Digitalisierung

Deutsche Wirtschaft investiert zu wenig in den Cyber-Schutz

28.10.2021

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen verfügen nicht über Notfall-Konzepte.

(PDF)
Annoyed business man looking at laptop screen.Annoyed business man looking at laptop screen.bnenin – stock.adobe.com

Das ist das Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Seinen Bericht zu den von der deutschen Wirtschaft getroffenen Sicherheitsmaßnahmen hat der Bitkom heute erstmals veröffentlicht. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung warnt:

Jedes Unternehmen braucht geregelte Abläufe und Sofort-Maßnahmen für den Notfall. Besonders entscheidend ist ein Notfallmanagement für Unternehmen der kritischen Infrastruktur, etwa Krankenhäuser oder Energieversorger. Denn wir müssen davon ausgehen, dass das Angriffsgeschehen künftig weiter zunehmen wird.

Nur die Hälfte der Unternehmen setzt auf Zwei-Faktor-Authentifizierung

Mit seiner Studie gewährt der Bitkom einen umfangreichen Einblick in die von der deutschen Wirtschaft getroffenen Absicherungsmaßnahmen: Demnach setzen aktuell 72 Prozent der Unternehmen Mindestanforderungen an Passwörter, etwa in Form von zwingend erforderlichen Sonderzeichen oder Sperrlisten. Weitere 16 Prozent planen solche Anforderungen.

71 Prozent protokollieren, welche Mitarbeitenden auf welche Daten oder Laufwerke zugreifen (10 Prozent geplant), 70 Prozent kontrollieren den Zugang zu Gebäuden oder Maschinen elektronisch (13 Prozent geplant) und 67 Prozent verschlüsseln Daten auf Datenträgern (12 Prozent geplant).

Im Zuge der Corona-Pandemie hat besonders die Absicherung von Cloud-Anwendungen an Bedeutung gewonnen. Sie sind vielfach notwendig, um Mitarbeitenden die Arbeit aus dem Homeoffice zu ermöglichen. 63 Prozent haben hierzu Schutzmaßnahmen im Einsatz; weitere 25 Prozent haben das geplant.

Allerdings werden viele weitere Sicherheitsmaßnahmen von etlichen Unternehmen im Land nicht genutzt: 60 Prozent setzen zwar auf abhörsicherer Sprachkommunikation, nur 46 Prozent allerdings auf erweiterte Verfahren zur Benutzeridentifikation – also etwa die Anmeldung auf einem Gerät mittels Zwei-Faktor-Authentifizierung (zum Beispiel Bestätigung per App oder SMS auf einem weiteren Gerät).

Gegen den Datenabfluss von innen sichern sich 43 Prozent ab, 42 Prozent separieren Netzwerkzugänge für Kunden oder Geschäftspartner und 41 Prozent verschlüsseln ihren Mailverkehr. Bitkom-Geschäftsleiterin Dehmel kommentiert:

Viele Sicherheitsmaßnahmen lassen sich mittlerweile leicht umsetzen und mit wenig Vorlaufzeit im Arbeitsalltag integrieren. Trotzdem steigt deren Nutzung nur langsam.

Die Zuwächse seien zwar grundsätzlich ein positives Signal, Unternehmen sollten aber keine Zeit verlieren ihre Sicherheit auszubauen, mahnt Dehmel.

Unternehmen definieren klare Regeln für Umgang mit sensiblen Daten

Neben technischen Sicherheitsmaßnahmen bauen Firmen vor allem auf organisatorische Vorkehrungen, zeigt die Bitkom-Studie. Demnach setzten zuletzt sämtliche Unternehmen darauf, bestimmte Informationen mit Zugriffsrechten zu versehen. Klare Regeln für den Umgang mit schützenswerten Informationen gab es in 86 Prozent der Betriebe. Die Zutrittsrechte für bestimmte Räume waren in 83 Prozent der Firmen reguliert.

Starken Zulauf im Pandemiejahr erlebte die Clean-Desk-Policy, die festlegt, wie Mitarbeitende mit vertraulichen Informationen an ihrem Arbeitsplatz umgehen müssen. Sensible Dokumente wie Passwortzettel dürfen demnach nicht ungeschützt zugänglich oder sichtbar auf dem Schreibtisch verbleiben. Diese Regel gilt in 68 Prozent der Unternehmen, zehn Prozent planen den Einsatz. Im Jahr 2019 galten solche Maßnahmen nur bei 55 Prozent der Firmen; 2017 war das bei 51 Prozent der Fall.

Ob diese und weitere Regeln eingehalten werden, können im Betrieb etwa Sicherheitsverantwortliche überprüfen: 59 Prozent haben solche Mitarbeitenden bereits im Einsatz, 22 Prozent planen dies. Zwei Jahre zuvor lag der Wert noch bei 50 Prozent. Eine Schulung der Mitarbeitenden zu Sicherheitsthemen nehmen 56 Prozent vor. Dazu Bitkom-Expertin Dehmel:

Unvorsichtige oder schlecht geschulte Beschäftigte können schnell zum Ziel von Angriffen werden. Investitionen in Schulungen sind deshalb immer auch wichtige Investitionen in die Zukunft des Unternehmens. Dabei ist zentral, die Mitarbeitenden gezielt für ihren spezifischen Arbeitskontext weiterzubilden.

Geht es um die Besetzung sensibler Positionen, führen 55 Prozent der Firmen Background-Checks durch; überprüfen also den beruflichen und persönlichen Hintergrund von neuen Mitarbeitenden.

