen in IT-Sicherheit zu gewinnen.

"Das Missverhältnis zwischen den Gefahren, die von Hackerangriffen und Industriespionage ausgehen, und tatsächlichen Maßnahmen zum Schutz vor Datendiebstahl ist überraschend", sagt Jürgen Metko, Regional Sales Director Central Europe bei Akamai in Garching bei München. "Viele Unternehmen waren bereits Opfer von Cyber-Angriffen, die voraussichtlich einen hohen materiellen und Imageschaden angerichtet haben. Der Aufbau eines effektiven Schutzwalls, um Angriffe rechtzeitig abzuwehren, ist daher empfehlenswert."

Handlungsbedarf besteht also. Erstens sollte die IT stärker als bislang darauf achten, Sicherheits-Expertise aufzubauen – sei es durch organisatorische oder Weiterbildungsmaßnahmen oder über den Ausbau der Belegschaft. Zweitens müsste das Management Mittel einfacher zur Verfügung stellen – für den Wissensausbau einerseits und für wirkungsvolle Abwehrmaßnahmen gegen Cyber-Angriffe andererseits.

RSS Feed

Entdecken Sie die Printmagazine des WIN-Verlags