Cyberangriffe werden häufiger - Regelungen gefordert

Jedes Unternehmen in Deutschland wird nach Einschätzung des TÜV-Verbands irgendwann Opfer eines Cyberangriffs. Der Verband und viele Unternehmen fordern deshalb gesetzliche Vorgaben für mehr Cybersicherheit. «Politisch besteht Handlungsbedarf bei den großen europäischen Regelungen. Hier müssen die Sicherheitslücken zügig geschlossen werden«, sagte der Präsident des TÜV-Verbands, Johannes Bussmann, in Berlin.

Wie aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervorgeht, wurde etwa jedes zehnte Unternehmen im vergangenen Jahr Opfer eines Cyberangriffs oder ähnlichen IT-Sicherheitsvorfalls. «Cybervorfälle sind heute keine Ausnahme mehr in der deutschen Wirtschaft, sondern sie sind die Regel und Alltag», sagte Bussmann. Früher oder später treffe es jedes Unternehmen.

Cyberkriminalität und Innentäter

«Nach wie vor stellen Cyberangriffe mit Ransomware die größte Bedrohung für Unternehmen und Organisationen dar», sagte Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Immer wieder komme es zu erfolgreichen Angriffen, teilweise mit schwerwiegenden und langfristigen Folgen für die Betroffenen, führte er aus. Gerade in kleineren Unternehmen habe die Cybersicherheit noch nicht die Bedeutung, die sie haben sollte. TÜV-Verband-Präsident Bussmann pochte deshalb darauf, diese Firmen zu unterstützen: «Angesichts des Fachkräftemangels müssen wir in das Know-how der kleinen und mittelständischen Unternehmen investieren, damit sie sich ausreichend vor Cyberangriffen schützen können.»

Aus Sicht der Unternehmen gehe die größte Bedrohung von der organisierten Cyberkriminalität aus. Aber auch sogenannte Innentäter, also aktive oder ehemalige Mitarbeiter von Unternehmen, oder staatliche Akteure stellten eine Gefahr dar. In das Bild passe, dass seit dem Beginn des Angriffskriegs Russlands gegen die Ukraine im vergangenen Jahr auch die Zahl an Cyberangriffen gegen deutsche Unternehmen gestiegen sei, sagte Bussmann.

«Cyberkrieg im Internet»

«Parallel zu den Kämpfen auf den Schlachtfeldern findet im Internet ein Cyberkrieg statt - und zwar nicht nur in der Ukraine, sondern auch hier bei uns», sagte Bussmann. Cyberangriffe auf Rüstungsunternehmen wie Rheinmetall kämen «nicht von ungefähr». Etwa 16 Prozent aller befragten Unternehmen hätten dementsprechend mehr Angriffe auf sich verzeichnet. Mehr als die Hälfte gab an, dass der Krieg die Gefahr von Cybervorfällen erhöht habe.

Die Folgen von solchen Angriffen seien oft schwerwiegend: «Dienste von Kunden und Mitarbeitern sind oft nicht erreichbar, die Produktion fällt aus oder sensible Daten werden gestohlen», erklärte Bussmann. Gut jedes zweite Unternehmen habe deshalb auch seine Ausgaben für Cybersecurity erhöht.

Im Fokus sei nun nicht mehr die Vermeidung, sondern viel eher das Krisenmanagement und die Handlungsfähigkeit im Fall eines Angriffs. Auch seien diese Vorfälle nicht mehr reine IT-Angelegenheiten, sie wanderten ins ganz «normale Business», in dem jeder Mitarbeiter betroffen sei, erklärte Bussmann.