Ipsos-Umfrage im Auftrag des TÜV zu Cybersecurity vorgestellt
Startseite » Digitalisierung »

Ipsos-Umfrage im Auftrag des TÜV zu Cybersecurity vorgestellt

Besserer Schutz vor Cyberangriffen
TÜV Cybersecurity Studie vorgestellt

Ipsos tüv cybersecurity
Pishing und Ransomware sind die häufigsten Angriffsszenarien Bild: VdTÜV
Anzeige

Fast jedes zweite Unternehmen in Deutschland – rund 47 % – fordert höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern ergeben. Befragt wurden IT-Sicherheitsverantwortliche, IT-Leiter und Mitglieder der Geschäftsleitung.

Inhaltsverzeichnis

1. Bedrohung für die Wirtschaft
2. Mit Künstlicher Intelligenz gegen kriminelle Hacker

 

Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation. In der Umfrage geben drei von vier Unternehmen an, dass die Bedeutung der IT-Sicherheit in den vergangenen fünf Jahren für sie gestiegen ist. Als Gründe für das Umdenken nennen 78 % der Befragten die zunehmende Digitalisierung, 41 % Berichte über immer neue Cyberangriffe und 29 % einen IT-Sicherheitsvorfall im eigenen Unternehmen. In dieser Situation würden Unternehmen nach Möglichkeiten suchen, wie sie sich besser schützen können. Gesetzliche Vorgaben sowie Normen und Standards helfen dabei.

Bedrohung für die Wirtschaft

Zur IT-Sicherheit in der Wirtschaft sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): „Ransomware wie zum Beispiel Emotet ist eine der großen Bedrohungen für die Wirtschaft in unserem Land. Angriffe auf Regierungsnetze konnten wir als BSI erfolgreich abwehren. Viele Betriebe und Unternehmen jedoch mussten sich mit der Verschlüsselung ihrer Daten und einer anschließenden Lösegelderpressung auseinandersetzen. Es wird nie eine hundert prozentige Sicherheit vor Cyberangriffen geben, aber man kann sich schützen. Das BSI mit seiner integrierten Wertschöpfungskette der Cyber-Sicherheit, bietet hier unter anderem mit dem seit 1994 erfolgreichen IT-Grundschutz Lösungen und Maßnahmen zum Schutz für Staat, Wirtschaft und Gesellschaft an. Die TÜV-Organisationen als ein Audit-Anbieter sind dabei ein kompetenter Partner für mehr Cyber-Sicherheit in Deutschland.“

Nach den Ergebnissen der Umfrage hatte gut jedes achte Unternehmen (13 %) in den vergangenen 12 Monaten vor der Befragung einen IT-Sicherheitsvorfall. Jedes vierte betroffene Unternehmen (26 %) berichtet von Phishing-Angriffen, bei denen – in der Regel per E-Mail – Schadsoftware in die Organisation eingeschleust wird. An zweiter Stelle steht Ransomware (19 %), mit deren Hilfe Cyberkriminelle die IT-Systeme einer Organisation lahmlegen und die Unternehmen dann erpressen.

Ein weiteres weit verbreitetes Phänomen ist Social Engineering (9 Prozent). Mitarbeiter werden gezielt manipuliert, um sich Zugang zu den IT-Systemen des Unternehmens zu verschaffen. Weitere Angriffsszenarien sind Man-in-the-middle-, Passwort- und DDoS-Angriffe. „Die Folgen sind Systemausfälle, eine geringere Produktivität und nicht zugängliche Dienste für Kunden – der Worstcase für jedes Unternehmen“, sagte Fübi. Die Vorfälle führten zu finanziellen Schäden, aber häufig auch zu einem Schaden für die Reputation des Unternehmens oder zu anderen Wettbewerbsnachteilen.

