BSI-Umfrage: Cyber-Risiken werden unterschätzt

0
868
Cyber-Sicherheitsvorfälle gehören zunehmend zum Alltag, die Risiken werden aber unterschätzt. So das Ergebnis der Cyber-Sicherheitsumfrage des BSI. Teilgenommen haben über eintausend IT-Sicherheitsverantwortliche, Administratoren und Anwender aus verschiedenen Branchen, darunter 11 Prozent aus dem Öffentlichen Dienst. (Foto: TheDigitalWay, pixabay.com)

Immer wieder warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Akteure vor den Risiken durch Cyber-Angriffe. Immer wieder werden Sicherheitsvorfälle bekannt, bei denen sensible Daten entwendet oder ganze Betriebsabläufe gestört wurden. Mit der zunehmenden Vernetzung und Automatisierung von Prozessen in allen Branchen wird das Schadenspotential naturgemäß größer. Trotzdem ist das Problem noch nicht überall in den Köpfen angekommen, wie die diesjährige Cyber-Sicherheitsumfrage des BSI zeigt.

Demnach sehen nur acht Prozent der Teilnehmer aus Wirtschaft, Kritischen Infrastrukturen und Öffentlichem Dienst eine relevante Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe. Gerade einmal drei Prozent glauben, dass die Digitalisierung eine wachsende Angriffsfläche für Cyber-Bedrohungen mit sich bringt. Dabei gab jeder dritte Befragte an, in seiner Organisation hätte es 2018 Cyber-Sicherheitsvorfälle gegeben, unter den Großunternehmen mit 250 Mitarbeitern und mehr sind es sogar 43 Prozent. Bei Fast neun von zehn betroffenen Institutionen sei es dabei zu Betriebsstörungen oder -ausfällen gekommen.

Prävention ist ausbaufähig

Jeweils weniger als die Hälfte der Befragten hat ein gesamtheitliches Informationssicherheits-Managementsystem (ISMS) oder ein Notfallmanagement eingerichtet. Immerhin verfügen fast drei Viertel über ein strukturiertes Patch-Management, um bekannt gewordene Sicherheitslücken in IT-Komponenten schnell zu stopfen. 61 Prozent haben eine Richtlinie zur Informationssicherheit eingeführt.

Maßnahmen zur Erhöhung der Cyber-Sicherheit, insbesondere die Einführung eines ISMS, sind mit Kosten und Personalaufwand verbunden und daher regelmäßig nur mit der Rückendeckung der Leitungsebene durchsetzbar. Allerdings gaben 70 Prozent der Teilnehmer an, die Cyber-Sicherheit nicht als Chefsache zu betrachten.

Weitere Ergebnisse der Umfrage sind auf der Website des BSI abrufbar.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here