Die IT-Sicherheitslage in Deutschland ist angespannt. Das geht aus der IT-Sicherheitsumfrage 2022 des eco-Verbands der Internetwirtschaft hervor. Dass die IT-Bedrohungslage in Deutschland weiter wächst, sagen 93,8 Prozent der Befragten – obwohl im Ergebnis die Zahl der gravierenden Sicherheitsvorfälle im vergangenen Jahr leicht zurückging, von 20 Prozent auf 17 Prozent.
Seit 2010 untersucht eco die Lage der IT-Sicherheit in Deutschland und hat dafür kürzlich 145 Expertinnen und Experten aus der IT-Sicherheitsbranche befragt.
Als einen wichtigen Grund für die gestiegene Bedrohung identifizieren die Befragten auch die Corona-Pandemie. Diese hat nach Einschätzung von 80 Prozent die Sicherheitslage aufgrund der neuen hybriden Arbeitsweise verschärft. Erfolgreiche Angriffe im Home-Office gab es bei rund 16 Prozent der Unternehmen.
KMUs fehlt Sicherheitskonzept
„In Anbetracht einer wachsenden Bedrohungslage und Verwundbarkeiten durch mehr Mitarbeiter im Home-Office schützen sich viele Unternehmen nicht ausreichend vor Cyberangriffen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit bei eco. „Insbesondere vielen kleinen und mittelständischen Unternehmen fehlt ein Sicherheitskonzept für Remote-Arbeitsplätze.“ Das wichtige Sicherheitsthema sei jetzt die Mitarbeitersensibilisierung, stellt die Studie fest. Auf Platz zwei und drei im Ranking der wichtigsten Sicherheitsthemen rangieren Notfallplanung und Spam-Schutz.
In den letzten 12 Monaten hatten 32 Prozent der Unternehmen Schäden durch IT-Sicherheitsvorfälle. Wenn es zum IT-Sicherheitsvorfall kommt, dann ist wie in den Vorjahren das Unternehmen meist Opfer einer Ransomware-Attacke (21 Prozent). Erpressungstrojaner sind offenbar bei Cyberkriminellen als lukrative Einnahmequelle immer noch hoch im Kurs. Aufgeholt haben jedoch andere Formen der Cyberkriminalität. Auf Platz zwei liegen Website-Hacking mit 18 Prozent. Insbesondere Schadensfälle mit Datendiebstahl haben stark zugenommen und liegen nun mit ebenfalls 18 Prozent gleichauf. Nur bei 9 Prozent aller Geschädigten durch Cyberkriminalität hatte eine Versicherung den Schaden aufgefangen.
Auch in der Digital Signage-Branche gibt es immer wieder Versuche von Online-Wirtschaftskriminalität. invidis berichtete im Herbst vergangenen Jahres über einen Fall.