Mit Künstlicher Intelligenz gegen kriminelle Hacker

In den vergangenen 24 Monaten haben die Unternehmen zahlreiche Maßnahmen ergriffen, um die IT-Sicherheit zu verbessern. 71 % lassen sich von externen Sicherheitsspezialisten beraten. Zwei von drei Unternehmen (64 %) haben neue Software für IT-Sicherheit eingeführt und 60 % Schulungen für die Belegschaft durchgeführt. Immerhin fast jedes dritte Unternehmen (32 %) hat sein Budget für IT-Sicherheit in den vergangenen zwei Jahren erhöht und 17 % zusätzliche IT-Mitarbeiter für diesen Zweck eingestellt. Nur jedes vierte Unternehmen hat Notfallübungen durchgeführt. Das ist aus Sicht des TÜV-Verbands viel zu wenig. Dabei helfen Notfallübungen sowie Penetrationstests und spezielle Software für die Erkennung von Angriffen.

Bei Systemen für die Angriffserkennung kommt häufig Künstliche Intelligenz (KI) zum Einsatz. Laut Umfrage nutzt bereits jedes achte Unternehmen Künstliche Intelligenz für seinen eigenen Schutz. Unter den großen Unternehmen ab 250 Mitarbeitern sind es sogar 38 %. Die Unternehmen nutzen KI derzeit vor allem, um Schad-Software (90 %) oder Anomalien in Datenströmen (70 %) zu erkennen. Eine weitere Anwendung sind moderne Authentifizierungsverfahren, zum Beispiel Gesichts- oder Spracherkennung, die 37 % der KI-Nutzer einsetzen. Allerdings sind sich nur relativ wenige Unternehmen dieser Möglichkeiten bewusst. Nur 29 %stimmen der Aussage zu, dass sich ihr Unternehmen mit Hilfe von Künstlicher Intelligenz besser schützen kann. Dagegen sagen fast zwei Drittel (63 %), dass KI in den Händen von Cyberkriminellen eine steigende Gefahr für die IT-Sicherheit ihres Unternehmens darstellt. Mit KI lassen sich Cyberangriffe zum Beispiel automatisieren und personalisieren. 

Laut Umfrage spielen auch Normen und Standards wie DIN-ISO 27001 oder der IT-Grundschutz des BSI eine wichtige Rolle für die IT-Sicherheit von Unternehmen. „Normen und Standards geben Regeln und Verfahren vor, wie eine Organisation digitale Sicherheit in der Praxis gewährleisten kann“, sagte Fübi. Unternehmen könnten sich dann von einer unabhängigen Stelle mit einem Zertifikat bestätigen lassen, ob sie eine bestimmte Norm einhalten. Damit dokumentieren sie – zum Beispiel gegenüber Kunden oder Zulieferern – dass ihre IT-Systeme bestmöglich gesichert sind. Zwei von drei Unternehmen orientieren sich bereits an Normen und Standards oder erfüllen diese sogar vollständig (64 Prozent). bt

www.vdtuev.de

Kontakt:

Verband der TÜV e. V. (VdTÜV)
Friedrichstraße 136
10117 Berlin
Tel. 030 760095-400
berlin@vdtuev.de

 

Anzeige
Emerson: Pneumatik 4.0

Smartenance

Pneumatik 4.0 bei Emerson im Überblick

Video

Erinnern Sie sich noch an Messen in den Zeiten vor dem Auftauchen des Coronavirus? Hier ein Rückblick auf die letzte SPS in Nürnberg...

Aktuelle Ausgabe
Titelbild KEM Konstruktion Entwicklung Management 12
Ausgabe
12.2020
LESEN
ABO
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Kalender

Kalender

Aktuelle Termine für Konstrukteure

Webinare & Webcasts
Webinare

Technisches Wissen aus erster Hand

Whitepaper
Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema Spannvorrichtungen

Spannvorrichtungen

Alles über Spannvorrichtungen und welches Einsparungspotenzial sie bieten

Top-Thema Schaltschränke

Alle Infos über den Schaltschrankbau mit seinen Komponenten, Geräten und deren Verdrahtung

Top-Thema: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de