Cyber-Sicherheits-Umfrage 2015: Anzahl erfolgreicher Cyber-Angriffe nimmt zu
58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich. ...
58 Prozent der Unternehmen und Behörden waren in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich. Im Vergleich zum Vorjahr steigt die Rate um 8 Prozentpunkte. Den betroffenen Unternehmen entstanden Schäden durch Betriebs- bzw. Produktionsausfälle und Kosten für die Wiederherstellung der betroffenen Systeme.
Bereits zum zweiten Mal führte das BSI mit Unterstützung des Bundesverbandes der Deutschen Industrie (BDI), des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), des Deutschen Industrie- und Handelskammertages (DIHK), der Gesellschaft für Informatik (GI), des Bundesverbandes der IT-Anwender (VOICE), des Verbandes deutscher Maschinen- und Anlagenbauer (VDMA) und des Zentralverbandes Elektrotechnik- und Elektronikindustrie (ZVEI), die Cyber-Sicherheits-Umfrage durch.
Die Fortschreibung der Zahlen aus dem Vorjahr zeigt, dass die Cyber-Sicherheitslage für Unternehmen und Behörden weiter angespannt bleibt. Nach wie vor sehen sich Organisationen aller Branchen und Größenordnungen einer breiten Palette von Cyber-Angriffen ausgesetzt. Dabei sind neben der nach wie vor weit verbreiteten klassischen Infektion durch ungezielt verbreitete Schadsoftware (72 Prozent) längst auch gezieltere Angriffsformen (21 Prozent) fester Bestandteil der Bedrohungslandschaft.
Eine effektive Verteidigungsstrategie setzt dabei das strukturierte, planvolle Vorgehen bei der Umsetzung von Schutzmaßnahmen im Rahmen eines Informations-Sicherheits-Managements voraus. Es ermöglicht, häufige Ursachen für IT-Sicherheitsvorfälle wie unbeabsichtigte Fehlhandlungen durch Mitarbeiter (54 Prozent) oder unstrukturiertes Patchmanagement (35 Prozent) nachhaltig durch entsprechende Awareness-Maßnahmen, Prozesse oder technische Lösungen zu reduzieren und erzielte Erfolge zu prüfen. Dennoch etabliert derzeit nur jedes dritte (31 Prozent) Unternehmen ein entsprechendes System (ISMS). Ein weiteres Drittel der Unternehmen gab immerhin an, die Einführung eines ISMS zu planen.
Zur Cyber-Sicherheits-Umfrage 2015
Die Befragung wurde als Online-Umfrage mit 18 geschlossenen Fragen im Auftrag des BSI durch Secumedia mit technischer Unterstützung durch Otaris von Juni bis September 2015 realisiert. Dem BSI wurden anonymisierte Antworten im Rahmen der Umfrage übermittelt.
Ziel der Umfrage ist es, Informationen zur subjektiven Gefährdungssituation und zu durchgeführten Schutzmaßnahmen und Best-Practices aus Sicht der potenziell von Cyber-Angriffen betroffenen Unternehmen, Behörden und Institutionen zu erhalten. Die Ergebnisse der Umfrage fließen in die Erstellung und Pflege eines Lagebilds der Cyber-Sicherheit in Deutschland ein. Die Ergebnisse der Umfrage können unter www.cybersicherheitsumfrage.de bezogen werden.