Nur vier von zehn Unternehmen haben Notfallplan bei Cyberangriffen

Nicht einmal die Hälfte der Unternehmen in Deutschland ist einer Umfrage zufolge ausreichend auf einen Cyberangriff vorbereitet

Nicht einmal die Hälfte der Unternehmen in Deutschland ist einer Umfrage zufolge ausreichend auf einen Cyberangriff vorbereitet. Wie der Digitalverband Bitkom am Freitag mitteilte, haben nur gut vier von zehn Firmen (43 Prozent) ein Notfallmanagement, sobald Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme lahmgelegt werden. Selbst bei Betreibern sogenannter kritischer Infrastrukturen, etwa Energieversorger und Finanzdienstleister, haben nur 53 Prozent einen Notfallplan.

Ein Notfallmanagement legt schriftlich Sofortmaßnahmen nach einem Cyberangriff fest. Durch diese Attacken können unter anderem die Produktion lahmgelegt werden, Internetseiten zusammenbrechen und sensible Daten verloren gehen. Unternehmen sollten laut Bitkom Kontaktlisten mit den wichtigsten Ansprechpartnern haben und könnten etwa durch mehrtägige Übungen verschiedene Szenarien durchspielen. Das Notfallmanagement sollte auch festlegen, wann externe Dienstleister hinzugezogen und staatliche Stellen eingeschaltet werden oder wie Mitarbeiter und Öffentlichkeit informiert werden.

"Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist", warnte Bitkom-Präsident Achim Berg. Wer auf einen Notfallplan verzichte, gefährde die Sicherheit des Unternehmens, der Mitarbeiter, Partner und Kunden.

Unter den großen Unternehmen mit mehr als 500 Mitarbeitern verfügen dem Verband zufolge rund zwei Drittel (68 Prozent) über ein Notfallmanagement. Bei Mittelständlern mit 100 bis 499 Mitarbeitern seien es 61 und bei den kleineren Unternehmen 40 Prozent. Für seine Erhebung befragte Bitkom 1069 Unternehmen mit zehn oder mehr Mitarbeitern.

Bitkom zufolge verursachen Cyberangriffe in Deutschland jährlich einen Schaden in Höhe von 55 Milliarden Euro. Experten sehen vor allem die Vernetzung von Unternehmen mit Dienstleistern und Maschinenherstellern als Problem. Ende Juli hatte der TÜV die Einschätzung geäußert, dass nur drei von hundert deutschen Firmen überhaupt ausreichend vor Hackern geschützt sind.