Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Bedrohung durch Cyberangriffe in Deutschland an einem noch nie dagewesenen Punkt angelangt ist. Die anhaltenden russischen Angriffe auf die Ukraine und die fortschreitende Entwicklung von Technologien wie Künstliche Intelligenz (KI) tragen zu dieser verschärften Lage bei. Der TÜV-Verband hat seit Jahren die Notwendigkeit betont, die gesetzlichen Vorgaben zur Gewährleistung der Cybersicherheit für den Staat, Unternehmen, Organisationen und Verbraucher zu verschärfen. Marc Fliehe, Fachbereichsleiter für Digitalisierung und Bildung beim TÜV-Verband, betont: „Angesichts der hohen Bedrohungslage sind auch striktere gesetzliche Vorgaben für die Cybersicherheit erforderlich.“ Er hebt besonders den Cyber Resilience Act hervor, der Standards für vernetzte Produkte einführt, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken.
Cyberangriffe sind heutzutage allgegenwärtig und Ransomware-Angriffe gelten als die größte Bedrohung, wie im BSI-Lagebericht erwähnt. Beispiele wie der Angriff der Ransomware-Gruppe „Lockbit“ auf den US-Flugzeughersteller Boeing oder der Angriff auf die Hotelkette MotelOne unterstreichen diese Gefahr. Solche Angriffe können zu finanziellen Verlusten, Rufschädigung, Beeinträchtigung der Arbeitsproduktivität und sogar zur Veröffentlichung persönlicher Daten führen.
Interessanterweise haben 82 Prozent der deutschen Unternehmen, die in den letzten zwölf Monaten Opfer von IT-Sicherheitsvorfällen wurden, diese Vorfälle geheim gehalten. Nur 15 Prozent dieser Unternehmen haben die Öffentlichkeit über den Vorfall informiert, wovon 4 Prozent gesetzlich dazu verpflichtet waren, insbesondere wenn es um den Verlust personenbezogener Daten ging. Die Mehrheit der Unternehmen (74 Prozent) fürchtete einen Reputationsschaden und vermied daher die öffentliche Bekanntgabe von Cybersicherheitsvorfällen, obwohl 83 Prozent der Meinung sind, dass mehr Unternehmen solche Vorfälle öffentlich machen sollten, um das Bewusstsein für Cyberrisiken zu schärfen.
Transparenz kann dazu beitragen, das Bewusstsein für Cyberangriffe zu schärfen und zeigt anderen Unternehmen, dass sie nicht alleine mit diesen Herausforderungen sind. Marc Fliehe betont die Bedeutung einer aktiven Informationspolitik und fordert eine Kultur, in der der Umgang mit Cybersicherheitsvorfällen öffentlich akzeptiert ist.
Cybersicherheit sollte nicht nur in der Verantwortung der IT-Abteilung eines Unternehmens liegen, sondern auch auf Managementebene eine Priorität darstellen. Investitionen in moderne Hard- und Software sowie externe Expertenberatung sind entscheidend. Praxistests, um Schwachstellen aufzudecken, und Schulungen der Mitarbeiter, beispielsweise zur Erkennung von Phishing-Angriffen, sind ebenfalls von großer Bedeutung.
Im Falle eines Angriffs ist die Vorbereitung entscheidend. Unternehmen müssen klare Maßnahmen und Kommunikationsprozesse festlegen, um rasch auf Sicherheitsvorfälle reagieren zu können. Ein geübtes Vorgehen im Ernstfall ist unerlässlich.
Die TÜV-Unternehmen engagieren sich aktiv, um die Cybersicherheit in Staat, Wirtschaft, Wissenschaft und Verbraucherschaft zu erhöhen. Sie bieten umfangreiche Dienstleistungen und unterstützen ihre Kunden in sämtlichen Phasen des Cybersicherheitszyklus.
Dieser Text basiert auf einer Pressemitteilung von TÜV-Verband e.V. / Veröffentlicht am 02.11.2023