Studie von Deloitte und dem Institut für Demoskopie Allensbach beleuchtet zum neunten Mal die Cyber-Risiken in Deutschland.
– Nach Einschätzung von Top-Entscheidern aus Politik und Wirtschaft haben die Gefahren erneut zugenommen: Erstmals wird die Manipulation der öffentlichen Meinung durch Fake News als höchstes Sicherheitsrisiko für die Bevölkerung eingestuft.
– Cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich von Hackern angegriffen; auch die Vernetzung der Industrie-4.0-Produktionsabläufe über 5G erfordert veränderte Cyber-Security-Strategien.
– Die Mehrheit der befragten Unternehmen befürwortet eine verstärkte Zusammenarbeit zwischen Staat und Wirtschaft und mehr Kompetenzen für das BSI zur Gefahrenabwehr.
Die Sicherheitsbedrohung für Wirtschaft, Gesellschaft und Politik durch Cyberspace-Gefahren steigt von Jahr zu Jahr. Besondere Risiken sieht der aktuelle Cyber Security Report vor allem in Bezug auf Fake News, Datenbetrug, -diebstahl und -missbrauch sowie durch Bedrohungen für kritische öffentliche Infrastrukturen und für die Privatsphäre des Einzelnen durch die zunehmende Vernetzung der Haustechnik. Die Studie zeigt Nachholbedarf bei der Zusammenarbeit zwischen Wirtschaft und Staat sowie bei der Entwicklung und dem Einsatz von deutschen bzw. europäischen Lösungen für digitale Schlüsseltechnologien wie 5G.
Manipulation der öffentlichen Meinung als größte Gefahr Einer der tiefgreifenden gesellschaftlichen Umbrüche des letzten Jahrzehnts ist der Siegeszug der sozialen Medien mit seinen neuen Kommunikationswegen, die jedoch auch Gefahren bergen. Erstmals belegt die Manipulation der öffentlichen Meinung – etwa durch Fake News – den Spitzenplatz des Risiko-Rankings für die Bevölkerung.
Tendenziell werden die Cyber-Risiken für die Menschen in Deutschland von den Entscheidern aus den Unternehmen höher eingeschätzt als von Abgeordneten, zum Beispiel Datenbetrug im Internet (Unternehmensvertreter: 73 Prozent, Politiker: 58 Prozent) oder Eingriff in die Privatsphäre von Bürgern durch vernetzte Haustechnik (55 Prozent/43 Prozent).
Interessante Unterschiede in der Einschätzung der befragten Politiker ergeben sich darüber hinaus beim Thema “Soziale Medien”: Abgeordnete sehen im zunehmenden Einfluss auf die politische Meinungsbildung grundsätzlich eher ein Risiko für die Demokratie in Deutschland als eine Chance. Rund zwei Drittel der befragten Vertreter der traditionellen Volksparteien teilen diese Einschätzung. Für die jeweils eigene Partei nehmen Politiker soziale Medien dagegen überwiegend eher als Chance denn als Risiko wahr.
Prof. Dr. Renate Köcher, Geschäftsführerin des Instituts für Demoskopie Allensbach: “Soziale Medien verändern das Informationsverhalten und den politischen Diskurs gravierend. Die Tragweite dieser Entwicklung wird bisher nicht annähernd erkannt. Die Besorgnis vieler Abgeordneter ist durchaus verständlich.”
Immer häufiger Cyber-Angriffe auf Unternehmen
Auch Unternehmensvertreter wurden zu ihren Erfahrungen mit Internetgefahren befragt. 85 Prozent aller mittleren und großen Unternehmen in Deutschland sehen sich Cyber-Angriffen ausgesetzt. 28 Prozent der Firmen berichten von täglichen Angriffen, bei weiteren 19 Prozent kommt das mindestens einmal wöchentlich vor. Besonders häufig haben große Unternehmen mit Cyber-Attacken zu tun – Firmen mit 1.000 und mehr Mitarbeitern zu 40 Prozent täglich. Die Frequenz der Angriffe hat im Vergleich zu den Vorjahren weiter zugenommen. Bei rund jedem fünften Unternehmen haben solche Angriffe bereits spürbare – in einigen Fällen sogar massive – Schäden verursacht.
Neben Angriffen auf die IT-Systeme erwachsen Unternehmen auch aus den sozialen Netzwerken diverse Bedrohungen. Bei rund einem Viertel gab es bereits Versuche, den Ruf der Firma durch gezielte Falschinformationen im Internet zu schädigen. Dennoch verfolgt nur rund die Hälfte systematisch, was in sozialen Netzwerken über ihre Organisation geäußert wird.
Mängel bei systematischer Gefahrenabwehr
In gut zwei Dritteln der mittleren und großen Unternehmen hat das Thema Cyber Security in den letzten Jahren deutlich, in einem weiteren Viertel leicht an Bedeutung gewonnen. Dennoch räumt gut ein Viertel ein, dass es bei ihnen zur Identifikation und Bewertung von Cyber-Risiken keine definierten Prozesse gibt. Bei 37 Prozent der Unternehmen wird die Führungsebene ausschließlich anlassbezogen über den Stand der Cyber-Sicherheit im eigenen Unternehmen informiert, in nur rund einem Viertel passiert das fortlaufend.
