Bestätigt wird dieses Gefährdungspotential durch zahlreiche dem BSI bekannten IT-Sicherheitsvorfälle aus dem Jahr 2018, bei denen es zu Produktionsausfällen oder erheblichen Störungen in den Betriebsabläufen gekommen ist. Insbesondere die Schadsoftware-Kampagne Emotet, vor der das BSI im Dezember 2018 gewarnt hat, hatte daran großen Anteil. Dieser Trend setzt sich nach BSI-Einschätzung auch im Jahr 2019 fort, wie unter anderem der Cyber-Angriff auf das norwegische Unternehmen Norsk Hydro zeigt.
"Cyber-Sicherheit ist ein Erfolgsgarant – insbesondere für die deutsche Wirtschaft", so BSI-Präsident Arne Schönbohm. "Die Risiken von Cyber-Angriffen und IT-Sicherheitsvorfällen sind zu groß, als dass man sie im Gesamtkontext des Risikomanagements des Unternehmens vernachlässigen könnte. Als nationale Cyber-Sicherheitsbehörde unterstützen wir Unternehmen aller Größen und Branchen mit passenden, kostenfreien und praxisnahen Angeboten. Auch das IT-Sicherheitsgesetz 2.0 wird hier erhebliche Verbesserungen bringen und die Digitalisierung in Deutschland sicherer machen. Informationssicherheit ist das neue "Made in Germany" in der Digitalisierung."
Dass Cyber-Sicherheit ein Innovationstreiber und ein Wettbewerbsvorteil ist geben rund 40 Prozent der teilnehmenden Institutionen an. Gleichzeitig stimmten aber nur 25 Prozent der Befragten der Aussage zu, dass in ihrem Unternehmen Cyber-Sicherheit Chefsache sei. Oftmals fehlt es an einem ganzheitlichen Managementsystem für Informationssicherheit (ISMS), denn nur 47 Prozent gaben an, einen ganzheitlichen Ansatz der Cyber-Sicherheit zu verfolgen. Auch ein Notfallmanagement und regelmäßige Übungen für den Ernstfall sind längst noch nicht überall Standard (43 Prozent).
Aus den Ergebnissen der Umfrage leitet das BSI praxisbezogene Lösungsansätze ab, die u.a. im Rahmen der Allianz für Cyber-Sicherheit Unternehmen, Behörden und anderen Institutionen zur Verfügung gestellt werden. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.
Hintergrundinformationen zur Cyber-Sicherheitsumfrage
Mit der Cyber-Sicherheitsumfrage untersucht das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit seit 2014 jährlich die Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen. Die Cyber-Sicherheitsumfrage für den Betrachtungszeitraum 2018 wurde vom 21.02.2019 bis 07.03.2019 durchgeführt. An der öffentlichen, anonymen Online-Umfrage haben sich 1.039 Unternehmen, Behörden und andere Institutionen beteiligt.
Die Ergebnisse der aktuellen Cyber-Sicherheitsumfrage sind hier abrufbar.