Von Sabine Reifenberger, Frankfurt

Nur wenige Unternehmen sind in Deutschland bestmöglich vor Cyberangriffen geschützt. Wie der IT-Sicherheitsdienstleister Cisco für seinen „Cybersecurity Readiness Index“ ermittelt hat, verfügen nur 11 % der deutschen Unternehmen über eine ausgereifte Cyberarchitektur, die dem höchsten Reifegrad (Mature) entspricht. Weitere 33 % haben ein Zielbild für die Cybersicherheit erarbeitet und nähern sich diesem an. Mehr als die Hälfte ist dagegen erst dabei, die Struktur zu erarbeiten, oder steht bei Cybersicherheit sogar noch ganz am Anfang.

Weltweit haben 15 % der Unternehmen aus 27 Ländern den höchsten Reifegrad beim Schutz vor Cyberrisiken erreicht, Deutschland liegt damit im Mittelfeld der untersuchten Länder. Befragt wurden 6 700 Unternehmen unterschiedlicher Branchen und Größen, da­runter 300 in Deutschland. Ein Problem in Indus­trieländern ist Cisco zufolge der Einsatz von Altsystemen, die moderne IT-Sicherheit mitunter nicht unterstützen. Schwellenländer starteten häufiger mit durchgängig neuen Sicherheitslösungen in Digitalisierungsprojekte. Für die deutschen Unternehmen sieht Cisco bei der Datensicherheit ganz besonderen Nachholbedarf: Jedes vierte befindet sich der Erhebung zufolge in diesem Teilbereich noch im Anfängerstadium.

Während weltweit beispielsweise 67 % der Unternehmen Systeme verwenden, die Back-ups von wichtigen Datensätzen erstellen und bei der Wiederherstellung verlorener oder gestohlener Daten helfen können, nutzen in Deutschland nur 55 % diese Möglichkeiten.

Selbst wenn Back-up- und Recovery-Systeme im Einsatz sind, würden diese mitunter jahrelang nicht getestet, erklärt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland, bei der Präsentation der Ergebnisse vor Journalisten. Dabei sei es wichtig, alle Systeme regelmäßig zu testen und die Abläufe zu proben, um im Ernstfall schnell reagieren zu können.

Deutlich besser aufgestellt sind deutsche Unternehmen dagegen beim Thema Netzwerksicherheit. Dort punkten sie mit dem vergleichsweise häufigen Einsatz von Firewalls mit integriertem „Intrusion Prevention System“, das vor Angriffen schützen soll. Hierzulande nutzen dies 78 %, weltweit nur 69 %.

Deutschland sei ein „Firewall-Land“, meint von der Horst. Allerdings sei die Nutzung modernerer Tools, die beispielsweise Anomalien in einem Netzwerk aufspüren können, noch weniger verbreitet.

Die Notwendigkeit, den Schutz zu steigern, sehen offenbar viele Führungskräfte: Mehr als 80 % der deutschen Studienteilnehmer wollen ihr Budget für Cybersicherheit in den nächsten zwölf Monaten steigern. Die Bedrohung ist allgegenwärtig: Mehr als drei Viertel der Unternehmen rechnen damit, dass ihr Geschäft in den nächsten zwölf bis 24 Monaten durch einen Cyberangriff gestört werden wird.

55 % der deutschen Teilnehmer haben in den vergangenen zwölf Monaten einen Cybervorfall erlebt, oft mit spürbaren finanziellen Folgen: Jedes zweite Unternehmen gab an, dass der Vorfall Kosten von 300000 Dollar und mehr nach sich gezogen habe. Weltweit bemerkten 60% einen Vorfall, der bei 54% der Betroffenen einen Schaden von mindestens 300000 Dollar anrichtete.

Ähnliche Dimensionen erreichen Erpressungsversuche mit Ransomware, wie ein aktueller Report von Palo Alto Networks (PAN) zeigt. Allerdings können die Erpresser offenbar nicht immer ihre Maximalforderung durchsetzen.

Der Bericht beruht auf Erkenntnissen, die die Cybersicherheitseinheit Unit 42 in den letzten 18 Monaten bei der Reaktion auf rund 1 000 Vorfälle gewonnen hat. Die durchschnittliche Forderung bei Ransomware-Angriffen lag demnach bei 650 000 Dollar, gezahlt wurden im Schnitt aber nur 350 000 Dollar. Dies könnte darauf hindeuten, dass effektive Verhandlungen die tatsächlichen Zahlungen senken können.

Die Fertigungsindustrie war im Jahr 2022 mit 447 kompromittierten Unternehmen, deren Daten auf undichten Stellen öffentlich zugänglich gemacht wurden, weltweit die am stärksten betroffene Branche. In Deutschland entfielen laut Report 27 der insgesamt 129 Leaks auf die Fertigungsindustrie. Die meisten Angriffe schreibt Unit 42 hierzulande der Gruppe Lockbit zu, die für 39 Leaks verantwortlich gemacht wird.

Für 2023 geht Unit 42 davon aus, dass Angreifer verstärkt Cloud-Strukturen ins Visier nehmen werden. Dies könnte weitreichende Folgen haben, warnen die Cybersicherheitsspezialisten. So könnte ein erfolgreicher Ransomware-Angriff auf die Plattform eines Anbieters von Cloud-Services eine Vielzahl von Kunden betreffen. Und auch die massive Entlassungswelle im Tech-Sektor könnte Folgen haben: Unit 42 rechnet mit mehr Angriffen, die Insiderwissen nutzen.