“Die Unternehmen ergreifen viele Maßnahmen zur Abwehr der Gefährdungen aus dem Cyber-Raum”, sagt Peter Wirnsperger, Partner bei Deloitte und Leiter Cyber Risk. “Diese müssen aber viel systematischer in das Risikomanagement integriert werden.” Rund die Hälfte der Führungskräfte hält die Widerstandsfähigkeit des eigenen Unternehmens im Falle eines erfolgreichen Angriffs für ausreichend. 42 Prozent sehen ihre Firma nur teilweise darauf vorbereitet, die Folgen einzudämmen und die Schäden zu minimieren.
Sicherheit muss mit zunehmender Industriedigitalisierung Schritt halten
Industrie 4.0, also die umfassende Digitalisierung und Vernetzung der industriellen Produktion, gilt als einer der zentralen Treiber für die Zukunftsfähigkeit des Standorts Deutschland. 78 Prozent der befragten Wirtschaftsvertreter aus dem produzierenden Gewerbe erachten das Thema als wichtig bis sehr wichtig für ihr Unternehmen. Die Anzahl der Führungskräfte in der Wirtschaft, die sich bereits intensiv mit dem Thema auseinandergesetzt haben, stieg gegenüber dem Vorjahr. Jedoch berichten lediglich 28 Prozent der Befragten, die sich mit dem Thema schon intensiver beschäftigt haben, dass die Vernetzung der Produktionsabläufe über den 5G-Standard bei ihnen im Unternehmen wesentliche Veränderungen für die Cyber-Security-Strategie nach sich zieht bzw. nach sich ziehen wird.
Mehr Austausch zwischen Staat und Wirtschaft gefordert
Ein positives Ergebnis der Studie ist die von Wirtschaftsführern und Abgeordneten geteilte Auffassung, dass die Politik zur Bekämpfung von Cyber-Risiken in Unternehmen beitragen kann (Unternehmensvertreter: 90 Prozent; Politiker: 100 Prozent). Voraussetzung dafür ist ein stärkerer Informationsaustausch, denn bisher sind nur neun Prozent der Top-Manager mit staatlichen Einrichtungen im Bereich der Cyber-Sicherheit vertraut, und nur rund die Hälfte der Abgeordneten fühlt sich gut oder sehr gut über die Bedürfnisse der Wirtschaft auf dem Gebiet informiert. Über 80 Prozent sowohl der Unternehmensvertreter als auch der Abgeordneten plädieren daher für einen verstärkten Austausch.
Breite Unterstützung für aktive Gefahrenabwehr durch BSI
Eine mögliche Ausweitung der Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) von defensivem Schutz und Beratung hin zu einem aktiven Eingreifen im Falle von Angriffen und Gefahren trifft auf breite Zustimmung unter den Wirtschaftsvertretern. Über drei Viertel sprechen sich dafür, hingegen nur 15 Prozent ausdrücklich dagegen aus.
Dieser Mehrheit schließt sich Katrin Rohmann, Deloitte-Partner und Government & Public Services Industry Leader, an: “Wirtschaft und Politik müssen bei der Cyber-Sicherheit eng zusammenwirken. Hierfür gibt es gute Ansätze und eine hohe Bereitschaft, diese stetig entsprechend der zunehmenden Komplexität der Risiken fortzuentwickeln.”
Sicher und unabhängig durch eigene Schlüsseltechnologien
89 Prozent der Abgeordneten und fast drei Viertel der Wirtschaftslenker sind der Auffassung, dass wichtige Schlüsseltechnologien für die Vernetzung und Digitalisierung von deutschen oder europäischen Unternehmen hergestellt werden sollten. Deutschland müsse sich unabhängig von anderen Ländern machen, um ausreichende Cyber-Sicherheit zu gewährleisten. Allerdings sehen beim Aufbau des 5G-Netzes nur sieben Prozent der Abgeordneten und sechs Prozent der Wirtschaftsentscheider derzeit ernsthafte Alternativen zu Technologien aus den USA oder China.
Über den Cyber Security Report
Zum neunten Mal in Folge hat das Institut für Demoskopie Allensbach für den Cyber Security Report Hunderte von Führungskräften aus großen und mittleren Unternehmen sowie Abgeordnete des Bundestags, der Landtage und des Europaparlaments zu Cyber-Risiken und IT-Sicherheit befragt. Insgesamt wurden zwischen dem 26. Juni und dem 8. August 2019 für die von Deloitte in Auftrag gegebene Studie über 500 telefonische Interviews geführt.
Verantwortlich für den Inhalt:
Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Rosenheimer Platz 4, 81669 München, Tel +49 89 29036 – 0, Fax +49 89 29036 – 8108, www.deloitte.de