Zudem setzen Firmen verstärkt auf Whistle-Blowing-Tools, ermöglichen es Mitarbeitenden also, anonyme Hinweise zu geben. Nach eigenen Angaben ist ein solches Instrument bei 32 Prozent der Unternehmen im Einsatz, 11 Prozent planen dies. Im Jahr 2019 nutzten nur 23 Prozent diese Möglichkeit, 2017 waren es 16 Prozent.

Die Bitkom-Umfrage zeigt zudem, inwieweit Managementsysteme für Informationssicherheit (ISMS) in der deutschen Wirtschaft im Einsatz sind und ob gültige Sicherheits-Zertifizierungen gehalten werden. Hier stehen die  Ergebnisse zum kostenlosen Download bereit.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführerinnen und Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

Themen:
(PDF)

LESEN SIE AUCH

Anzugtraeger-Schild-Haken-190379048-AS-WorawutAnzugtraeger-Schild-Haken-190379048-AS-WorawutWorawut – stock.adobe.comAnzugtraeger-Schild-Haken-190379048-AS-WorawutWorawut – stock.adobe.com
Digitalisierung

Stärkung der Informationssicherheitsstruktur mittels Pentest

Eine gute Strategie in Sachen IT-Sicherheit ist heute eine der Grundvoraussetzungen, um noch so fähige Hacker von den eigenen Daten und Informationen fernzuhalten. Nicht nur der Gewinn ist wichtig, sondern vor allem der Schutz der Ressourcen, die ihn ermöglichen.
Cyberspace-230466158-AS-your123Cyberspace-230466158-AS-your123your123 – stock.adobe.comCyberspace-230466158-AS-your123your123 – stock.adobe.com
Digitalisierung

Im Visier der Hacker: Strategien gegen Cyberangriffe

Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.

Jolly Roger on binary code backgroundJolly Roger on binary code backgroundIlmar – stock.adobe.comJolly Roger on binary code backgroundIlmar – stock.adobe.com
Digitalisierung

203 Milliarden Schaden durch Cyberangriffe

Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.

Network security and privacy crime. Mixed mediaNetwork security and privacy crime. Mixed mediaSergey Nivens – stock.adobe.comNetwork security and privacy crime. Mixed mediaSergey Nivens – stock.adobe.com
Digitalisierung

Ransomware: Jedes neunte Opfer bezahlt Lösegeld

Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert, wovon jedes neunte daraufhin Lösegeld bezahlt hat. 44 Prozent der Opfer solcher Angriffe berichten von Beeinträchtigungen im Geschäftsbetrieb - im Schnitt für rund 3 Tage.

Mann-verwundert-Laptop-485398818-AS-Prostock-studioMann-verwundert-Laptop-485398818-AS-Prostock-studioProstock-studio – stock.adobe.comMann-verwundert-Laptop-485398818-AS-Prostock-studioProstock-studio – stock.adobe.com
Digitalisierung

Best Practices für den Schutz in der neuen Arbeitswelt

Mit der Einführung des Homeoffice sind für Unternehmen die Cyber-Risiken gestiegen. Denn außerhalb des schützenden Unternehmensnetzwerks stellen Mitarbeiter-Endgeräte für Hacker oft ein leichtes Ziel dar. Mit welchen Maßnahmen diese Endpoints sich erfolgreich sichern lassen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

BaFin-Exekutivdirektorin Julia Wiens.BaFin/Matthias SandmannBaFin-Exekutivdirektorin Julia Wiens.BaFin/Matthias Sandmann
Digitalisierung

KI in der Versicherungsbranche: BaFin sieht Verantwortung bei den Unternehmen

Auf dem Vorlesungstag des Instituts für Versicherungswissenschaften e. V. an der Universität Leipzig sprach Julia Wiens, Exekutivdirektorin der BaFin, über die Chancen und Risiken der Künstlichen Intelligenz in der Versicherungsbranche. Sie betonte, dass die Verantwortung für den ethischen und sicheren Einsatz von KI bei den Unternehmen selbst liegt.

Die fundamentale Grenze bleibt bestehen. GPT-4.5 ist kein autonomes wissenschaftliches System.Foto: AdobestockDie fundamentale Grenze bleibt bestehen. GPT-4.5 ist kein autonomes wissenschaftliches System.Foto: Adobestock
Digitalisierung

GPT-4.5: Inkrementelle Optimierung statt bahnbrechender Fortschritt

Mit der Veröffentlichung von GPT-4.5 am 27. Februar 2025 setzt OpenAI den Weg der schrittweisen Modellverbesserung fort. Die neue Version bringt eine effizientere Rechenleistung, reduziert Fehler und verarbeitet längere Kontexte zuverlässiger.

Das Start-Up Enzo und die INTER Versicherung kooperieren, um Leitungswasserschäden frühzeitig zu erkennen.EnzoDas Start-Up Enzo und die INTER Versicherung kooperieren, um Leitungswasserschäden frühzeitig zu erkennen.Enzo
Digitalisierung

Leitungswasserschäden: INTER testet KI-gestützte Lösung zur Früherkennung

Leitungswasserschäden mit Hilfe von KI rechtzeitig erkennen - das ist das erklärte Ziel einer Kooperation zwischen der INTER und dem Start-Up Enzo. Für ausgewählte INTER-Kunden beginnt eine Testphase.

Dr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-SpitzenverbandDr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-Spitzenverband
Digitalisierung

Elektronische Patientenakte gestartet: Modellregionen testen neues System

Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.

Die Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: AdobestockDie Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: Adobestock
Digitalisierung

EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda

Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH